扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址,并在相应的UNIX主机上作一些必要的设置来实现。
在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机,系统管理员可以了解日志事件,对日志进行分析。日志可以帮助管理员进行故障定位、故障排除,还可以帮助管理员对网络安全进行管理。
1、在路由器上的配置
表3-19 设置日志主机
show loghost 查看日志主机
no loghost 取消日志主机
loghost loghost-ip-address 设置日志主机
例:使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息
Quidway(config)#loghost 202.38.160.1
2、在UNIX主机上的配置
下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。
第一步、以超级用户(root)的身份执行以下命令
#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security
第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# Quidway configuration messages
local4.crit /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security
注在编辑/etc/syslog.conf时应注意以下问题
! 注释只允许独立成行并以字符#开头。
! 选择/动作组合之间必须以一个制表符分隔而不能输入空格。
! 在文件名之后不得有多余的空格。
路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址,并在相应的UNIX主机上作一些必要的设置来实现
第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。
#ps -ae | grep syslogd
147
#kill -HUP 147
进行以上操作之后路由器就可以在相应的日志文件中记录信息了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者