设置Syslog日志服务器用来猎取交换机日志.docVIP

设置 Syslog 日志服务器用来获取交换机日志（Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置） 注:配置日志服务器前先检查是否已安装了SYSLOG服务 执行 ps -e |grep syslogd 查看进程是否存在 没有安装?? # apt-get install syslogd 安装,或下载用安装包 H3C交换机的设置举例 1. 组网需求 将系统的日志信息发送到 linux 日志主机； 日志主机的IP 地址为 1.2.0.1/16； 信息级别高于等于 informational 的日志信息将会发送到日志主机上； 日志信息的输出语言为英文，允许输出信息的模块为ARP 和 CMD。 2. 组网图 3. 配置步骤 (1)????? 设备上的配置。 # 开启信息中心。 Sysname system-view [Sysname] info-center enable # 指定向日志主机输出日志信息的通道为 loghost 通道。 [Sysname] info-center loghost 1.2.0.1 channel loghost ????????????????? # 关闭所有模块日志主机的 log、trap、debug 的状态。 [Sysname] info-center source default channel loghost debug state off log state off trap state off 注意： 由于系统对各通道允许输出的系统信息的缺省情况不一样，所以配置前必须将所有模块的需求通道（本例为loghost ）上log、trap、debug 状态设为关闭，再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态。 # 将 IP 地址为 1.2.0.1/16 的主机作为日志主机，设置信息级别为informational，输出语言为英文，允许输出信息的模块为所有模块。 [Sysname] info-center loghost 1.2.0.1 facility local7 language english [Sysname] info-center source default channel loghost log level informational 2)????? 日志主机上的配置。 ????????????????? 第一步：以超级用户（root）的身份执行以下命令。 ????????????????? # mkdir /var/log/H3C ????????????????? # touch /var/log/H3C/information ????????????????? 第二步：以超级用户（root）的身份编辑文件/etc/syslog.conf，加入以下选择/动作 ????????????????? 组合（selector/action pairs）。 # H3C configuration messages local7.info?????????????? /var/log/H3C/information 说明： 在编辑/etc/syslog.conf 时应注意以下问题： 注释只允许独立成行，并以字符#开头。 选择/动作组合之间必须以一个制表符（Tab键）分隔，而不能输入空格 ?????? （Space键）。 在文件名之后不得有多余的空格。 /etc/syslog.conf?????????????? 中指定的设备名及接受的日志信息级别与设备上配置的 ???? info-center?? loghost 和info-center?? source 命令的相应参数要保持一致，否则 ????? 日志信息可能无法正确输出到日志主机上。 第三步：当日志文件 information 建立且/etc/syslog.conf 文件被修改了之后，应通过 执行以下命令查看系统守护进程syslogd 的进程号，中止syslogd 进程，并重新用-r 选项在后台启动syslogd。 # ps -ae | grep syslogd 147 # kill -9 147 # syslogd -r 说明： 对Linux 日志主机，必须保证syslogd 进程是以-r 选项启动。 进行以上操作之后，系统就可以在相应的文件中记录日志信息了。 CISCO交换机的设置举例 (1) 以下配置描述了如何将Cisco设备的日志发往syslog服务器 　　cisco#conf t 　　　　cisco(config)#logging on 　　　　cisco(config)#logging a.b.c.d //日志服务器的IP地