Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?

Chào mọi người,

Mình đang thiết lập một hệ thống log server tập trung cho một mạng có Windows, Linux, đồ Cisco, ... Việc cấu hình để đổ log từ các thiết bị Cisco về syslog-ng server mình làm xong rồi. Tuy nhiên, thông tin log đổ về (theo mình hiểu) là kết quả của việc chạy lệnh show logging trên thiết bị đó, chẳng hạn:


Reason: Reload Command.
Dec 18 09:36:27 xx 23242: *Dec 18 02:37:37.974: ISAKMP: (0) : Profile has no keyring, aborting key search
Dec 18 09:36:27 xx 23243: *Dec 18 02:37:37.974: ISAKMP: (0) : Profile has no keyring, aborting host key search
Dec 18 09:36:27 xx 23244: *Dec 18 02:37:37.974: IPSEC(key_engine): got a queue event with 1 KMI message(s)
Dec 18 09:36:30 xx 23245: *Dec 18 02:37:40: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=xx, prot=50, spi=0xFFA2FF00(4288872192), srcaddr=xx
...


Các lệnh mình đã thực hiện trên con Cisco router:
Code:

logging trap debugging
logging facility local7
logging source-interface fastEthernet x/y
logging <syslog-ng_server_IP>


Bây giờ mình muốn đổ 'những thông tin có giá trị hơn', chẳng hạn: mỗi giờ mình chạy show crypto session một lần, và đổ kết quả về log server thì có được không? Nếu được thì các bạn cho mình vài gợi ý?
Code:

Interface: Virtual-Access9
Username: xx
Profile: sdm-ike-profile-1
Group: xx
Assigned address: xx
Session status: UP-ACTIVE
Peer: xx port xx
IKE SA: local xx remote xx Active
IPSEC FLOW: permit ip xx host xx
Active SAs: 2, origin: crypto map
...

Mình vẫn đang search và nghĩ xem có cách nào không?

Mình đã giải quyết xong. Các bạn có thể dùng các modules: perl-Net-Telnet, perl-Net-Telnet-Cisco, perl-Net-SSH-Perl,... để làm việc với các thiết bị Cisco.

Mình viết một đoạn Perl đơn giản như sau:
Code:

#!/usr/bin/perl -w

use Net::Telnet::Cisco;

my $session = Net::Telnet::Cisco->new(Host => '<IP_Address>');
$session->login('username', 'password');

my @clock = $session->cmd('show clock');
print @clock;
print "---------------------------------\n\n";

my @output = $session->cmd('show crypto session');
print @output;

print "=================================\n\n";

$session->close;

hoặc:
Code:

#!/usr/bin/perl -w

use Net::SSH:: Perl;

my $ssh = Net::SSH:: Perl->new('<IP_Address>');
$ssh->login('username', 'password');

my @clock = $ssh->cmd('show clock');
print @clock;
print "\n";
print "---------------------------------";
print "\n";

my @session = $ssh->cmd('show crypto session');
print @session;
print "\n";
print "=================================";
print "\n";