网络设备和主机syslog配置方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco网络设备的SNMP及Syslog配置参考
设置IOS设备
在IOS的Enable状态下,敲入
config terminal 进入全局配置状态
Cdp run 启用CDP
snmp-server community gsunion ro 配置本路由器的只读字串为gsunion
snmp-server community gsunion rw 配置本路由器的读写字串为gsunion
snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去
snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串
snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址
logging on 起动log机制
logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog server
logging facility local7 将记录事件类型定义为local7
logging trap warning 将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server.
logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址
service timestamps log datetime 发送记录事件的时候包含时间标记
enable password ******
line tty 0 4
password ******
login local 设置Enable口令和Telnet口令
show running
copy running start或write terminal 显示并检查配置
保存配置
设置CatOS设备
在CatOS的Enable状态下,敲入
set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID,IP地址,子网掩码
Set cdp enable all 启用CDP
set snmp community read-only gsunion 配置本交换机的只读字串为public
set snmp community read-write-all gsunion 配置本交换机的读写字串为private
set snmp trap server-ip gsunion 指定交换机SNMP Trap的接收者为网管服务器,发送Trap时采用gsunion作为字串
set snmp trap enable all 将全部类型的SNMP Trap发送出去
set snmp rmon enable 激活交换机的SNMP RMON功能
set logging server IP-address-server 将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog server
set logging level 6 将记录事件严重级别定义为从informational开始,一直到最紧急级别的事件全部记录到前边指定的syslog server
set logging server facility local7 将记录事件类型定义为local7
set logging timestamp 发送记录事件的时候包含时间标记
set logging enable 起动log机制
set password ******
set enablepass ******
设置Enable口令和Telnet口令
show running
write terminal 显示并检查配置
保存配置
配置PIX设备
Logging on 在PIX上面启用日志记录
Snmp-server community gsunion 为PIX设备配置共同体串gsunion
Snmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器
Snmp-server host server-ip 在PIX设备上面配置SNMP网管服务器
Logging history warning
为PIX设备SNMP系统日志消息设置warning级别
Syslog需要配置
主机设备(SUN、HP、IBM、Windows服务器、Linux服务器等设备)和网络设备(路由器和交换机)
配置方法:
1.在/etc/syslog.conf文件中增加如下一行(注意中间用tab键分割)
*.info @192.168.6.79
2.停止、启动syslog
如果是redhat Linux 重新启动命令:/etc/rc.d/init.d/syslog restart
/sbin/init.d/syslogd stop
/sbin/init.d/syslogd start
说明,如果在以上路径下找不到相应文件,可以先执行ps -ef|grep sys查看已有进程的路径,从而确定当前机器syslogd文件的路径。
另,执行syslogd stop停止syslog进程时,如果失败,直接用kill -9命令删除以前进程,然后重启。
附录:syslog机制
简单来说,syslog的机制就和它的名字一样,是记录系统日志的。
在HP-UX中,会在rc2.d的运行级别中启动S220syslog。通过ls -l /sbin/rc2.d/S220syslog可以看出来,它是指向/sbin/init.d/syslogd的联接。
系统日志会由syslog()将记录的日志发送给syslogd,然后syslogd会根据/etc/syslog.conf中的配置,将日志过滤,并写入到相应的文件当中,成为我们日常维护时需要检查的日志文件。
根据/etc/syslog.conf文件的配置内容,syslogd会做以下几件事情:
1. 记录到系统日志中;
2. 写到系统控制台上;
3. 转发给指定的用户;
4. 转发给其他主机的syslogd。
我们现在已经知道了,syslogd会在系统自动的时候,由/sbin/rc2.d/S220syslog启动起来,如果需要手工停止或者启动syslogd,可以用以下命令:
#/sbin/init.d/syslogd stop
#/sbin/init.d/syslogd start
/etc/syslog.conf文件中的每一行记录由“选项(Selector)”和“动作(Action)”两部分组成,两者之间用Tab制表符进行分隔。而“选项(Selector)”又由一个或多个形如“类型.级别”格式的保留字段组合而成,各保留字段由“;”分隔。
保留字段中的类型表示日志产生的源头,一般为以下类型:
1. LOG_KERN
由kernel产生的日志。这一类日志是不会由任何用户进程产生的。
2. LOG_USER
由用户进程产生的日志。
3. LOG_MAIL
邮件系统产生的日志。
4. LOG_DAEMON
由系统后台进程产生的日志,例如:ftpd,inetd等等。
5. LOG_AUTH
由login,su,getty等进行身份认证时产生的日志。
6. LOG_SYSLOG
由syslogd自己产生的日志。
7. LOG_LPR
打印时产生的日志。
8. LOG_NEWS
由网络新闻系统产生的日志。
9. LOG_UUCP
由UUCP产生的日志。
10. LOG_CRON
由cron和at工具产生的日志。
11. LOG_LOCAL0 - 7
保留给local使用。
保留字中的级别表示信息的重要程度,一般为以下几类:
1. LOG_EMERG
一般是表示发生panic了,此级别的信息会发送给所有的拥护。
2. LOG_ALERT
一般表示当前的状态需要立即修正,例如数据库崩溃。
3. LOG_CRIT
严重警告,一般表示发生了硬件故障。
4. LOG_ERR
错误,严重性没有以上三类那样大。
5. LOG_WARNING
警告信息。
6. LOG_NOTICE
注意信息。并不表示错误,但是应该尽可能的处理。
7. LOG_INFO
一般信息。
8. LOG_DEBUG
一般表示调试程序时候的信息。
syslog()不会记录没有级别定义的日志。如果syslog()无法将日志传递给syslogd,并且LOG_CONS选项已经打开了,那么它会尝试将信息写到/dev/console。
当下列两种情况发生的时候,syslog日志记录不会成功:
1. /dev/log写入被阻塞了;
2. /dev/log不能被成功打开。
以上介绍了“选项(Selector)”的一些内容,下面继续介绍“动作(Action)”。Action表示日志信息要发往的目的地,一般为以下几类:
1. /filename
日志文件。这里需要使用到绝对路径,而且应该已经生成了这个文件。在这里,大家可以做这样两个测试,一个是如果之前没有生成这个文件,是否会在有该类日志信息的时候自动生成,一个是限制写入该文件的权限,看看是否能够成功记录。
2. user1,user2
指定用户。如果指定的用户已经的登陆,那么他们将会收到信息。*代表所有的用户。
3. @host
远程主机。
根据以上内容,大家就可以去研究研究/etc/syslog.conf中的内容了。当然,也可以根据自己的需要来修改/etc/syslog.conf的内容。
需要注意的是,如果修改了/etc/syslog.conf的内容,需要重新启动syslogd进程。