日志服务器的搭建
一、日志服务器搭建前提
1、日志服务器网络环境
A.日志服务器与网络设备间网络可达;
B.日志服务器要提前关闭防火墙、自动更新补丁、安全杀毒软件等功能(或者将软件加入信任列表)
2、网络设备的命令调试
A.以思科交换机为例:
在全局命令下,执行:
logging trap debugging //表示记录等级7的日志
logging host 172.21.124.47 //记录日志的主机地址,也就是日志服务器IP
B.以华为交换机为例:
在全局命令下,执行:
info-center loghost 172.21.124.47 //上传日志到目的主机地址,也就是日志服务器IP,默认全等级日志都上传
二、日志记录软件的操作
1、软件日志查看功能的介绍
首先看软件初始界面的整体:大致可以分为5个部分,工具按钮、显示设置、快捷操作、日志显示、详细信息。
日志显示详细信息快捷操作显示设置工具按钮
日志显示
详细信息
快捷操作
显示设置
工具按钮
A.日志查看
1.初次进入软件,在工具按钮中点击Start Server,开始记录log
2.在显示设置中,设置为,记录显示所有设备上的log。
3.在显示设置中,如下设置为显示1000条信息,每隔5秒更新一次。
4.为了方便对日志记录进行分类,我们可以按照日志源地址、日志信息进行分类查询,如:
只查看来自172.26.6.123交换机的告警信息。
5.如果后期需要从大量日志信息查询精确的某条信息,我们可以进行精确查询。如:
查询源172.26.6.123的带有G0/0/24接口的告警信息。
6.精确查看一条信息。在选定一条信息后,可以详细信息界面看到该日志信息的具体情况。如下所示
7.注:在显示设置这一栏操作后,需要进行应用才会生效。
点击勾就会立即生效。
B.日志备份
通过两种方式进行日志备份。一种是生成一份文档,通过文字原封不动的保存日志信息;另外一种则是将日志信息统计并且生成一份数据报表的形式保存下来。
1.日志文档
点击工具按钮中的Export,按照自定义的形式输出一份日志文档。
如:输出172.26.6.130这台网络设备,在2017年4月12日13:00到14:00的日志信息,同时以TXT的格式,保存在桌面上。
选择日志内容以及网络设备需要保存的日志时间
选择日志内容以及网络设备
需要保存的日志时间范围
编码格式,如果日志文件乱码就选用其它按照
编码格式,如果日志文件乱码就选用其它
按照年月日格式保存为TXT
按照源设备IP新建文件夹
保存日志的位置
2.日志报告
点击工具按钮中的Report,输出一份日志文报告,可以总体看到所有网络设备的日志概况,方便快捷地查看重要信息。
如:输出网络设备,根据2017年4月12日12:51到13:51的日志,形成报告保存在桌面上。
同上日志文档,设置时间范围和设备范围报告名称保存报告
同上日志文档,设置时间范围和设备范围
报告名称
保存报告的位置
报告内容
2、软件系统功能的介绍
A.缓存机制
该软件并不会实时输出一份日志文档保存在磁盘空间,而是采取一种缓存机制保存在软件的缓存目录下。
缓存机制是实时进行的,理论上磁盘空间够大可以保存一切日志信息。但是日志文档需要定期手动保存,保存方法可以查看该文档 日志备份章节。
1.如图,点击工具按钮Storage,可以看到缓存信息保存在D:\软件\New Folder\缓存 目录,可用空间为50个G。同时在该界面,还能看到缓存信息的大致情况。
2.如图,点击工具按钮Setting,选择Storage界面,可以设置保存缓存信息的时间。最大可以设置为9999天的缓存内容。
3.缓存备份
缓存备份可以将缓存信息定期保存下来。在工具按钮中点击Setting,选择Backup,设定每周一0:00点进行备份。
也可以手动进行操作,如在快捷操作栏中,点击Backups,就能进行备份操作。
