В предыдущем посте я писал о том, как при помощи команды archive настроить автоматическое сохранение конфигурации при её записи в NVRAM.

Я также писал о том, что данная команда, помимо основного своего назначения, имеет ещё одну возможность, которая должна понравиться особо параноидальным админам. При помощи archive можно журналировать все выполняемые на устройстве команды конфигурирования.

Как и в предыдущем случае, ничего сложного во включении этой возможности нет.

! заходим в режим конфигурации archive
rout-c2811(config)#archive
! заходим в режим мониторинга изменений конфигурации
rout-c2811(config-archive)#log config
! включаем журналирование
rout-c2811(config-archive-log-cfg)#logging enable
! запрещаем сохранять пароли
rout-c2811(config-archive-log-cfg)#hidekeys
! увеличиваем количество сохраняемых последних введенных команд
! (по умолчанию 100)
rout-c2811(config-archive-log-cfg)#logging size 300

Просмотреть журнал выполненных команд можно при помощи опций команды show archive:

rout-c2811#show archive log config all
 idx   sess           user@line      Logged command
    1     1       cisco@vty0     |  logging enable
    2     1       cisco@vty0     |  logging size 100
    3     1       cisco@vty0     |  hidekeys
    4     2       cisco@vty0     |interface Loopback0
    5     2       cisco@vty0     | description Loopback for OSPF
    6     3       cisco@vty0     |interface FastEthernet0/0
    7     3       cisco@vty0     | description Standby channel to Head Office

Если у вас работает несколько сетевых администраторов, да ещё и разного уровня квалификации, то я бы рекомендовал использовать вышеуказанную способность вести журнал команд. Иногда это может оказаться очень полезным, особенно, при разборе полетов.

Популярность: 14%