Ajouter la configuration des cisco

NunzioArdi / Centralisation-des-logs

Documentation et exemple de configuration d'un système de sauvegarde et de centralisation des logs

Creative Commons Attribution Share Alike 4.0 International

1 stars 0 forks source link

Ajouter la configuration des cisco #17

Open NunzioArdi opened 4 years ago

NunzioArdi commented 4 years ago

Ajout d'autre équipement cisco (switch et routeur)

NunzioArdi commented 4 years ago

https://www.cisco.com/c/en/us/support/switches/index.html

NunzioArdi commented 4 years ago

Catalyst: <184>51119: 055839: Jul 17 12:32:28: %ENTROPY-0-ENTROPY_ERROR: Unable to collect sufficient entropy

^%{SYSLOG5424PRI}%{INT:int1}: %{INT:int2}: %{SYSLOGTIMESTAMP:timestamp}: %%{WORD:facility_cisco}-%{INT:severity}-%{WORD:MNEMONIC}: %{GREEDYDATA:message}

Cisco Aironet 1700: <190>62284: Jul 15 13:20:20.883: %DOT11-6-ROAMED: Station *** Roamed to ***

^%{SYSLOG5424PRI}%{INT:seq_no}: %{SYSLOGTIMESTAMP:timestamp}: %%{WORD:facility_cisco}-%{INT:severity}-%{WORD:MNEMONIC}: %{GREEDYDATA:message}

NunzioArdi commented 4 years ago

Les logs sont censés avoir les mêmes paternes seq no:timestamp: %facility-severity-MNEMONIC: description mais je récupère autre chose. J'ai une priority, pour les catalyst: une séquence de nombre en plus, les facility ne corresponde pas au tableau de la doc. Contrairement au ASA, pas de tableau disponible de l'ensemble des code log avec leur signification