不管是目前市面上奉行的windows还是Linux服务器(RedHat和CentOS比较多),都会有weblog日志功能来供管理者查看网络的运行状况。对于UNIX操作系统也是如此,很多的关键信息都需要通过syslog机制保存为路由器发送的日子,这样也要求对UNIX进行一些必要的设置。
通常在路由器的正常运作中,会向UNIX主机发送日志,里面包括很多网络运行的正常或者故障信息,通过日志分析,对故障的定位、分析和解决都能起到很大的帮助作用,很利于提高网络的安全性和顺畅度。
下面着重介绍具体的UNIX上配置路由器syslog日志功能的方法
1、首先,要在UNIX主机上需要进行的设置:
下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。
第一步、以超级用户(root)的身份执行以下命令
#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security
第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# Quidway configuration messages
local4.crit /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security
注: http://win7sky.com 在编辑/etc/syslog.conf时应注意以下问题
一、注释只允许独立成行并以字符#开头。
二、选择/动作组合之间必须以一个制表符分隔而不能输入空格。
三、在文件名之后不得有多余的空格。
第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。
#ps -ae | grep syslogd
147
#kill -HUP 147
2、其次,在路由器上需要进行的设置:
表3-19 设置日志主机
show loghost 查看日志主机
no loghost 取消日志主机
loghost loghost-ip-address 设置日志主机
例:使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息
Quidway(config)#loghost 202.38.160.1
经过在路由器和UNIX主机上的设置后,以后就可以自动保存日志文件了。这样路由器syslog机制的日志文件对以后的更新和维护、故障排除都大有帮助。