Fundamentales guía de configuración de la configuración del Cisco IOS, versión 12.2SR
Configuration Change Notification and Logging
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 219 KB | Inglés (25 Enero 2008) | Comentarios

Contenidos

Configuration Change Notification and Logging

Contenido

Restricciones de Configuration Change Notification and Logging

Información sobre Configuration Change Notification and Logging

Log de Configuración

Notificaciones del Cambio de Configuración y Registro del Cambio de Configuración

Mejoras de Config Logger para la Certificación EAL4+

Cómo Configurar la Función Configuration Change Notification and Logging

Configuración de la Función Configuration Change Notification and Logging

Visualización de las Entradas y Estadísticas del Log de Configuración

Borrado de las Entradas del Registro de Configuración

Borrado del Log de Configuración mediante la Reducción del Tamaño del Log

Cómo Despejar el Log de Configuración Inhabilitándolo

Ejemplos de Configuración de la Función Configuration Change Notification and Logging

Configuración de la Función Configuration Change Notification and Logging: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Referencia de Comandos

Información sobre la Función Configuration Change Notification and Logging


Configuration Change Notification and Logging


Primera publicación: 3 de noviembre de 2003
Última actualización: 2 de mayo de 2008

Antes de la introducción de esta característica, la única manera de determinar si la configuración del Cisco IOS Software había cambiado era salvar una copia del funcionamiento y de las configuraciones de inicio a una computadora local y hacer una comparación línea por línea. Este método de comparación puede identificar los cambios que ocurrieron, pero no especifica la secuencia en la cual los cambios ocurrieron, o a la persona responsable de los cambios.

La notificación del cambio de configuración y (la característica de registración del archivo del registro de los Config) permite el seguimiento de los cambios de configuración ingresados en una por session y por usuario una base implementando una función del archivo. Este archivo guarda la “configuración registra” esa pista cada comando configuration que sea aplicado, que aplicó el comando, el código de retorno del analizador de sintaxis (PRC) para el comando, y el tiempo el comando era aplicado. Esta función también añade un mecanismo de notificación que envía notificaciones asíncronas a las aplicaciones registradas siempre que cambia el registro de configuración.

Cómo Encontrar Información sobre Funciones en Este Módulo

Es posible que esta versión del software Cisco IOS no soporte todas las funciones incluidas en este módulo. Para alcanzar los links a la documentación sobre característica específica en este módulo y ver una lista de las versiones en las cuales se soporta cada característica, utilice “información de la característica para la sección de la notificación y del registro del cambio de configuración”.

Encontrar la información de servicio técnico para las Plataformas y las imágenes del Cisco IOS Software

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Restricciones de Configuration Change Notification and Logging

Información sobre Configuration Change Notification and Logging

Cómo Configurar la Función Configuration Change Notification and Logging

Ejemplos de Configuración de la Función Configuration Change Notification and Logging

Referencias adicionales

Referencia de Comandos

Información sobre la Función Configuration Change Notification and Logging

Restricciones de Configuration Change Notification and Logging

Solamente la entrada de comandos complete en un modo de configuración se registra.

Los comandos que son parte de al archivo de configuración aplicado con copy el comando no se registran.

Información sobre Configuration Change Notification and Logging

Para configurar la notificación y la característica de registro del cambio de configuración, usted debe entender los conceptos siguientes:

Log de Configuración

Notificaciones del Cambio de Configuración y Registro del Cambio de Configuración

Log de Configuración

La notificación y la característica de registro del cambio de configuración sigue los cambios realizados a la configuración corriente del Cisco IOS Software manteniendo un registro de la configuración. Este registro de la configuración sigue los cambios iniciados solamente con el comando line interface(cli) o el HTTP. Solamente registran a los comandos complete que dan lugar a la llamada de las rutinas de la acción. Los siguientes tipos de entradas no se registran:

Comandos que dan lugar a un mensaje de error de sintaxis

Comandos parciales que invocan el sistema de ayuda del router

Para cada comando configuration se ejecute que, se registra la siguiente información:

El comando que fue ejecutado

El nombre del usuario que ejecutó el comando

Un número de secuencia del cambio de configuración

Códigos de retorno del analizador de sintaxis para el comando


Observeen algunos entornos al modo de configuración y la época del comando ejecutado puede también ser registrada.


Usted puede mostrar información del registro de la configuración con el uso show archive log config del comando, a excepción de los códigos de retorno del analizador de sintaxis, que están para uso de las aplicaciones internas del Cisco IOS solamente.

Notificaciones del Cambio de Configuración y Registro del Cambio de Configuración

Usted puede configurar la característica de registro del cambio de configuración y de la notificación para enviar la notificación de los cambios de configuración al proceso del Registro del sistema del Cisco IOS Software (Syslog). Las notificaciones de Syslog permiten monitorear de la información de registro de configuración sin la ejecución de las tareas de la reunión de la interrogación y de la información.

La notificación y la característica de registro del cambio de configuración permite el seguimiento de los cambios de configuración ingresados por los usuarios en una por session y por usuario una base. Esta herramienta permite que los administradores sigan cualquier cambio de configuración realizado a la configuración corriente del Cisco IOS Software, e identifica al usuario que realizó ese cambio.

Mejoras de Config Logger para la Certificación EAL4+

Otras mejoras al proceso de registración del cambio de configuración fueron implementadas en el Cisco IOS Release 12.3(14)T. Estas mejoras soportan un esfuerzo para asegurar que el proceso de registro cumple los requisitos dispuestos en la Conformidad con los criterios comunes y los Perfiles de la Protección mediante Firewall del Nivel 4+ (EAL4+) de la Garantía de la Evaluación. Estas mejoras incluyen los cambios para cumplir los requisitos siguientes:

Si usted cambia cualesquiera parámetros del registro, se registran esos cambios. Esto es efectuada por el envío de un mensaje de Syslog para cada cambio a los ejecutar-config de una operación de copiado (por ejemplo, en copy la fuenterunning-config).

Las modificaciones al grupo de usuarios administradores se registran; las tentativas del error para el acceso al modo EXEC privilegiado (modo del enable) se registran.


La certificaciónde la nota EAL no es demandada por Cisco para el Cisco IOS Release 12.3(14)T. Estas mejoras proporcionan la base para la certificación futura.


Las acciones antedichas del registro se inhabilitan por abandono. Para habilitar estas características del registro, realice la tarea descrita en “configurando la sección de la notificación y de la característica de registro del cambio de configuración”.

Cómo Configurar la Función Configuration Change Notification and Logging

Esta sección contiene los siguientes procedimientos:

Configuración de la Función Configuration Change Notification and Logging

Visualización de las Entradas y Estadísticas del Log de Configuración

Borrado de las Entradas del Registro de Configuración

Configuración de la Función Configuration Change Notification and Logging

Realice esta tarea de habilitar la notificación y la característica de registro del cambio de configuración.

PASOS SUMARIOS

1. enable

2. configure terminal

3. archive

4. log config

5. logging enable

6. logging size entries

7. hidekeys

8. notify syslog

9. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

archive

Example:

Router(config)# archive

Ingresa en el modo de configuración de archivo.

Paso 4 

log config

Example:

Router(config-archive)# log config

Ingresa al modo de configuración del registrador de cambios en la configuración.

Paso 5 

logging enable

Example:

Router(config-archive-log-config)# logging enable

Habilita el registro de cambios de configuración.

El registro de los cambios de configuración se inhabilita por abandono.

Paso 6 

logging size entries

Example:

Router(config-archive-log-config)# logging size 200

(Opcional) especifica el número máximo de entradas conservadas en el registro de la configuración.

Los valores válidos para entries el argumento se extienden a partir de la 1 a 1000. El valor predeterminado es 100 entradas.

Cuando el registro de la configuración es lleno, se borra la más vieja entrada cada vez que se agrega una nueva entrada.

Observesi se especifican los nuevos tamaños del registro que son más pequeños que los tamaños actuales del registro, las más viejas entradas de registro se purgan inmediatamente hasta que se satisfagan los nuevos tamaños del registro, sin importar la edad de las entradas de registro.

Paso 7 

hidekeys

Example:

Router(config-archive-log-config)# hidekeys

(Opcional) suprime la visualización de la información de contraseña en los archivos del registro de la configuración.

Observehabilitar hidekeys la Seguridad de los aumentos del comando evitando que la información de contraseña sea visualizada en los archivos del registro de la configuración.

Paso 8 

notify syslog

Example:

Router(config-archive-log-config)# notify syslog

(Opcional) habilita el envío de las notificaciones de los cambios de configuración a un syslog remoto.

Paso 9 

end

Example:

Router(config-archive-log-config)# end

Sale al modo EXEC privilegiado.

Visualización de las Entradas y Estadísticas del Log de Configuración

Realice esta tarea de visualizar las entradas del registro de la configuración o las estadísticas sobre el uso de la memoria del registro de la configuración.

Para visualizar las entradas de registro de la configuración y monitorear el uso de la memoria del registro de la configuración, la notificación del cambio de configuración y la característica de registro proporciona show archive log config el comando.

PASOS SUMARIOS

1. enable

2.show archive log config number []end-number

3. show archive log config all provisioning

4. show archive log config statistics

5. exit

PASOS DETALLADOS


Paso 1 enable

Utilice este comando para habilitar el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Por ejemplo”

Router> enable

[]del pasoshow archive log config number 2end-number

Utilice este comando de visualizar las entradas de registro de la configuración por los números de registro. Si usted especifica un número de registro para el argumento optativo end-number , todas las entradas de registro con los números de registro entre los valores ingresaron para number y end-number se visualizan los argumentos. Por ejemplo:

Router# show archive log config 1 2

idx   sess   user@line        Logged command
 1     1     user1@console    logging enable
 2     1     user1@console    logging size 200

Este ejemplo visualiza los números 1 y 2. de la entrada de registro de la configuración. Valores válidos para number y end-number rango del argumento a partir de la 1 a 2147483647.

Paso 3 show archive log config provisioning

Utilice este comando de visualizar todos los archivos del registro de la configuración pues aparecerían en un archivo de configuración bastante que en el formato tabular. Por ejemplo:

Router# show archive log config all provisioning
archive
 log config
  logging enable
  logging size 200

Esta visualización también muestra los comandos usados para cambiar a los modos de configuración, que se requieren aplicar correctamente los comandos registrados.

Paso 4 show archive log config statistics

Utilice este comando de visualizar la información del uso de la memoria para la configuración. Por ejemplo:

Router# show archive log config statistics
Config Log Session Info:
   Number of sessions being tracked: 1
   Memory being held: 3910 bytes
   Total memory allocated for session tracking: 3910 bytes
   Total memory freed from session tracking: 0 bytes
Config Log log-queue Info:
   Number of entries in the log-queue: 3
   Memory being held in the log-queue: 671 bytes
   Total memory allocated for log entries: 671 bytes
   Total memory freed from log entries:: 0 bytes

Paso 5 exit

Utilice este comando para salir al modo EXEC de usuario. Por ejemplo:

Router# exit
Router>

Borrado de las Entradas del Registro de Configuración

Las entradas del registro de la configuración se pueden borrar en una de dos maneras. Los tamaños del registro de la configuración se pueden reducir usando logging size el comando, o el registro de la configuración se puede inhabilitar y después volver a permitir con logging enable el comando.

Esta sección contiene los siguientes procedimientos:

Borrado del Log de Configuración mediante la Reducción del Tamaño del Log

Cómo Despejar el Log de Configuración Inhabilitándolo

Borrado del Log de Configuración mediante la Reducción del Tamaño del Log

Realice esta tarea de borrar las entradas del registro de la configuración usando logging size el comando.

PASOS SUMARIOS

1. enable

2. configure terminal

3. archive

4. log config

5. logging size entries

6. logging size entries

7. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

archive

Example:

Router(config)# archive

Ingresa en el modo de configuración de archivo.

Paso 4 

log config

Example:

Router(config-archive)# log config

Ingresa al modo de configuración del registrador de cambios en la configuración.

Paso 5 

logging size entries

Example:

Router(config-archive-log-config)# logging size 1

Especifica el número máximo de entradas conservadas en el log de configuración.

Observela determinación de los tamaños del registro de la configuración a los resultados 1 en todos pero la mayoría de la entrada reciente que es purgada.

Paso 6 

logging size entries

Example:

Router(config-archive-log-config)# logging size 200

Especifica el número máximo de entradas conservadas en el log de configuración.

Observelos tamaños del registro de la configuración debe ser reajustado al valor deseado después de borrar el registro de la configuración.

Paso 7 

end

Example:

Router(config-archive-log-config)# end

Sale al modo EXEC privilegiado.

Ejemplos

El siguiente ejemplo muestra cómo borrar el registro de la configuración reduciendo los tamaños del registro a 1, después reajustando los tamaños del registro al valor deseado:

Router# configure terminal
Router(config)# archive
Router(config-archive)# log config
Router(config-archive-log-config)# logging size 1
Router(config-archive-log-config)# logging size 200
Router(config-archive-log-config)# end

Cómo Despejar el Log de Configuración Inhabilitándolo

Realice esta tarea de borrar las entradas del registro de la configuración usando logging enable el comando.

PASOS SUMARIOS

1. enable

2. configure terminal

3. archive

4. log config

5. no logging enable

6. logging enable

7. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

archive

Example:

Router(config)# archive

Ingresa en el modo de configuración de archivo.

Paso 4 

log config

Example:

Router(config-archive)# log config

Ingresa al modo de configuración del registrador de cambios en la configuración.

Paso 5 

no logging enable

Example:

Router(config-archive-log-config)# no logging enable

Inhabilita el registro de los cambios de configuración.

Observeinhabilitar los resultados del registro de la configuración en todos los expedientes que son purgados.

Paso 6 

logging enable

Example:

Router(config-archive-log-config)# logging enable

Habilita el registro de cambios de configuración.

Paso 7 

end

Example:

Router(config-archive-log-config)# end

Sale al modo EXEC privilegiado.

Ejemplos

El siguiente ejemplo borra el registro de la configuración inhabilitando y después volviendo a permitir el registro de la configuración:

Router(config)# archive

Router(config-archive)# log config

Router(config-archive-log-config)# no logging enable

Router(config-archive-log-config)# logging enable

Router(config-archive-log-config)# end

Ejemplos de Configuración de la Función Configuration Change Notification and Logging

Esta sección proporciona el siguiente ejemplo de configuración:

Configuración de la Función Configuration Change Notification and Logging: Ejemplo:

Configuración de la Función Configuration Change Notification and Logging: Ejemplo:

Las demostraciones del siguiente ejemplo cómo habilitar el registro de la configuración con un máximo de 200 entradas en el registro de la configuración. En el ejemplo, la Seguridad es aumentada suprimiendo la visualización de la información de contraseña en los expedientes del registro de la configuración, y se giran las notificaciones de Syslog.

configure terminal
archive
 log config
 logging enable
 logging size 200
 hidekeys
 notify syslog

Referencias adicionales

Las secciones siguientes proporcionan las referencias relacionadas con la notificación y el registro del cambio de configuración. característica:

Documentos Relacionados

Tema relacionado
Título del documento

Información sobre la administración de archivos de configuración

Manejo de los archivos de configuración

Comandos para administrar los archivos de configuración

Referencia de comandos de los fundamentales de la configuración del Cisco IOS


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados, y el soporte de los RFCs existentes no ha sido modificado por ella.


Asistencia Técnica

Descripción
Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Referencia de Comandos

Los siguientes comandos se introducen o se modifican en la característica o las características documentadas en este módulo. Para obtener información sobre estos comandos, vea la Referencia de Comandos de los Aspectos Fundamentales de la Configuración de Cisco IOS en http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html. Para obtener información sobre todos los comandos de Cisco IOS, vaya a la Command Lookup Tool disponible en http://tools.cisco.com/Support/CLILookup o a la Lista de Comandos Principal de Cisco IOS.

archive

hidekeys

log config

logging enable (config-archive-log)

logging size (config-archive-log)

notify syslog

show archive log config

Información sobre la Función Configuration Change Notification and Logging

La Tabla 1 muestra el historial de versiones de esta función.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para la información de versión sobre un comando específico, vea la documentación de referencia de comandos.

Las imágenes de Cisco IOS Software son específicas de una Cisco IOS Software Release, un conjunto de funciones y una plataforma. Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda a Cisco Feature Navigator en http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 1 para la notificación y el registro del cambio de configuración 

Nombre de la función
Versiones
Información sobre la Función

Configuration Change Notification and Logging

12.3(4)T 12.2(25)S 12.2(27)SBC 12.2(33)SRA 12.2(33)SXH
12.2(33)SB

La notificación del cambio de configuración y (configuración que registra) la característica de registración permite el seguimiento de los cambios de configuración ingresados en una por session y por usuario una base implementando un registro de la configuración. El registro de la configuración sigue cada comando configuration que sea aplicado, que aplicó el comando, el código de retorno del analizador de sintaxis para el comando, y el tiempo el comando era aplicado. Esta función también añade un mecanismo de notificación que envía notificaciones asíncronas a las aplicaciones registradas siempre que cambia el registro de configuración.

En 12.2(33)SB, esta función fue implementada en Cisco 10000 Series.

Las secciones siguientes proporcionan información acerca de esta función:

Notificaciones del Cambio de Configuración y Registro del Cambio de Configuración

Configuración de la Función Configuration Change Notification and Logging

Visualización de las Entradas y Estadísticas del Log de Configuración

Los siguientes comandos fueron modificados por esta función: archive hidekeys log config logging enable logging size notify syslog show archive log config.

Mejoras de Config Logger para la Certificación EAL4+

12.3(14)T
12.2(27)SBC

Otras mejoras al proceso de registración del cambio de configuración fueron implementadas en el Cisco IOS Release 12.3(14)T y 12.2(27)SBC. Estas mejoras soportan un esfuerzo para asegurar que el proceso de registro cumple los requisitos dispuestos en la Conformidad con los criterios comunes y los Perfiles de la Protección mediante Firewall del Nivel 4+ (EAL4+) de la Garantía de la Evaluación.

La sección siguiente proporciona la información sobre esta característica:

Mejoras de Config Logger para la Certificación EAL4+