با سلام ، به منظور مشاهده رویداد ها البته ورود و خروج و نوع عملکرد در تجهیزات سیسکو میتوان از نرم افزار ساده kiwi syslog server استفاده نمود کافیه این نرم افزار رو سیستمتون نصب و بعد در تجهیزات سیسکو با استفاده از دستور زیر سیستم خودتونو به عنوان log server معرفی کنین در مد کانفیگ سوییچ یا روتر: فرض کنیم ادرس سیستم کامپیوتری که kiwi برروی اون نصبه 10.10.10.10 هستش
logging 10.10.10.10
برای ذخیره کردن لاگ هایی که kiwi دریافت میکنه به چه شکل باید عمل کرد
مثلا میخام فلان پورت سوییچم که up شد و در لاگ های نرم افزار نشون داده شد ذخیره بشه یا فلان کلمه اگر در لاگ ها اومد ذخیره بشه مثلا کلمه loop و ...
rule مینویسم برا ذخیره شدن ولی درست کار نمیکنه با اینکه filter و Action هم تنظیم میکنم
؟
اقا دمت گرم عالی بود کوتاه ولی خیلی مفید