设置 Syslog 日志服务器用来获取交换机日志

设置 Syslog 日志服务器用来获取交换机日志（Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置）
注:配置日志服务器前先检查是否已安装了SYSLOG服务
执行 ps -e |grep syslogd 查看进程是否存在
没有安装 # apt-get install syslogd 安装,或下载用安装包
H3C交换机的设置举例
1. 组网需求
将系统的日志信息发送到 linux 日志主机；
日志主机的IP 地址为 1.2.0.1/16；
信息级别高于等于 informational 的日志信息将会发送到日志主机上；
日志信息的输出语言为英文，允许输出信息的模块为ARP 和 CMD。

2. 组网图
3. 配置步骤
(1) 设备上的配置。

# 开启信息中心。

<Sysname> system-view
[Sysname] info-center enable
# 指定向日志主机输出日志信息的通道为 loghost 通道。

[Sysname] info-center loghost 1.2.0.1 channel loghost
# 关闭所有模块日志主机的 log、trap、debug 的状态。

[Sysname] info-center source default channel loghost debug state off log state off trap state off
注意：
由于系统对各通道允许输出的系统信息的缺省情况不一样，所以配置前必须将所有模块的需求通道（本例为loghost ）上log、trap、debug 状态设为关闭，再根据当前的需求配置输出相应的系统信息。

可以用display channel 命令查看通道的状态。

# 将 IP 地址为 1.2.0.1/16 的主机作为日志主机，设置信息级别为informational，输出语言为英文，允许输出信息的模块为所有模块。

[Sysname] info-center loghost 1.2.0.1 facility local7 language english [Sysname] info-center source default channel loghost log level informational 2) 日志主机上的配置。

第一步：以超级用户（root）的身份执行以下命令。

# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步：以超级用户（root）的身份编辑文件/etc/syslog.conf，加入以下选择/动作
组合（selector/action pairs）。

# H3C configuration messages
/var/log/H3C/information
说明：
在编辑/etc/syslog.conf 时应注意以下问题：
注释只允许独立成行，并以字符#开头。

选择/动作组合之间必须以一个制表符（<Tab>键）分隔，而不能输入空格
（<Space>键）。

在文件名之后不得有多余的空格。

/etc/syslog.conf 中指定的设备名及接受的日志信息级别与设备上配置的 info-center loghost 和info-center source 命令的相应参数要保持一致，否则
日志信息可能无法正确输出到日志主机上。

第三步：当日志文件 information 建立且/etc/syslog.conf 文件被修改了之后，应通过执行以下命令查看系统守护进程syslogd 的进程号，中止syslogd 进程，并重新用-r
选项在后台启动syslogd。

# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
说明：
对Linux 日志主机，必须保证syslogd 进程是以-r 选项启动。

进行以上操作之后，系统就可以在相应的文件中记录日志信息了。

CISCO交换机的设置举例
(1) 以下配置描述了如何将Cisco设备的日志发往syslog服务器
cisco#conf t
cisco(config)#logging on
cisco(config)#logging a.b.c.d //日志服务器的IP地址
cisco(config)#logging facility local1 //facility标识, RFC3164 规定的本地设备标识为 local0 - local7
cisco(config)#logging trap errors //日志记录级别，可用"?"查看详细内容
可选的级别有0－7共八个级别，0最高，7最低。

这八个级别分别为：
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
(config)#logging on 启用日志服务。

选取最低的debugging级别可以记录所有可以记录的信息，包括系统信息、错误信息、debug 信息等等。

但是仍然不能满足我们的全部需求。

cisco(config)#logging source-interface e0 //日志发出用的源IP地址
cisco(config)#service timestam log datetime localtime
日志记录的时间戳设置，可根据需要具体配置
检验
cisco#sh logging
(2) 以下配置为日志服务器的配置
创建日志文件
#mkdir /var/log/switch
#vim /var/log/switch/ciscoswitch.log
在/etc/syslog.conf增加日志描述
#vim /etc/syslog.conf
local1.* /var/log/switch/ciscoswitch.log
使用SYSLOGD -r 参数使日志服务器接收远程日志
# vim /etc/default/syslogd
SYSLOGD="" 修改为： SYSLOGD="-r"
最后重启服务完成配置
/etc/init.d/sysklogd restart。