欢迎来到天天文库
浏览记录
ID:40523176
大小:16.79 KB
页数:3页
时间:2019-08-04
《cisco设备上启用日志及syslog服务器配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、cisco设备上启用日志及syslog服务器配置个人实验配置实验环境: syslog服务器:winxp(kiwisyslog)orlinuxas4(syslog)ipaddr:192.168.1.1 router:cisco3640(dynamips模拟)router(3640)配置: r1(config)#loggingon #打开日志服务 r1(config)#logginghost192.168.1.1 #定义日志服务器地址 r1(config)#service
2、timestampsdebugdatetimelocaltimeshow-timezonemsec r1(config)#servicetimestampslogdatetimelocaltimeshow-timezonemsec #以上2行定义时间戮 r1(config)#loggingfacilitylocal7 #定义facility级别,默认为7 r1(config)#loggingtrap7 #定义severity级
3、别,(0-7),如7则=0-7全部启用 syslog(windowskiwisyslog)配置 kiwisyslog版本为8.2.8,因是免费版本故不支持多台设备分别记录.安装后既可,基本不用配置.syslog(linuxas4syslog)配置明天做,缓缓 网上资料配置 vi/etc/sysconfig/syslog 把 SYSLOGD_OPTIONS="-m0" 修改为 SYSLOGD_OPTIONS="-r-m0"//-r从远端主机写入-m0 sables'MARK'messages vi/etc/syslog.conf 加入下列内容 把设备号为local
4、4(PIX的默认设备号)的所有的日志记录到/var/log/router.log中 #Savepixmessagesalltorouter.log local4.*/var/log/router.log 把设备号为local5(在S8016中用info-centerloghosthost-ip-addrfacilitylocal-number指定)的所有的日志记录到/var/log/router.log中 #SaveS8016messagesalltoS8016.log local5.*/var/log/S8016.log 生成空的日志文件 touch /var/log/r
5、outer.log touch /var/log/S8016.log 然后重启syslog,就ok了 /etc/rc.d/init.d/syslogrestart 别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为146 为了避免日志过大,配置日志轮循(manlogrotate查看详细的帮助信息) vi/etc/logrotate.conf 增加下列内容 #system-specificlogsmaybealsobeconfiguredhere. /var/log/router.log( rotate2 }
6、 /var/log/S8016.log{ weekly //每周轮循 rotate4 //轮循4次 } 配置crontab进行日志备份,如按照日期进行备份. 如网络设备很多,可把同类的设备配置为相同的设备号 例:moreswitch.log
7、grepX.X.X.X //查看某一设备的日志 审核和记录系统的事件是非常重要的。如果仅仅把系统事件作为日志记录下来,而不去查看,还是无济于事。可用webadmin管理和查看日志,用logchek自动地检查日志文件,把正常的日志信息剔除掉,把一些有问题的日志保留下来,然后把这些信息email
8、给系统管理员。(稍后补充) 网络设备配置 PIX的配置 loggingon//打开日志 logginghost[if_name]ip_address[protocol/port]//指定日志主机 例:logginghostlog133.3.3.2 loggingtraplevel//指定日志消息的级别(0:紧急(Emergencies)1:告警(Alerts)2:严重的(Critical)3:错误(Error
此文档下载收益归作者所有
