设置UNIX操作系统的路由器syslog机制

不管是目前市面上奉行的windows还是Linux服务器(RedHat和CentOS比较多),都会有weblog日志功能来供管理者查看网络的运行状况。对于UNIX操作系统也是如此,很多的关键信息都需

不管是目前市面上奉行的windows还是Linux服务器(RedHat和CentOS比较多),都会有weblog日志功能来供管理者查看网络的运行状况。对于UNIX操作系统也是如此,很多的关键信息都需要通过syslog机制保存为路由器发送的日子,这样也要求对UNIX进行一些必要的设置。


通常在路由器的正常运作中,会向UNIX主机发送日志,里面包括很多网络运行的正常或者故障信息,通过日志分析,对故障的定位、分析和解决都能起到很大的帮助作用,很利于提高网络的安全性和顺畅度。

下面着重介绍具体的UNIX上配置路由器syslog日志功能的方法

  1、首先,要在UNIX主机上需要进行的设置:

  下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。


  第一步、以超级用户(root)的身份执行以下命令


  #mkdir /var/log/Quidway

  #touch /var/log/Quidway/config

  #touch /var/log/Quidway/security

  第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。

  # Quidway configuration messages

  local4.crit  /var/log/Quidway/config

  # Quidway security messages

  local5.notice /var/log/Quidway/security

  注:http://win7sky.com在编辑/etc/syslog.conf时应注意以下问题

  一、注释只允许独立成行并以字符#开头。

  二、选择/动作组合之间必须以一个制表符分隔而不能输入空格。

  三、在文件名之后不得有多余的空格。

  第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。

  #ps -ae | grep syslogd


  147

  #kill -HUP 147

  2、其次,在路由器上需要进行的设置:


  表3-19 设置日志主机

  show loghost        查看日志主机

  no loghost         取消日志主机


  loghost loghost-ip-address 设置日志主机

  例:使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息

  Quidway(config)#loghost 202.38.160.1


经过在路由器和UNIX主机上的设置后,以后就可以自动保存日志文件了。这样路由器syslog机制的日志文件对以后的更新和维护、故障排除都大有帮助。

原创文章,作者:admin,如若转载,请注明出处:https://www.wanqh.com/9800.html