linux搭建交换机日志,用LINUX的SYSLOG做交换机、路由器的日志服务器
日志主機設置
vi?/etc/sysconfig/syslog
把
SYSLOGD_OPTIONS="-m?0"
修改為
SYSLOGD_OPTIONS="-r?-m?0"??//-r?從遠端主機寫入?-m?0
vi?/etc/syslog.conf
加入下列內容
把設備號為local4(PIX的默認設備號)的所有的日志記錄到?/var/log/router.log中
#Save?pix?messages?all?to?router.log
local4./var/log/router.log
把設備號為local5(在S8016中用info-center?loghost?host-ip-addr?facility?local-number指定)的所有的日志記錄到?/var/log/router.log中
#Save?S8016?messages?all?to?S8016.log
local5./var/log/S8016.log
然后
/etc/rc.d/init.d/syslog?restart
就OK了.
別忘了設置防火墻規則,僅允許你的設備發送到udp/514(默認的UDP端口為514,默認的tcp端口為1048)
PIX的配置
logging?on?//打開日志
logging?host?[if_name]?ip_address?[protocol/port]?//指定日志主機
例:logging?host?log?133.3.3.2
logging?trap?level?//指定日志消息的級別?(0:緊急(Emergencies)?1:告警(Alerts)?2:嚴重的(Critical)?3:錯誤(Errors)?4:警告(Warnings)?5:通知(Notifications)?6:信息(Informational)?7:調試(Debugging))
logging?trap?7?//把調試信息設置為Debug級,記錄FTP命令和WWW的URL
另外可用logging?facility命令更改設備號,PIX默認為local4(20)
Huawei?S8016的配置
Huawei?S8016?新命令行設置日志服務器
info-center?enable?//打開信息中心
inf-center?loghost?host-ip-addr?channel?2?facility?local-number
設置日志主機的IP地址
info-center?logging?host?host-ip-addr
設置日志主機的信息通道
info-center?host?host-ip-addr?channel?{channel-number|channel-name}
設置日志主機記錄工具
set?logging?host?host-ip-addr?facility?local-number
取消向日志主機輸出信息
undo?info-center?loghost?host-ip-addr
Cisco?7505的配置
logging?133.3.3.2
logging?on
logging?trap?6
logging?facility?local0
————————————————
版權聲明:本文為CSDN博主「Charles-Shi」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/shinaiqing/java/article/details/70132254
總結
以上是生活随笔為你收集整理的linux搭建交换机日志,用LINUX的SYSLOG做交换机、路由器的日志服务器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 斯柯达明锐脚部照明灯一边亮一边不亮
- 下一篇: arch Linux 添加引导,Arch