Добрый день.

Если речь именно о cisco, то в IOS есть функционал логирования  всех введенных команд.

archive

С уважением

t. 380 67 786 5372
skype: ciscors
E-mail: anatol.sukhomlin@gmail.com

Привет,

насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа сохранять команды CLI.

Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?

Я нашёл -

* ftp://ftp.shrubbery.net/pub/tac_plus/
- последняя версия датирована 15-м годом, что неплохо
- не поддерживает SQL в роли backend, т.е. для распределенной системы не слишком удобен

* http://www.xperiencetech.com/products/tacacs/features-brief.asp
- очень даже живой, крайняя версия выпущена в феврале 2017
- поддерживает SQL backend
- $600 за пару серверов, что несколько сдерживает :)

* есть еще упоминания про ironbox tacacs, но домен неживой и, вероятно, проект мёртв

* Cisco ACS, но xperiencetech всяко дешевле :)

Вот этот вариант - http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html - хорош всем кроме того, что он не указывает юзера, который вводит команды.

Есть еще варианты чем или как по другому записывать кто, что и когда сделал на маршрутизаторе?

Спасибо.

-- 

Volodymyr Litovka

  "Vision without Execution is Hallucination." -- Thomas Edison