前言

如今園區(qū)中交換機越來越多，傳統(tǒng)的查看日志的方式是遠(yuǎn)程到交換機在命令行中查看，但是logbuffer中保存的容量有限，也不方便查詢，耗費運維人員大量的經(jīng)理，不好集中管理，syslog就為解決此問題，可以搭建一臺syslog服務(wù)器（我使用群輝自帶的功能），將日志集中收集起來。
同樣的交換機的配置也可以使用tftp自動保存配置，歷史配置也可回溯。
本文集中將華為、思科兩大交換機廠商的TFTP自動備份、NTP時間同步、SYSLOG日志同步功能總結(jié)起來分享。

配置使用TFTP進行交換機配置的自動保存

華為設(shè)備

<Huawei-sw>sys
[Huawei-sw]set save-configuration interval 10080 delay 3 cpu-limit 60
//interval后接定時循環(huán)保存周期，單位分鐘，如果有變動就保存，無變動不執(zhí)行保存任務(wù)；
//delay后接save配置后多少時間后執(zhí)行保存任務(wù)，單位分鐘，這里寫3就是3分鐘；
//cpu-limit后接cpu利用率，比如寫60，當(dāng)cpu利用率高于60時不執(zhí)行保存任務(wù)；
[Huawei-sw]set save-configuration backup-to-server server <TFTP服務(wù)器IP> transport-type tftp path /Huawei-sw
//這里使用tftp方式備份，填寫服務(wù)器地址、path為fttp://Huawei-sw/
[Huawei-sw]quit
<Huawei-sw>save

• 華為也可以使用ftp、sftp等其他協(xié)議，不過圖個方便我還是用了不需要認(rèn)證的TFTP，然后在防火墻里面加了白名單IP。
• 華為發(fā)送的配置文件是個名為vrpcfg.zip的壓縮包，所以這里的文件后綴zip結(jié)尾。cfg是直接可直接編輯。
• path后面路徑路由可以不寫，缺省是與/sysname同名的目錄，注意要在TFTP服務(wù)器新建一個與設(shè)備同名的文件夾，不然會保存失敗。也可以直接指定為根目錄/。
  

具體參數(shù)可見官網(wǎng)
https://support.huawei.com/enterprise/zh/doc/EDOC1100278539/d0a3124b

快速復(fù)制
set save-configuration interval 60 delay 3 cpu-limit 60
set save-configuration backup-to-server server <TFTP服務(wù)器IP> transport-type tftp path /

思科設(shè)備

Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#archive
Cisco-sw(config-archive)#path tftp://<TFTP服務(wù)器IP>/Cisco-sw.conf
Cisco-sw(config-archive)#time-period 10080
Cisco-sw(config-archive)#write-memory
Cisco-sw(config-archive)#exit
Cisco-sw(config)#do wr

• time-period后接保存周期，單位分鐘。比如每周保存，即可7*24*60=10080。
• write-memory表示每一次執(zhí)行write后立即保存。

快速復(fù)制
archive
path tftp://<TFTP服務(wù)器IP>/Cisco-sw.conf
write-memory
time-period 10080

單次TFTP備份

華為設(shè)備

tftp <TFTP服務(wù)器IP> put vrpcfg.zip /Huawei-sw.zip

• 這里需要注意你在華為備份的配置文件的名稱文件后綴，華為默認(rèn)是vrpcfg.zip需要再解壓縮，有一些可能是vrpcfg.cfg純文本配置文件?？梢允褂?code>display startup查看。
  

• 記得在<用戶視圖>下執(zhí)行，在[系統(tǒng)視圖]下是另外的tftp配置

思科設(shè)備

copy startup-config tftp://<TFTP服務(wù)器IP>/Cisco-sw.conf

配置NTP

設(shè)置時區(qū)和NTP時間同步

華為設(shè)備

<Huawei-sw>sys
[Huawei-sw]clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00
//使用也可以clock timezone CST add 08:00:00
[Huawei-sw]ntp-service unicast-server <NTP服務(wù)器IP>

快速復(fù)制
clock timezone CST add 08:00:00
ntp-service unicast-server <NTP服務(wù)器IP>

思科設(shè)備

Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#clock timezone GMT +8
Cisco-sw(config)#ntp server <NTP服務(wù)器IP>
Cisco-sw(config)#service timestamps log datetime localtime
Cisco-sw(config)#do wr

• 思科注意，只修改時區(qū)使用show log還是顯示默認(rèn)UTC時區(qū)，需要修改本地時區(qū)service timestamps log datetime localtime

快速復(fù)制
clock timezone GMT +8
ntp server <NTP服務(wù)器IP>
service timestamps log datetime localtime
do wr

配置Syslog

華為設(shè)備

<Huawei-sw>sys
[Huawei-sw]info-center loghost <Syslog服務(wù)器IP> local-time

快速復(fù)制
info-center loghost <Syslog服務(wù)器IP> local-time
華為這里有個坑,要這里要加local-time參數(shù)使用本地時間，再修改時區(qū)后雖然display logbuffer顯示的日志是修改過的時區(qū)，但是發(fā)送給syslog服務(wù)器的日期依舊是使用默認(rèn)UTC時區(qū)

思科設(shè)備

Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#logging host <Syslog服務(wù)器IP>

快速復(fù)制
logging host <Syslog服務(wù)器IP>

驗證

我這里使用群輝作為syslog、tftp服務(wù)器：

配置已經(jīng)備份到指定tftp目錄，有時間前綴、后綴的都是系統(tǒng)自動備份的記錄

syslog已經(jīng)匯總

修改日志

• 2023年12月15日 初稿
• 2024年01月17日 修改部分圖例
  • 若對您對本文有何疑問歡迎在下方留言。轉(zhuǎn)載請備注出處，謝謝。by alittlemc

總結(jié)

以上是生活随笔為你收集整理的网络-华为、思科交换机配置TFTP自动备份、NTP时间同步、SYSLOG日志同步功能的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。