网络技术：路由器日志巧配置

　　路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址，并在相应的UNIX主机上作一些必要的设置来实现。

　　在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机，系统管理员可以了解日志事件，对日志进行分析。日志可以帮助管理员进行故障定位、故障排除，还可以帮助管理员对网络安全进行管理。

　　1、在路由器上的配置

　　表3-19 设置日志主机

　　show loghost 查看日志主机

　　no loghost 取消日志主机

　　loghost loghost-ip-address 设置日志主机

　　例：使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息

　　Quidway(config)#loghost 202.38.160.1

　　2、在UNIX主机上的配置

　　下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。

　　第一步、以超级用户(root)的身份执行以下命令

　　#mkdir /var/log/Quidway

　　#touch /var/log/Quidway/config

　　#touch /var/log/Quidway/security

　　第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf，加入以下选择/动作组合(selector/action pairs)。

　　# Quidway configuration messages

　　local4.crit　 /var/log/Quidway/config

　　# Quidway security messages

　　local5.notice /var/log/Quidway/security

　　注在编辑/etc/syslog.conf时应注意以下问题

　　! 注释只允许独立成行并以字符#开头。

　　! 选择/动作组合之间必须以一个制表符分隔而不能输入空格。

　　! 在文件名之后不得有多余的空格。

　　路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址，并在相应的UNIX主机上作一些必要的设置来实现

　　第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后，应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。

　　#ps -ae | grep syslogd

　　147

　　#kill -HUP 147

　　进行以上操作之后路由器就可以在相应的日志文件中记录信息了。