路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志 。日志功能可通过在路由器上设定日志主机的IP地址,并在相应的UNIX主机上作一些必要的设置来实现 。
在路由器运行过程中路由器会向日志主机发送日志 。日志包括链路建立失败信息包过滤日志信息等等 。通过登录到日志主机,系统治理员可以了解日志事件,对日志进行分析 。日志可以帮助治理员进行故障定位、故障排除,还可以帮助治理员对网络安全进行治理 。
1、在路由器上的配置
表3-19 设置日志主机
show loGhost查看日志主机
no loghost 取消日志主机
loghost loghost-ip-address 设置日志主机
例:使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息
Quidway(config)#loghost 202.38.160.1
2、在UNIX主机上的配置
下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同 。
第一步、以超级用户(root)的身份执行以下命令
#mkdir /var/log/Quidway
#toUCh /var/log/Quidway/config
#touch /var/log/Quidway/security
第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs) 。
# Quidway configuration messages
local4.crit/var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security
注在编辑/etc/syslog.conf时应注重以下问题
! 注释只答应独立成行并以字符#开头 。
! 选择/动作组合之间必须以一个制表符分隔而不能输入空格 。
! 在文件名之后不得有多余的空格 。
第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf 。
#ps -aegrep syslogd
147
#kill -HUP 147
进行以上操作之后路由器就可以在相应的日志文件中记录信息了 。
推荐阅读
- 哪种动物的叫声和猫咪差不多?
- hsrp Cisco路由器的备份配置方法
- 玉米面煎饼怎么和面
- 白玉黄瓜和普通黄瓜的区别
- 分线器和交换机区别
- 宁波东站和宁波站的区别
- 在路由器上实现借助动态ddns建立VPN
- 如何在路由器上做上网下行限速
- 早鸟票什么意思和正价票有区别吗
- 全新图形化路由器管理工具SDM配置详解