Syslog 配置软件

包含许多设备的大型网络基础设施将在其库存中包含某些重要和关键的设备，例如核心路由器或防火墙。这些设备必须始终处于任何配置更改的持续监控之下。

在如此庞大的网络中，手动追踪所有这些重要设备并在每次进行新更改时触发备份几乎是不可能的。如果管理员未能备份配置，网络基础结构可能会因为不必要或未经授权的更改在几分钟内崩溃。

要根除这些问题，管理员需要一个syslog配置管理，也就是说，需要一个syslog配置软件来监控来自每个设备的syslog信息，并自动进行备份。

Syslog 配置软件

在大型网络企业中，网络管理员很难对不同网络设备的配置进行管理。此外，网络管理员可能会忘记对某些关键设备（如防火墙或核心路由器）进行备份，从而导致网络停机。通过syslog日志，Network Configuration Manager 可以自动备份关键设备，从而完全消除网络停机时间。

网络配置管理器有一个内置的 syslog 服务器，用于监控 syslog 信息，尤其是注销消息，用户注销后，syslog 服务器将收到注销的消息，然后会检查配置文件中是否有任何更改，如果有，NCM 则会自动备份，反之，NCM 将放弃备份操作。

syslog 备份工作流程

• 首先，用户必须在所需的关键设备中启用变更检测。
• 然后，每当管理员或任何用户登录到关键网络设备、对配置进行一些更改并从设备注销时，设备都会创建一条 syslog 消息。
• 网络配置管理器内置的 syslog 服务器中包含从设备接收的 syslog 信息，该服务器专门查找注销信息。
• 网络配置管理器收到注销信息后，它会启动备份操作，因为用户对设备配置进行更改的可能性更高。
• 将此备份配置与最新配置进行比较，以检查是否有任何新的更改。
• 如果发生更改，则存储备份的配置。如果没有，则将其丢弃。

防止Syslog 泛滥

• 网络配置管理器通过阻止来自被淹没设备的syslog消息并立即用弹出消息通知用户来解决这个严重问题。
• 在“设置>设备管理> SysLog阻断主机”中可以找到SysLog阻断的设备。
• 如果问题解决，管理员可以随时解除对syslog的阻止。

在多台设备上启用或禁用syslog

• 如果希望为任意数量的不同类型的设备启用 syslog，可以使用网络配置管理器的自动化脚本模板（称为Configlets），选择所需的供应商，然后提供启用或禁用 syslog 所需的 Configlet 内容或脚本。
• 管理员还可以使用这些脚本模板来即时转发 syslog 信息。
• 如果您需要在选定的日期和时间执行此Configlet，管理员可以相应地安排它。网络配置管理器还提供执行Configlets后的实时报告。