日志主機設(shè)置

vi?/etc/sysconfig/syslog

把

SYSLOGD_OPTIONS="-m?0"

修改為

SYSLOGD_OPTIONS="-r?-m?0"??//-r?從遠端主機寫入?-m?0

vi?/etc/syslog.conf

加入下列內(nèi)容

把設(shè)備號為local4(PIX的默認(rèn)設(shè)備號)的所有的日志記錄到?/var/log/router.log中

#Save?pix?messages?all?to?router.log

local4./var/log/router.log

把設(shè)備號為local5(在S8016中用info-center?loghost?host-ip-addr?facility?local-number指定)的所有的日志記錄到?/var/log/router.log中

#Save?S8016?messages?all?to?S8016.log

local5./var/log/S8016.log

然后

/etc/rc.d/init.d/syslog?restart

就OK了.

別忘了設(shè)置防火墻規(guī)則,僅允許你的設(shè)備發(fā)送到udp/514(默認(rèn)的UDP端口為514,默認(rèn)的tcp端口為1048)

PIX的配置

logging?on?//打開日志

logging?host?[if_name]?ip_address?[protocol/port]?//指定日志主機

例:logging?host?log?133.3.3.2

logging?trap?level?//指定日志消息的級別?(0:緊急(Emergencies)?1:告警(Alerts)?2:嚴(yán)重的(Critical)?3:錯誤(Errors)?4:警告(Warnings)?5:通知(Notifications)?6:信息(Informational)?7:調(diào)試(Debugging))

logging?trap?7?//把調(diào)試信息設(shè)置為Debug級,記錄FTP命令和WWW的URL

另外可用logging?facility命令更改設(shè)備號,PIX默認(rèn)為local4(20)

Huawei?S8016的配置

Huawei?S8016?新命令行設(shè)置日志服務(wù)器

info-center?enable?//打開信息中心

inf-center?loghost?host-ip-addr?channel?2?facility?local-number

設(shè)置日志主機的IP地址

info-center?logging?host?host-ip-addr

設(shè)置日志主機的信息通道

info-center?host?host-ip-addr?channel?{channel-number|channel-name}

設(shè)置日志主機記錄工具

set?logging?host?host-ip-addr?facility?local-number

取消向日志主機輸出信息

undo?info-center?loghost?host-ip-addr

Cisco?7505的配置

logging?133.3.3.2

logging?on

logging?trap?6

logging?facility?local0

————————————————

版權(quán)聲明：本文為CSDN博主「Charles-Shi」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/shinaiqing/java/article/details/70132254

總結(jié)

以上是生活随笔為你收集整理的linux搭建交换机日志,用LINUX的SYSLOG做交换机、路由器的日志服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。