Элтекс

Здраствуйте.
Есть задача регулярного бэкапа конфигураций для MES свичей.
У CISCO есть функционал когда при выходе из режима конфигурирования в лог отправляется сообщение вида

У Eltex есть подобные механизмы?
Как можно организовать триггер реагирующий на изменение конфигурации?

Добрый день. Можно настроить автоматический бэкап конфигурации после выполнения команды write на коммутаторе.
Настройка в http://kcs.eltex.nsk.ru/articles/1217

Нет. Автоматический не нужен. Нужен оперативный.
Команду write не всегда люди выполняют.

По предложенной задаче Александр предложил решение.

У CISCO есть функционал когда при выходе из режима конфигурирования в лог отправляется сообщение вида
069604: Feb 21 09:24:56.915: %SYS-5-CONFIG_I: Configured from console by user on vty0

Не очень понятно как функционал логирования соотносится в задачей. Не первый вызгляд я бы не поставил между ними знак равенства.
Если нужно именно логирование, то включите logging cli-commands. Тогда все введенные команды будут отображаться в логе.

Довольно проблематично потом выдёргивать команды из логов.
У меня работает так. На выходе получаем папку /var/ftp/logs/2018/2018-03/:

Полные конфиги за каждый день лежат в файлах.
в diff файле данные вида:

Восстанавливать всё это из логов мне кажется крайне муторным занятием.
А так сразу всё видно, кто, что, когда и где накосячил. И откатывать можно по частям.
Часто забывают write сделать.

По %SYS-5-CONFIG_I запускается скрипт, который всё это делает.

У Eltex-a я нашёл только
:%GCLI-I-CMD-EXEC: source:0.0.0.0 destination:0.0.0.0 user:admin cmd:end
или
:%GCLI-I-CMD-EXEC: source:0.0.0.0 destination:0.0.0.0 user:admin cmd:exit
но exit используется слишком часто, а end будет появлятся далеко не всегда.
Остаётся только logout, что как говорится на безрыбье и рак рыба.

Просто раз копировали с циски, докопировали бы уже такую полезную мелочь.

Вы оставили без внимания мой комментарий. В самом начале описан функционал логирования, позже вы пишите, что на tftp выгружаются конфиги. Нет полного понимания ситуации. Выходов вижу несколько (возможно одновременное выполнение пунктов)
1) Выгрузка бэкапа с заданным периодом.
2) Приучить людей использовать команду wr
3) Логировать команды cli, выгружать при необходимости syslog. Если допущена ошибка при настройке коммутатора, то всегда можно по логам найти виновного.

По %SYS-5-CONFIG_I запускается скрипт, который всё это делает.

Все это - это что? По какому принципу работает скрипт? Что ищет? Почему нельзя привязать в случае меса скрипт к строчке залогинивания пользователя?

Просто раз копировали с циски, докопировали бы уже такую полезную мелочь.

Мы не копировали с циски. CLI Cisco-like не свидетельствует о том, что у нас реализовано все как у циски.

Извиняюсь что долго не реагировал. Что-то мне оповещения на почту не приходят.
По пунктам.

Евгений Т писал(а):1) Выгрузка бэкапа с заданным периодом.

Это не очень удобно. Бакапить каждые 15 минут довольно нагрузно. Раз в сутки, могут наколбасить конфиги так что концов не соберёш.

Евгений Т писал(а):2) Приучить людей использовать команду wr

Тут проще пристрелить. Полтора года ушло чтоб приучить менять пароль 1234 на другой, не стандартный. Тут от меня ничего не зависит. Набираю людей не я, а даже еслиб и набирал то лучше всё равно нет.

Евгений Т писал(а):3) Логировать команды cli, выгружать при необходимости syslog. Если допущена ошибка при настройке коммутатора, то всегда можно по логам найти виновного.

Это есть. Но задача бэкапа это не отменяет. Всегда возникает необходимость оперативно восстановить конфиг в случае прихода оного в неработоспособность.
В моей системе в 99.5% всегда есть актуальный бэкап. А регулярный бакап этого не даст, только если каждые 15 минут, а у меня 500 свичей и это уже нагрузка будет на сервер.

Евгений Т писал(а): По %SYS-5-CONFIG_I запускается скрипт, который всё это делает.
Все это - это что? По какому принципу работает скрипт? Что ищет? Почему нельзя привязать в случае меса скрипт к строчке залогинивания пользователя?

1. Syslog сервер получая %SYS-5-CONFIG_I запускает скрипт.
2. Скрипт по SNMP отдаёт команду свичу сохранить конфиг.
3. Потом файл копируется в папочку типа 2018/2018-03/010.016.1.1_1.conf
4. Генерируется diff из первого и последнего файла в папке

Евгений Т писал(а):Почему нельзя привязать в случае меса скрипт к строчке залогинивания пользователя?

Конечно можно, так мне сделать и придётся. Но это костыль. Я пытаюсь выяснить правильный идеальный способ. %SYS-5-CONFIG_I на мой взгляд идеальный.

У вас команда exit всегда выводит в лог user:admin cmd:exit. А user:admin cmd:end как по команде end так и по Ctrl+C. Вот если бы при выходе из режима config всегда был бы user:admin cmd:end, было бы тоже идеальным вариантом.