配置Netscreen的Syslog存储到Linux Syslog服务器
前俩天出差到河北给一个网通公司调试Juniper公司防火墙Netscreen500时,他们要求要把防火墙记录的日志存储到用Linux平台做的日志服务器,如果大家还有这方面的资料我们大家共同探讨和分享.下面和大家分享怎样配置Syslog.
配置Netscreen的Syslog存储到Linux Syslog服务器
将IDC防火墙(x.x.x.65)的Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。
Syslog服务器配置:
<!--[if !supportLists]-->1. <!--[endif]-->配置Syslogd
更改/etc/syslog.conf配置文件,增加以下部分:
# Save Debug Message of Netscreen(x.x.x.65) to ns.log
local1.* /var/log/ns.log
将local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。
<!--[if !supportLists]-->2. <!--[endif]-->配置logrotate
Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。
更改/etc/logratate.conf文件,增加以下部分:
/var/log/ns.log {
weekly
rotate 10
}
将syslog中存储的文件ns.log,按每周的方式保存,共保存10个文件,也就是第一个星期保存为ns.log,到了下个星期一将把这个星期的文件名换成为ns.log.1,依此类推。
<!--[if !supportLists]-->3. <!--[endif]-->重新启动syslogd
service syslog restart
Netscreen 配置:
<!--[if !supportLists]-->1. <!--[endif]-->查看log的等级
get event level
可以看到当前的netscreen 事件等级,如:
alert level 1: immediate action is required
critical level 2: functionality is affected
debug level 7: detailed information for troubleshooting
emergency level 0: system is unusable
error level 3: error condition
information level 6: general information about operation
notification level 5: normal events
warning level 4: functionality may be affected
选择你需要等级即可,这里我们选择Debug信息。
<!--[if !supportLists]-->2. <!--[endif]-->配置Syslog
set syslog config "x.x.x.116" "local7" "local1"
set syslog enable
set syslog traffic
第 一条是syslog配置,将syslog存储到x.x.x.116就是syslog服务器,local7(security facility)就是我们前面看到的Debug Level,最后的local1是设备(facility),还记得我们在linux的syslog中配置的local1吗?
第二条打开syslog。
第三条把traffic信息也记录在syslog中。
<!--[if !supportLists]-->3. <!--[endif]-->保存就行了
save
查看syslog:
如果要查看syslog到syslog服务器上查看,/var/log/ns.log即可了,如果要实时查看log信息,那就tail -f /var/log/ns.log
4933
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
