不管是目前市面上奉行的windows还是Linux服务器(RedHat和CentOS比较多),都会有weblog日志功能来供管理者查看网络的运行状况。对于UNIX操作系统也是如此,很多的关键信息都需要通过syslog机制保存为路由器发送的日子,这样也要求对UNIX进行一些必要的设置。

通常在路由器的正常运作中,会向UNIX主机发送日志,里面包括很多网络运行的正常或者故障信息,通过日志分析,对故障的定位、分析和解决都能起到很大的帮助作用,很利于提高网络的安全性和顺畅度。

下面着重介绍具体的UNIX上配置路由器syslog日志功能的方法

1、首先,要在UNIX主机上需要进行的设置:

下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。

第一步、以超级用户(root)的身份执行以下命令

#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security

第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。

# Quidway configuration messages
local4.crit  /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security

注: http://win7sky.com 在编辑/etc/syslog.conf时应注意以下问题

一、注释只允许独立成行并以字符#开头。

二、选择/动作组合之间必须以一个制表符分隔而不能输入空格。

三、在文件名之后不得有多余的空格。

第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。

#ps -ae | grep syslogd
147
#kill -HUP 147

2、其次,在路由器上需要进行的设置:

表3-19 设置日志主机

show loghost        查看日志主机
no loghost         取消日志主机
loghost loghost-ip-address 设置日志主机

例:使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息

Quidway(config)#loghost 202.38.160.1

经过在路由器和UNIX主机上的设置后,以后就可以自动保存日志文件了。这样路由器syslog机制的日志文件对以后的更新和维护、故障排除都大有帮助。