路由器的一些重要信息可以通過syslog機(jī)制在內(nèi)部網(wǎng)絡(luò)的UNIX主機(jī)上作日志。日志功能可通過在路由器上設(shè)定日志主機(jī)的IP地址，并在相應(yīng)的UNIX主機(jī)上作一些必要的設(shè)置來實(shí)現(xiàn)

在路由器運(yùn)行過程中路由器會(huì)向日志主機(jī)發(fā)送日志。日志包括鏈路建立失敗信息包過濾日志信息等等。通過登錄到日志主機(jī)，系統(tǒng)管理員可以了解日志事件，對(duì)日志進(jìn)行分析。日志可以幫助管理員進(jìn)行故障定位、故障排除，還可以幫助管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行管理。[

1、在路由器上的配置
表3-19 設(shè)置日志主機(jī)
show loghost               查看日志主機(jī)
no loghost                 取消日志主機(jī)'
loghost loghost-ip-address 設(shè)置日志主機(jī)
例：使路由器向IP地址為202.38.160.1的UNIX工作站發(fā)送日志信息
Quidway(config)#loghost 202.38.160.1

2、在UNIX主機(jī)上的配置
下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統(tǒng)上的配置操作基本與之相同。
第一步、以超級(jí)用戶(root)的身份執(zhí)行以下命令
#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/securityR|w:/
第二步、以超級(jí)用戶(root) 的身份編輯文件/etc/syslog.conf，加入以下選擇/動(dòng)作組合(selector/action pairs)。%x
# Quidway configuration messages/
local4.crit   /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security
注在編輯/etc/syslog.conf時(shí)應(yīng)注意以下問題
! 注釋只允許獨(dú)立成行并以字符#開頭。
! 選擇/動(dòng)作組合之間必須以一個(gè)制表符分隔而不能輸入空格。
! 在文件名之后不得有多余的空格。
第三步、當(dāng)日志文件config和security建立且/etc/syslog.conf文件被修改了之后，應(yīng)通過執(zhí)行以下命令給系統(tǒng)守護(hù)進(jìn)程syslogd一個(gè)HUP信號(hào)來使syslogd重新讀取它的配置文件/etc/syslog.conf。
#ps -ae | grep syslogd
147©
#kill -HUP 147
進(jìn)行以上操作之后路由器就可以在相應(yīng)的日志文件中記錄信息了.

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論