怎樣讓linux做cisco路由器的專用日志服務(wù)器
對(duì)于Cisco路由器日志的服務(wù)器設(shè)置,是一個(gè)很高端的問題。在使用的過程中需要不停地尋找更好的方式,但對(duì)于linux,很多人都不是很清楚。如何把linux設(shè)置成Cisco路由器日志服務(wù)器?想實(shí)現(xiàn)日志的統(tǒng)一管理,包括2950 6509 3550 2611和華為的3526交換機(jī)。
方法一:
QUOTE:RedHat的話:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改為SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.別忘了設(shè)置防火墻規(guī)則,僅允許你的設(shè)備發(fā)送到udp/514。
方法二:
QUOTE:對(duì)于cisco交換機(jī),你只要用下面logging on,logging trap warning , trap后面共有7個(gè)參數(shù),對(duì)應(yīng)不同的級(jí)別,logging host inside 192.168.7.2 這個(gè)地址是log服務(wù)器的地址QUOTE:Cisco路由器日志主機(jī)設(shè)置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改為SYSLOGD_OPTIONS=”-r -m 0″ //-r 從遠(yuǎn)端主機(jī)寫入 -m 0 vi /etc/syslog.conf加入下列內(nèi)容。
把設(shè)備號(hào)為local4(PIX的默認(rèn)設(shè)備號(hào))的所有的日志記錄到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把設(shè)備號(hào)為local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志記錄到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然后/etc/rc.d/init.d/syslog restart就OK了.別忘了設(shè)置防火墻規(guī)則,僅允許你的設(shè)備發(fā)送到udp/514(默認(rèn)的UDP端口為514,默認(rèn)的tcp端口為104,PIX的配置logging on //打開Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主機(jī)例:logging host log 133.3.3.2logging trap level //指定日志消息的級(jí)別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴(yán)重的(Critical) 3:錯(cuò)誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調(diào)試(Debugging))。
logging trap 7 //把調(diào)試信息設(shè)置為Debug級(jí),記錄FTP命令和WWW的URL另外可用logging facility命令更改設(shè)備號(hào),PIX默認(rèn)為local4(20),Huawei S8016的配置,Huawei S8016 新命令行設(shè)置日志服務(wù)器,info-center enable //打開信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,設(shè)置日志主機(jī)的IP地址,info-center logging host host-ip-addr,設(shè)置Cisco路由器日志主機(jī)的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},設(shè)置日志主機(jī)記錄工具,set logging host host-ip-addr facility local-number,取消向日志主機(jī)輸出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
