Alcatel Command-log aktivieren

swlog output socket 192.168.1.70 remote command-log
swlog remote command-log enable
swlog console level info
command-log enable

show command-log

Command : command-log enable
  UserName : admin
  Date     : THU DEC 20 13:38:49 
  Ip Addr  : 192.168.1.11
  Result   : SUCCESS

2 Gedanken zu „Alcatel Command-log aktivieren“

1. Super Sache dein Blog hier!!!

   Zum Command-log wollte ich noch ergänzen, dass dieser im AOS7 Release nicht unbedingt notwendig ist. Denn wenn sich ein User ausloggt und ein anderer wieder einloggt, kann dieser sämtlich letzten befehle (der Kollegen) seit dem letzen reboot sehen. 😉

   Mal sehen wann es gefixt wird 🙂

2. Doch Command.log braucht man. Man kann das Command-log nämlich auch zu einem Syslog Server schicken, während man die Datei lokal (und auch die von Dir angesprochene .bash_history) einfach löschen könnte, um „Spuren zu verwischen“.

   Ich hatte dafür mal nen Bug report aufgemacht, allerdings nur, da auch Kennwörter (user xyz password hflkdsafh ..) zu lesen waren.
   Dieser Bug ist gefixt, die .bash_history wird nicht mehr gefüllt.
   „PR 198934 Build: 7.3.2.587.R01
   Summary: OS6860 tail .bash_history command disclose the username/passwords
   Explanation: Command line containing password will not be stored in bash history.“

   „This is to inform that Engineering team provided the fix for this issue in test build codes 7.3.2.587.R01, 7.3.3.515.R01 (7.x), along with 8.1.1.564.R01 (8.x) test build code.“

   Für die 7.3.3 warte ich immer noch auf das nächste Release, in den Engineering Builds die ich habe ist der Bug aber schon raus.

   Natürlich können auch nachher die Kollegen via show command.log sehen, was konfiguriert wurde, aber genau das ist ja auch Sinn der Sache.