Cisco网络设备的SNMP及Syslog配置参考实例

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Cisco网络设备的SNMP及Syslog配置参考实例
在IOS的Enable状态下,敲入
config terminal 进入全局配置状态
SNMP配置
Cdp run 启用CDP
snmp-server community gsunion ro 配置本路由器的只读字串为gsunion
snmp-server community gsunion rw 配置本路由器的读写字串为gsunion
snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去
snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串
snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址
syslog配置
1. 必配,配置将日志信息发送到指定服务器(监视服务器)
logging on 起动log机制
logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog server
2. 选配,设置日志发送的高级属性
logging facility local7 将记录事件类型定义为local7
logging trap warning 将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server.
logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址service timestamps log datetime 发送记录事件的时候包含时间标记
enable password ******
line tty 0 4
password ******
login local 设置Enable口令和Telnet口令
show running
copy running start或write terminal 显示并检查配置
保存配置
-------------------------------------------------------------------------------------------------
logging trap level //指定日志消息的级别
(0:紧急(Emergencies)
1:告警(Alerts)
2:严重的(Critical)
3:错误(Errors)
4:警告(Warnings)
5:通知(Notifications)
6:信息(Informational)
7:调试(Debugging))
logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL
另外可用logging facility命令更改设备号,PIX默认为local4(20)
//facility标识, RFC3164 规定的本地设备标识为 local0 - local7
这个是对设备的重要性进行标识而已,跟日志本身没有关系,用默认的local7即可.
syslog要考虑的主要是哪些日志需要发送到日志服务器上,即日志等级,使用如下命令:device(config)#logging trap warning //日志记录级别,可用"?"查看详细内容
• emergency—Logs only emergency events.
• alert—Logs alert and more severe events.
• critical—Logs critical and more severe events.
• error—Logs error and more severe events.
• warning—Logs warning and more severe events.
• notice—Logs notice and more severe events.
• informational—Logs informational and more severe events.
• debug—Logs all events, including debug events.
为了防止日志量太大,一般设置成warning就行了。

---------------------------------------------------------------------------------------------------------------
CatOS设备
在CatOS的Enable状态下,敲入
SNMP配置
set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID,IP地址,子网掩码
Set cdp enable all 启用CDP
set snmp community read-only gsunion 配置本交换机的只读字串为public
set snmp community read-write-all gsunion 配置本交换机的读写字串为private
set snmp trap server-ip gsunion 指定交换机SNMP Trap的接收者为网管服务器,发送Trap时采用gsunion作为字串
set snmp trap enable all 将全部类型的SNMP Trap发送出去
set snmp rmon enable 激活交换机的SNMP RMON功能
syslog配置
set logging server IP-address-server 将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog server
set logging level 6 将记录事件严重级别定义为从informational开始,一直到最紧急级
别的事件全部记录到前边指定的syslog server
set logging server facility local7 将记录事件类型定义为local7
set logging timestamp 发送记录事件的时候包含时间标记
set logging enable 起动log机制
set password ******
set enablepass ******
设置Enable口令和Telnet口令
show running
write terminal 显示并检查配置
保存配置
PIX设备
Logging on 在PIX上面启用日志记录
Snmp-server community gsunion 为PIX设备配置共同体串gsunion
Snmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器
Snmp-server host server-ip 在PIX设备上面配置SNMP网管服务器
Logging history warning
为PIX设备SNMP系统日志消息设置warning级别。

log信息到一台Syslog服务器
第一步:指定一台主机接收log信息
logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]例子
logging host dmz1 192.168.1.5
可以指定多台服务器来接收log信息,这样当一台服务器不在线的时候其它的服务器仍可以接收信息。

第二步:设置log级别。

logging trap severity_level (1-7)
第三步:如果想在信息中包含设备的ID使用如下命令
logging device-id {hostname | ipaddress if_name | string text}
包含特定设备的ID(设备的名字,和特定接口的IP或者一个字串)
log信息发送到SNMP管理机
第一步:设置SNMP管理机的IP地址
snmp-server host [if_name] ip_addr
第二步:设备其它SNMP服务器的设置,也是必需的
snmp-server location text
snmp-server contact text
snmp-server community key
通过下面的设置来配置发送log信息到SNMP服务器上。

第一步
snmp-server enable traps
第二步:设置log级别:
logging history severity_level (1-7)
第三步:关闭syslog捕获用下面的命令:
no snmp-server enable traps
Cisco PIX Syslog 配置说明
一:启动log服务
第一步:启动log
logging on
注:By de fault, the logging level is set to 3 (error).
默认log的级别为3(error)
第二步:设置log级别
logging trap severity_level (1-7)
第三步:检查log设置
show logging
二:测试log输出
通过下面几个步骤测试log信息输出:
第一步:log信息发送到console口。

logging console 7
quit
这个测试会产生下面的syslog信息
111005: nobody End configuration: OK
这个信息显示已经退出configureation mode.”111005”是该信息标识号。

“nobody”指出你是通过console口登录PIX的。

第二步:停止输送log信息到console
no logging console 7
quit
三、发送syslog信息到缓存
第一步:保存显示的信息
logging buffered severity_level (1-7)
第二步:查看console口上的信息
show logging
第三步:清除缓存中的信息以便接收查看新的信息
clear logging
第四步:停止发送log信息到缓存
no logging buffered
新的信息到列表的尾部。

四、把log信息发送到一个telnet会话
第一步:在PIX的内部配置一个host允许telnet到PIX
a. 输入下面的命令:
telnet ip_address [subnet_mask] [if_name]
For example, if a host has the IP address 192.168.1.2, the command is: telnet 192.168.1.2 255.255.255.255
b.设置一个telnet会话的空闲时间,默认为5分钟,建议值15分钟。

telnet timeout 15
第二步:启动一个telnet会话
第三步:进行configuration模式
enable
(Enter your password at the prompt)
configure terminal
第四步:开始log设置
logging monitor severity_level (1-7)
第五步:发送log信息到该tetlnet会话
terminal monitor
该命令功能只发送log信息到当前telnet会话。

“Logging monitor”设置所有的telnet会话参数,执行该命令后,log信息发送到每一个单独的telnet会话。

第六步:使用像ping,web访问等应用触发产生syslog信息发送到telnet 会话窗口。

第八步:
terminal no monitor
no logging monitor。

相关文档
最新文档