无论目前市面上的windows还是Linux服务器(RedHat和CentOS比较多),都会有weblog日志功能,供管理人员查看网络的运行状态。UNIX操作系统也是如此。很多关键信息需要保存为路由器通过syslog机制发送的日期,这也需要对UNIX进行一些必要的设置。
通常在路由器的正常运行中,会向UNIX主机发送日志,日志中包含了大量网络正常或故障运行的信息。通过日志分析,可以对故障的定位、分析和解决起到很大的作用,有利于提高网络的安全性和畅通性。
下面重点介绍如何在UNIX上配置路由器syslog日志功能。
1.首先,要在UNIX主机上进行设置:
下面这个配置示例是在SunOS 4.0上完成的,在其他厂商的UNIX操作系统上的配置操作基本和它一样。
第一步。以root用户身份执行以下命令
#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
# touch/var/log/Quidway/security
第二步。以root用户身份编辑/etc/syslog.conf文件,并添加以下选择/操作组合(选择器/操作对)。
# Quidway配置消息
local 4 . crit/var/log/Quidway/config
# Quidway安全信息
local 5 . notice/var/log/Quidway/security
注意:http://win7sky.com在编辑/etc/syslog.conf时需要注意以下问题
I .注释只允许在独立的行中,以字符#开头。
二、选择/动作组合必须用制表符分隔,不能输入空格。
第三,文件名后面不能有多余的空格。
第三步。在建立日志文件config和security并修改/etc/syslog.conf文件之后,应该通过执行以下命令使syslogd重新读取其配置文件/etc/syslog.conf,向系统守护程序syslogd发出一个HUP信号。
#ps -ae | grep syslogd
147
#杀死病毒147
2.其次,需要在路由器上进行设置:
表3-19设置日志主机
显示日志主机视图日志主机
Nohost取消日志主机
Loghost loghost-ip-address设置日志主机
示例:让路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息。
魁地奇(配置)# 202.38.160.1日志主机
在路由器和UNIX主机上设置后,日志文件可以在以后自动保存。这样,路由器syslog机制的日志文件将有助于将来的更新、维护和故障排除。
