需求:由于搭建的网络不稳定,经常出现问题,并且网络设备上保存的日志过少,难以追踪问题根源。
处理方法:搭建个日志服务器,记录设备的日志,方便排查网络故障。经研究,决定使用Kiwi Syslog Daemon软件做日志记录工具。
使用Kiwi Syslog Daemon原因:兼容设备较多,使用较为方便(其实是对这些软件了解不多),当然也存在些不足,如设备日志无法分类,都归在一堆中,查看较为困难等等。
 
软件使用较简单,只要端口有放通,启动即可。
这是软件的运行界面:
这是配置日志的保存路径:
关于“LOG FILE Rotation”,这个是日志循环保存设置,上例为保存以40MB大少的5份日志文件,不断循环覆盖,这较为自动化,不过手动删除过旧日志。
 
以下是设置网络设置:
1)我的防火墙为netscreen25,设置如下:
1 用户登陆web界面
2 选择Configuration->;Report Settings->;Syslog
3 点击'Enable Syslog messages'
4 输入日志服务器的地址和端口(udp端口514
 
2)华为3952P-2,设置如下:
Quidway3952(config)# logging on //开启日志系统
Quidway3952(config)# info-center loghost 192.168.X.X //日志服务器的IP地址
 
3)思科交换机3750,设置如下:
1SW3750 (config)#logging on
2SW3750(config)#logging 192.168.X.X  //日志服务器的IP地址
单是记录日志,以上两步即可,还可以做很多细化配置,如:
SW3750(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
SW3750(config)#service timestamps log datetime localtime show-timezone //日志记录的时间戳设置,将时间标记以MMM DD HH:MM:SS的格式添加,可根据需要具体配置。
 
       由于刚在试验阶段,很多都没有去细化,望有了解这方面的朋友多多交流,谢谢。