设置 Syslog 日志服务器用来获取交换机日志[技巧]设置 Syslog 日志服务器用来获取交换机日志[技巧]
设置 Syslog 日志服务器用来获取交换机日志(Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置)
注:配置日志服务器前先检查是否已安装了SYSLOG服务 执行 ps -e |grep syslogd 查看进程是否存在 没有安装 # apt-get install syslogd 安装,或下载用安装包 H3C交换机的设置举例
1. 组网需求
将系统的日志信息发送到 linux 日志主机; 日志主机的IP 地址为 1.2.0.1...
![设置 Syslog 日志服务器用来获取交换机日志[技巧]](https://swf.iask.com/ml8mEXigDqJ.svg?ssig=f5ZIS7vTle&Expires=1721361360&KID=sina,ishare&range=0-11244)
设置 Syslog 日志服务器用来获取交换机日志[技巧]
设置 Syslog 日志服务器用来获取交换机日志(Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置)
注:配置日志服务器前先检查是否已安装了SYSLOG服务 执行 ps -e |grep syslogd 查看进程是否存在 没有安装 # apt-get install syslogd 安装,或下载用安装包 H3C交换机的设置举例
1. 组网需求
将系统的日志信息发送到 linux 日志主机; 日志主机的IP 地址为 1.2.0.1/16;
信息级别高于等于 informational 的日志信息将会发送到日志主机上;
日志信息的输出语言为英文,允许输出信息的模块为ARP 和 CMD。 2. 组网图
3. 配置步骤
(1) 设备上的配置。
# 开启信息中心。
system-view
[Sysname] info-center enable
# 指定向日志主机输出日志信息的通道为 loghost 通道。 [Sysname] info-center loghost 1.2.0.1 channel loghost
# 关闭所有模块日志主机的 log、trap、debug 的状态。
[Sysname] info-center source default channel loghost debug state off log state off
trap state off
注意:
由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost )上log、trap、debug 状态设为关闭,再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态。
# 将 IP 地址为 1.2.0.1/16 的主机作为日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为所有模块。
[Sysname] info-center loghost 1.2.0.1 facility local7 language english
[Sysname] info-center source default channel loghost log level informational
2) 日志主机上的配置。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作
组合(selector/action pairs)。 # H3C configuration messages
local7.info /var/log/H3C/information 说明:
在编辑/etc/syslog.conf 时应注意以下问题:
注释只允许独立成行,并以字符#开头。
选择/动作组合之间必须以一个制表符(键)分隔,而不能输入空格
(键)。
在文件名之后不得有多余的空格。
/etc/syslog.conf 中指定的设备名及接受的日志信息级别与设备上配置的
info-center loghost 和info-center source 命令的相应参数要保持一致,否则
日志信息可能无法正确输出到日志主机上。 第三步:当日志文件 information 建立且/etc/syslog.conf 文件被修改了之后,应通过
执行以下命令查看系统守护进程syslogd 的进程号,中止syslogd 进程,并重新用-r
选项在后台启动syslogd。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
说明:
对Linux 日志主机,必须保证syslogd 进程是以-r 选项启动。 进行以上操作之后,系统就可以在相应的文件中记录日志信息了。 CISCO交换机的设置举例
(1) 以下配置描述了如何将Cisco设备的日志发往syslog服务器
cisco#conf t
cisco(config)#logging on
cisco(config)#logging a.b.c.d //日志服务器的IP地址
cisco(config)#logging facility local1 //facility标识, RFC3164 规定的本地设备标识为 local0 - local7
cisco(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
可选的级别有0,7共八个级别,0最高,7最低。这八个级别分别为:
alerts Immediate action needed (severity=1) critical Critical conditions (severity=2) debugging Debugging messages (severity=7) emergencies System is unusable (severity=0) errors Error conditions (severity=3) informational Informational messages (severity=6) notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4) (config)#logging on 启用日志服务。
选取最低的debugging级别可以记录所有可以记录的信息,包括系统信息、错误信息、debug信息等等。但是仍然不能满足我们的全部需求。
interface e0 //日志发出用的源IP地址 cisco(config)#logging source-
cisco(config)#service timestam log datetime localtime
日志记录的时间戳设置,可根据需要具体配置
检验
cisco#sh logging
(2) 以下配置为日志服务器的配置
创建日志文件
#mkdir /var/log/switch
#vim /var/log/switch/ciscoswitch.log
在/etc/syslog.conf增加日志描述
#vim /etc/syslog.conf
local1.* /var/log/switch/ciscoswitch.log
使用SYSLOGD -r 参数使日志服务器接收远程日志
# vim /etc/default/syslogd
SYSLOGD="" 修改为: SYSLOGD="-r"
本文档为【设置 Syslog 日志服务器用来获取交换机日志[技巧]】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483