linux設定成路由交換的Log Service器

最後更新：2013-12-12 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

linux設定成路由交換的Log Service器日誌主機設定 vi /etc/sysconfig/syslog 把 SYSLOGD_OPTIONS="-m 0" 修改為 SYSLOGD_OPTIONS="-r -m 0" //-r 從遠端主機寫入 -m 0 sables 'MARK' messagesvi /etc/syslog.conf 加入下列內容把裝置號為local4(PIX的預設裝置號)的所有的日誌記錄到 /var/log/router.log中 #Save pix messages all to router.log local4.* /var/log/router.log 把裝置號為local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日誌記錄到 /var/log/router.log中 #Save S8016 messages all to S8016.log local5.* /var/log/S8016.log 產生空的記錄檔touch /var/log/router.logtouch /var/log/S8016.log然後重啟syslog,就ok了/etc/rc.d/init.d/syslog restart 別忘了設定防火牆規則,僅允許你的裝置發送到udp/514(預設的UDP連接埠為514,預設的tcp連接埠為146 為了避免日誌過大,配置日誌輪循(man logrotate 查看詳細的協助資訊)vi /etc/logrotate.conf增加下列內容# system-specific logs may be also be configured here./var/log/router.log ( rotate 2}/var/log/S8016.log { weekly //每周輪循 rotate 4 //輪循4次}配置crontab進行記錄備份,如按照日期進行備份.如網路裝置很多,可把同類的裝置配置為相同的裝置號例:more switch.log | grep X.X.X.X //查看某一裝置的日誌審核和記錄系統的事件是非常重要的。如果僅僅把系統事件作為日誌記錄下來，而不去查看，還是無濟於事。可用webadmin管理和查看日誌,用logchek 自動地檢查記錄檔，把正常的日誌資訊剔除掉，把一些有問題的日誌保留下來，然後把這些資訊 email 給系統管理員。（稍後補充）網路裝置配置PIX的配置 logging on //開啟日誌 logging host [if_name] ip_address [protocol/port] //指定日誌主機例:logging host log 133.3.3.2 logging trap level //指定日誌訊息的層級 (0:緊急(Emergencies) 1:警示(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:資訊(Informational) 7:調試(Debugging)) logging trap 7 //把調試資訊設定為Debug級,記錄FTP命令和WWW的URL 另外可用logging facility命令更改裝置號,PIX預設為local4(20) Huawei S8016的配置( VRP(R) Software, Version 3.10(NSSA), RELEASE 5331)Huawei S8016 新命令列設定Log Service器 info-center enable //開啟資訊中心 inf-center loghost host-ip-addr channel 2 facility local-number 設定日誌主機的IP地址 info-center logging host host-ip-addr 設定日誌主機的資訊通道 info-center host host-ip-addr channel {channel-number|channel-name} 設定日誌主機記錄工具 set logging host host-ip-addr facility local-number 取消向日誌主機輸出資訊 undo info-center loghost host-ip-addr huwei S3026配置(VRP (tm) Software, Version 3.10)logging onset logging host 133.3.3.2 channel 2 language chinese facility local1Cisco 7505的配置 logging 133.3.3.2 logging on logging trap 6 logging facility local0

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More