Alcatel Command-log aktivieren

Manchmal ist es recht spannend zu wissen, wer, wann was für Befehle eingegeben hat.

Bei Cisco gibt es dafür archive log, bei Alcatel heißt das ganze command-log.
Da man hin und wieder das auch am Syslog Server haben möchte kann man auch ein remote command-log aktivieren.

die notwendigen Befehle dafür sind:

swlog output socket 192.168.1.70 remote command-log
swlog remote command-log enable
swlog console level info
command-log enable

anschauen kann man das command-log mit:

show command-log

Command : command-log enable
  UserName : admin
  Date     : THU DEC 20 13:38:49 
  Ip Addr  : 192.168.1.11
  Result   : SUCCESS

Das beim Syslog die IP Adresse nicht mitgesendet wird ist ein bekannter Bug, der in einer der nächsten Maintanance Releases behoben wird.

2 Gedanken zu „Alcatel Command-log aktivieren“

  1. Super Sache dein Blog hier!!!

    Zum Command-log wollte ich noch ergänzen, dass dieser im AOS7 Release nicht unbedingt notwendig ist. Denn wenn sich ein User ausloggt und ein anderer wieder einloggt, kann dieser sämtlich letzten befehle (der Kollegen) seit dem letzen reboot sehen. 😉

    Mal sehen wann es gefixt wird 🙂

  2. Doch Command.log braucht man. Man kann das Command-log nämlich auch zu einem Syslog Server schicken, während man die Datei lokal (und auch die von Dir angesprochene .bash_history) einfach löschen könnte, um „Spuren zu verwischen“.

    Ich hatte dafür mal nen Bug report aufgemacht, allerdings nur, da auch Kennwörter (user xyz password hflkdsafh ..) zu lesen waren.
    Dieser Bug ist gefixt, die .bash_history wird nicht mehr gefüllt.
    „PR 198934 Build: 7.3.2.587.R01
    Summary: OS6860 tail .bash_history command disclose the username/passwords
    Explanation: Command line containing password will not be stored in bash history.“

    „This is to inform that Engineering team provided the fix for this issue in test build codes 7.3.2.587.R01, 7.3.3.515.R01 (7.x), along with 8.1.1.564.R01 (8.x) test build code.“

    Für die 7.3.3 warte ich immer noch auf das nächste Release, in den Engineering Builds die ich habe ist der Bug aber schon raus.

    Natürlich können auch nachher die Kollegen via show command.log sehen, was konfiguriert wurde, aber genau das ist ja auch Sinn der Sache.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert