1.4 – Registro dos Logs

Armazene os logs do roteador e utilize uma fonte confiável de hora. Todas ACLs do tipo deny que estão sendo negadas no passo anterior precisam ir para um arquivo de log. Esse arquivo de log conterá todas as alterações de configurações feitas no seu roteador e qualquer erro gerado. Para habilitar e guardar no roteador faça no ambiente de configuração global:

                       
            Logging on
            !Concede ao roteador um buffer de 16KB buffer para armazenar logging
            Logging buffered 16384

            No caso do roteador reinicializar ou ser atacado perderá todos os logs 
            então envie esses logs para um servidor de log. Para tanto, faça:

            !Endereço IP do servidor Syslog
            Logging 1.1.1.1
            !Habilita o tempo para exibição dos logs
            Service timestamps log datetime localtime show-timezone msec

            Para assegurar que a hora nesses logs estará sempre atualizada, configure 
            seu roteador de modo que utilize como fonte de tempo o protocolo Network 
            Time Protocol (NTP):

            !Este é um servidor NTP free baseado em Internet
            Ntp server gpstime.trimble.com