初识AR2220信息中心(20121016)
为了更好地监控网络运行状况,现为AR2220路由器搭建一台日志服务器,作为以后系统故障查找、排除的参考。
准备工作:Huawei AR2220(V200R001C01)
                    Dell PE4600
                    Redhat Enterprise Linux(2.6.18-238.el5) ,本文暂时利用Red Hat Linux的syslog日志功能来记录AR2220的日志信息,以后再考虑其它第三方日志管理软件。
具体配置:
(1)       AR2220
AR2220的信息中心(Infor-center)功能,可以监控路由器上不同的模块,不同模块的信息可以分为三大类(log、trap(告警)、debug),这三大类信息又分为8个等级(0~7),我们可以将这三大类信息按照不同的等级输出到不同的通道中(共分0~9,共10个通道),然后再把不同的通道重定向到不同的输出方向(如,日志主机,console控制台、路由日志缓存logbuffer等等)。
综上所述,Infor-center大致工作工作如下:
1、 确定所要监控的要模块
AR2220支持模块可用命令info-center source ?来查询;
2、 确定要监控哪类信息(log、trap、debug);
3、 确定要监控信息的等级(0~7);
4、 确定要使用的通道(0~9);
5、 将通道映射到不同的输出方向。
具体详细的信息请参阅官方文档。
<AR2220>system-view
[AR2220] info-center source IP channel 2 log level information 
#监控IP模块的log信息,信息等级为information(6级)
[AR2220]info-center loghost source GigabitEthernet6/0/0 
#从GE6/0/0端口向日志主机发送信息
[AR2220]info-center loghost 192.168.1.240 channel 2              #240为PE4600日志主机
显示相关配置:
display current-configuration
#
 info-center source IP channel 2
 info-center loghost source GigabitEthernet6/0/0
 info-center loghost 192.168.1.240
#
display info-center
Information Center: enabled
Log host:
        the interface name of the source address: GigabitEthernet6/0/0
        192.168.1.240, channel number: 2, channel name: loghost
        language: english, host facility: local7
                     ……………………………….
相关命令的含义请查询相关文档。
(2)       Rehat 系统配置
1、 建立日志文件
[root@localhost log]# touch loghost.info
2、 配置etc/sysconfig/syslog文件,将syslogd_options="-m o"修改为:syslogd_option="–m 0 -r",使系统可以记录远端设备的日志,这样系统可以监听514端口来接收日志信息。
3、 编辑etc/syslog.conf内容为:
local7.info     /var/log/loghost.info
4、 重新启动syslog服务;
[root@localhost log]# service syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
[root@localhost log]#
            4、检查514端口是否开启
          [root@localhost log]# netstat -natulp | grep 514
udp   0      0 0.0.0.0:514        0.0.0.0:*                               4390/syslogd       
[root@localhost log]#
5、 查看系统中是否已记录相关信息
 

 

初识HuaweiAR2220信息中心_AR2220

 
 
 
初识AR2220信息中心(20121017)
进行上述配置后,发现/var/log/message、/var/log/loghost.info、/var/log/boot都会记录AR2220的日志信息:
 

初识HuaweiAR2220信息中心_syslog_02

 

初识HuaweiAR2220信息中心_syslog_03

 

初识HuaweiAR2220信息中心_AR2220_04

经研究发现,问题在配置文件/etc/syslog.conf中:
 

初识HuaweiAR2220信息中心_linux_05

RedHat默认将所有info级别(*.log)的信息存入/var/log/messages,并且local7已经被使用(local7.*),而我们的AR2220也使用了local7,所以会同时在三个文件中保存信息。关于local具体地含义请参阅文档:http://www.linuxfly.org/post/170/
要使syslog按照我们所预期的那样只在/var/log/loghost.info中记录AR2220的日志信息,我们要在AR2220中进行如下修改:
 

初识HuaweiAR2220信息中心_linux_06

在Redhat的/etc/syslog.conf进行如下修改:
 

初识HuaweiAR2220信息中心_AR2220_07

进行上述修改后重新启动syslog服务service syslog restart。