上段时间里,朋友询问我关于Cisco路由器日志的问题,当时我还没有接触过这个问题,所以不知道怎样去实现这些功能。在后来的日子里,我在网上查找了相关资料,了解了一些关于UNIX主机上的路由器和UNIX主机的路由器日志功能配置问题。现在分享给大家!
路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址并在相应的UNIX主机上作一些必要的设置来实现。在路由器运行过程中路由器会向日志主机发送Cisco路由器日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机系统管理员可以了解日志事件对日志进行分析。日志可以帮助管理员进行故障定位、故障排除还可以帮助管理员对网络安全进行管理。
1、在路由器上的配置,表3-19 设置日志主机,show loghost 查看日志主机,no loghost 取消日志主机,loghost loghost-ip-address 设置日志主机。例:使路由器向IP地址为202.38.160.1的UNIX工作站发送Cisco路由器日志信息Quidway(config)#loghost 202.38.160.1。
2、在UNIX主机上的配置下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。
***步、以超级用户(root)的身份执行以下命令:
#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security
第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf加入以下选择/动作组合(selector/action pairs)。
# Quidway configuration messages
local4.crit /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security
注在编辑/etc/syslog.conf时应注意以下问题,注释只允许独立成行并以字符#开头。选择/动作组合之间必须以一个制表符分隔而不能输入空格。在文件名之后不得有多余的空格。
第三步、当Cisco路由器日志文件config和security建立且/etc/syslog.conf文件被修改了之后应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。#ps -ae | grep syslogd147#kill -HUP 147。
进行以上操作之后路由器就可以在相应的Cisco路由器日志文件中记录信息了。 更多请看Cisco与华为技术网(Vlan9.com)路由器配置、交换机与路由器密码恢复、路由故障处理专题或进入论坛讨论。
