上段時間里，朋友詢問我關于Cisco路由器日志的問題，當時我還沒有接觸過這個問題，所以不知道怎樣去實現這些功能。在后來的日子里，我在網上查找了相關資料，了解了一些關于UNIX主機上的路由器和UNIX主機的路由器日志功能配置問題。現在分享給大家！

路由器的一些重要信息可以通過syslog機制在內部網絡的UNIX主機上作日志。日志功能可通過在路由器上設定日志主機的IP地址并在相應的UNIX主機上作一些必要的設置來實現。在路由器運行過程中路由器會向日志主機發送Cisco路由器日志。日志包括鏈路建立失敗信息包過濾日志信息等等。通過登錄到日志主機系統管理員可以了解日志事件對日志進行分析。日志可以幫助管理員進行故障定位、故障排除還可以幫助管理員對網絡安全進行管理。

1、在路由器上的配置，表3-19 設置日志主機，show loghost　 查看日志主機，no loghost 取消日志主機，loghost loghost-ip-address 設置日志主機。例：使路由器向IP地址為202.38.160.1的UNIX工作站發送Cisco路由器日志信息Quidway(config)#loghost 202.38.160.1。

2、在UNIX主機上的配置下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統上的配置操作基本與之相同。

***步、以超級用戶(root)的身份執行以下命令：

#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security

第二步、以超級用戶(root) 的身份編輯文件/etc/syslog.conf加入以下選擇/動作組合(selector/action pairs)。

# Quidway configuration messages
local4.crit　 /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security

注在編輯/etc/syslog.conf時應注意以下問題，注釋只允許獨立成行并以字符#開頭。選擇/動作組合之間必須以一個制表符分隔而不能輸入空格。在文件名之后不得有多余的空格。

第三步、當Cisco路由器日志文件config和security建立且/etc/syslog.conf文件被修改了之后應通過執行以下命令給系統守護進程syslogd一個HUP信號來使syslogd重新讀取它的配置文件/etc/syslog.conf。#ps -ae | grep syslogd147#kill -HUP 147。

進行以上操作之后路由器就可以在相應的Cisco路由器日志文件中記錄信息了。 更多請看Cisco與華為技術網（Vlan9.com）路由器配置、交換機與路由器密碼恢復、路由故障處理專題或進入論壇討論。