syslog 的配置

最新推荐文章于 2023-12-11 14:37:48 发布
最新推荐文章于 2023-12-11 14:37:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: 0005-004 网络工具 文章标签: logging 路由器 server 服务器 cisco 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxj022/article/details/4592585
版权

【转】http://bbs.net130.com/showthread.php?t=188123&highlight=3cdaemon

 

小弟想用 syslog 功能记录一些路由器日志

syslog server 架起来没问题
route 开启 loggin 也没问题

我已经把等级设置为了local6,就是infomation级别
但接受到的仍然只有一些restart日志,或者端口up,down日志
我还想获得一些更详细的信息
比如 某时间某个IP登录了路由器,甚至改变过配置
请问能否实现?

希望各位TF不吝赐教

 

 

 

 

贴一个交换机的SYSLOG配置
set logging server enable
set logging server ip_add
set logging level ethc 2 default
set logging level gl2pt 2 default
set logging server facility LOCAL6
set logging server severity 6
贴一个路由器的SYSLOG配置
logging trap

logging facility local6

logging source-interface Loopback0

logging ip_add
“我还想获得一些更详细的信息
比如 某时间某个IP登录了路由器,甚至改变过配置”

这些内容,靠syslog是不够详细了。配置个aaa 开 审记吧。然后去acs server上查。
__________________
提供郑州地区网络技术培训与CISCO技术支持服务
郑州网络技术群:26219257
http://hi.baidu.com/sunbinnetwork
很简单
logging x.x.x.x 日志服务器地址
logging trap info
__________________

北京通天锐达科技有限公司
北京2008年夏季奥运会金融保障团队
拥有北京收费最低的CCIE实验室
刘震
13693654302
010-82057473/82057874
www.totalroad.cn
回复: 请教 syslog 的配置
日志服务器可以使用3CDaemon
多谢各位帮忙

我试了半天,应该是这样的:
路由器的trap info 级别不能记录各个IP的流量
PIX的trap info 级别可以记录各个IP的流量

至于审计,看来只能用AAA了 :)
谢谢!
gxj022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何配置syslog及修改默认端口号
weixin_43178406的博客
07-23 1万+
本文主要介绍了如何配置syslog及修改默认端口号的解决方案,希望能对学习此部分内容的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案
syslog 服务器过程详解
moonpure的专栏
08-17 7918
syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器路由器,交换 机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。 rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发
使用syslog接收交换机日志信息
weixin_33742618的博客
04-06 1875
使用syslog接收交换机日志信息 测试环境拓扑图如下: 测试需求:使用3CDaemon软件自带的syslogserver接收交换机日志信息。 测试目的:由于二层交换机自身无法保存logging buffer信息,在设备出故障时,很难排查是什么原因导致的,所以要借助外置syslog server来记录日常日志信息,以供后期排除故障来作为参考...
3CDeamon中syslog端口号
Cisco_hw_zte的博客
06-10 816
注:在windows命令行中查询4676进程时,观察到该进程占用了TCP 21号口和UDP69号口,事实是3CDeamon这个程序同时也开启了FTP和TFTP服务。③查询到4676进程对应的UDP协议端口号就是514,所有日志服务器配置的端口号应该就是UDP端口514,3CDeamon上已经收到日志信息了。syslog协议标准端口号是UDP 514,那么3CDeamon中是否也使用这个端口号呢?
3CDaemon
gxj022的专栏
09-25 1057
3CDaemon作为syslog服务器,收集交换机出错日志,同时可以允许登陆到syslog服务器,查询信息,这个登陆服务器步骤怎么做?数据源选择?不懂
syslog配置和使用方法
最新发布
互联网知识分享
12-11 4020
本章节介绍了Syslog配置和使用方法,包括Syslog服务端和客户端的配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
syslog配置
superli90的专栏
07-24 1220
从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位。由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统。 同时,还有很多的基于Syslog的扩展产品存在,这其中也包括大量基于UNIX平台构建内核的网络硬件设备,这些设备往往都内置了Syslog功能支持,例如Cisco路由器就是如此。 一、 配置syslog守护进程 s
syslog
tanzhe2017的博客
07-11 5161
Syslog1      内核日志基本框架内核日志是通过printk函数实现的,它与用户空间对应的函数printf具有同样的作用。内核创建一个名为_log_buf的Ring Buffer(环型缓冲区)来保存内核中打印的内核日志信息。而用户态可以通过Syslog相关的系统调用或者/proc文件以及/dev/kmsg设备节点来查看_log_buf的信息,这些操作都是通过do_syslog的系统调用接口...
各设备syslog配置手册
08-20
syslog 配置方法详解 Syslog 是一种常见的日志记录协议,用于收集和管理网络设备的日志信息。在网络设备中,syslog 配置是非常重要的,因为它可以帮助网络管理员实时监控网络设备的状态,及时发现和解决网络问题。...
ac syslog配置
10-17
此文档是关于AC syslog 配置说明,请参考、比较、指正,谢谢。
H3C_syslog配置
08-01
H3C_SYSLOG 配置指南 H3C_SYSLOG 是华三系统日志使用讲解,用于记录和管理网络设备日志Syslog 是一个 Industry-standard protocol,用于记录网络设备的日志信息。通过 Syslog,可以实时监控网络设备的状态、诊断...
基于yocto和buildroot平台的syslog配置分享版.doc
04-29
基于 Yocto 和 Buildroot 平台的 Syslog 配置分享版 Syslog 是 Unix 类操作系统上的一个系统日志工具,负责记录内核和应用程序产生的日志信息。Syslog 日志消息既可以记录在本地文件中,也可以通过网络发送到接收 ...
syslog配置[参照].pdf
10-12
syslog配置是管理和监控系统日志的重要工具,尤其在类UNIX系统如Linux和Unix中广泛使用。它允许系统管理员收集、分类和存储来自不同来源的日志信息,便于故障排查、安全审计和性能分析。本文将详细介绍syslog配置的...
h3csyslog_H3C Syslog简单配置
weixin_34358799的博客
02-06 4927
# 开启信息中心。 system-view[Sysname] info-center enable# 将 IP 地址为 1.2.0.1/16 的主机用作日志主机,使用 loghost 通道发送信息(可选,系统缺省为loghost 通道),使用 local5 作为日志主机记录工具。[Sysname] info-center loghost 1.2.0.1 channel loghost facili...
华为交换机S5700配置syslog收集交换机日志
Richardlygo的博客
07-12 9450
交换机日志
配置华为交换机的SYSLOG推送服务
XL-STUDIO
11-09 2488
指令功能:将交换机SYSLOG日志推送至192.168.90.188,默认端口为514。注:需要配置vlanif1的IP地址,参考《
交换机设置Syslog服务端地址
lyp131422的博客
11-04 4142
交换机开始syslog命令并指定服务端IP
vnc隐藏系统托盘区图标的方法
gxj022的专栏
02-09 6626
http://hi.baidu.com/mydream/blog/item/18f8cbef48015c30acafd507.html vnc隐藏系统托盘区图标的方法,我用的是realvnc 4.0之前的版本不能设置隐藏系统托盘区图标,但我在测试4.42时发现有高级设置里有一项可以隐藏系统托盘区图标,如下图只要将DisableTrayIcon value设为1就可以了。
华为交换机syslog配置
06-09
华为交换机的syslog配置如下: 1. 进入系统视图: ``` system-view ``` 2. 开启syslog功能: ``` info-center enable ``` 3. 配置syslog服务器IP地址: ``` info-center source x.x.x.x channel 2 log level ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值