Siem ve log için kullanılabilir. Giriş yapan son kullanıcılar, konfigürasyon değişimi, port shut-up bilgileri, arp inspection ve dhcp snooping verilerini görmeniz ve kurumunuza ait siber istihbarat için faydalı olduğunu düşündüğüm küçük bir konfigürasyondur…
Cisco router ve switch syslog ayarları aşağıdaki gibidir:
conf
!
!
logging trap debugging
logging facility local6
logging source-interface Vlanxxx
logging (server-ip)
!
do wr
!
end
!
logout
!
No responses yet