快捷搜索:

把linux配置为PIX、cisco、huawei的日志服务主机

日志主机设置

vi /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-m 0"

改动为

SYSLOGD_OPTIONS="-r -m 0" //-r 从远端主机写入 -m 0sables 'MARK' messages

vi /etc/syslog.conf

加入下列内容

把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中

#Save pix messages all to router.log

local4.* /var/log/router.log

把设备号为local5(在S8016顶用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中

#Save S8016 messages all to S8016.log

local5.* /var/log/S8016.log

天生空的日志文件

touch/var/log/router.log

touch/var/log/S8016.log

然后重启syslog,就ok了

/etc/rc.d/init.d/syslog restart

别忘了设置防火墙规则,仅容许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为1468)

为了避免日志过大年夜,设置设置设备摆设摆设日志轮循(man logrotate 查看具体的赞助信息)

vi /etc/logrotate.conf

增添下列内容

# system-specific logs may be also be configured here.

/var/log/router.log (

rotate 2

}

/var/log/S8016.log {

weekly//每周轮循

rotate 4//轮循4次

}

设置设置设备摆设摆设crontab进行日志备份,如按照日期进行备份。

如收集设备很多,可把同类的设备设置设置设备摆设摆设为相同的设备号

例:more switch.log | grep X.X.X.X//查看某一设备的日志

审核和记录系统的事故是异常紧张的。假如仅仅把系统事故作为日志记录下来,而不去查看,照样无济于事。可用webadmin治理和查看日志,用logchek 自动地反省日志文件,把正常的日志信息剔除掉落,把一些有问题的日志保留下来,然后把这些信息 email 给系统治理员。(稍后弥补)

收集设备设置设置设备摆设摆设

PIX的设置设置设备摆设摆设

logging on //打开日志

logging host [if_name] ip_address [protocol/port] //指定日志主机

例:logging host log 133.3.3.2

logging trap level //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:差错(Errors) 4:警告(Warnings) 5:看护(Notifications) 6:信息(Informational) 7:调试(Debugging))

logging trap 7 //把调试信息设置为Debug级,记录FTP敕令和WWW的URL

别的可用logging facility敕令变动设备号,PIX默觉得local4(20)

Huawei S8016的设置设置设备摆设摆设(VRP(R) Software, Version 3.10(NSSA), RELEASE 5331)

Huawei S8016 新敕令行设置日志办事器

info-center enable //打开信息中间

inf-center loghost host-ip-addr channel 2 facility local-number

设置日志主机的IP地址

info-center logging host host-ip-addr

设置日志主机的信息通道

info-center host host-ip-addr channel {channel-number|channel-name}

设置日志主机记录对象

set logging host host-ip-addr facility local-number

取消向日志主机输出信息

undo info-center loghost host-ip-addr

huwei S3026设置设置设备摆设摆设(VRP (tm) Software, Version 3.10)

logging on

set logging host 133.3.3.2 channel 2 language chinese facility local1

Cisco 7505的设置设置设备摆设摆设

logging 133.3.3.2

logging on

logging trap 6

logging facility local0

您可能还会对下面的文章感兴趣: