MSCD龙帝国计算机和语言学习论坛
Would you like to react to this message? Create an account in a few clicks or log in to continue.

路由器和UNIX主机的路由器日志功能配置

向下

路由器和UNIX主机的路由器日志功能配置 Empty 路由器和UNIX主机的路由器日志功能配置

帖子 由 Admin 周日 三月 23, 2008 1:59 am

发布时间:2007.10.24 04:45 来源:赛迪网-技术社区 作者:额外

在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机,系统管理员可以了解日志事件,对日志进行分析。日志可以帮助管理员进行故障定位、故障排除,还可以帮助管理员对网络安全进行管理。


1、在路由器上的配置


show loghost  查看日志主机

no loghost 取消日志主机

loghost loghost-ip-address 设置日志主机


例:使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息

Quidway(config)#loghost 202.38.160.1


2、在UNIX主机上的配置


下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。

第一步、以超级用户(root)的身份执行以下命令

#mkdir /var/log/Quidway

#touch /var/log/Quidway/config

#touch /var/log/Quidway/security

第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。

# Quidway configuration messages

local4.crit  /var/log/Quidway/config

# Quidway security messages

local5.notice /var/log/Quidway/security

注在编辑/etc/syslog.conf时应注意以下问题

! 注释只允许独立成行并以字符#开头。

! 选择/动作组合之间必须以一个制表符分隔而不能输入空格。

! 在文件名之后不得有多余的空格。

第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。

#ps -ae | grep syslogd

147

#kill -HUP 147

进行以上操作之后路由器就可以在相应的日志文件中记录信息了。


(责任编辑:高爽)

Admin
Admin

帖子数 : 368
注册日期 : 08-03-19

http://xuexileyuan.longluntan.cn

返回页首 向下

返回页首


 
您在这个论坛的权限:
不能在这个论坛回复主题