Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置

最新推荐文章于 2024-09-21 20:35:33 发布
最新推荐文章于 2024-09-21 20:35:33 发布
阅读量3w 收藏 29
点赞数 3
分类专栏: 网络技术 文章标签: cisco 服务器 h3c debugging notifications warnings

(Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置)

注:配置日志服务器前先检查是否已安装了SYSLOG服务

执行 ps -e |grep syslogd 查看进程是否存在

没有安装   # apt-get install syslogd 安装,或下载用安装包

H3C交换机的设置举例

1. 组网需求

将系统的日志信息发送到 linux 日志主机;

日志主机的IP 地址为 1.2.0.1/16;

信息级别高于等于 informational 的日志信息将会发送到日志主机上;

日志信息的输出语言为英文,允许输出信息的模块为ARP 和 CMD。

2. 组网图

 

3. 配置步骤

(1)      设备上的配置。

# 开启信息中心。

<Sysname> system-view

[Sysname] info-center enable

# 指定向日志主机输出日志信息的通道为 loghost 通道。

[Sysname] info-center loghost 1.2.0.1 channel loghost

                  # 关闭所有模块日志主机的 log、trap、debug 的状态。

[Sysname] info-center source default channel loghost debug state off log state off trap state off

注意:

由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost )上log、trap、debug 状态设为关闭,再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态。

# 将 IP 地址为 1.2.0.1/16 的主机作为日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为所有模块。

[Sysname] info-center loghost 1.2.0.1 facility local7 language english

[Sysname] info-center source default channel loghost log level informational

2)      日志主机上的配置。

                  第一步:以超级用户(root)的身份执行以下命令。

                  # mkdir /var/log/H3C

                  # touch /var/log/H3C/information

                  第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作

                  组合(selector/action pairs)。

# H3C configuration messages

local7.info               /var/log/H3C/information

说明:

在编辑/etc/syslog.conf 时应注意以下问题:
注释只允许独立成行,并以字符#开头。
选择/动作组合之间必须以一个制表符(<Tab>键)分隔,而不能输入空格
       (<Space>键)。
在文件名之后不得有多余的空格。
/etc/syslog.conf               中指定的设备名及接受的日志信息级别与设备上配置的
     info-center   loghost 和info-center   source 命令的相应参数要保持一致,否则
      日志信息可能无法正确输出到日志主机上。

第三步:当日志文件 information 建立且/etc/syslog.conf 文件被修改了之后,应通过

执行以下命令查看系统守护进程syslogd 的进程号,中止syslogd 进程,并重新用-r

选项在后台启动syslogd。

# ps -ae | grep syslogd

147

# kill -9 147

# syslogd -r &

说明:

对Linux 日志主机,必须保证syslogd 进程是以-r 选项启动。

进行以上操作之后,系统就可以在相应的文件中记录日志信息了。

 

CISCO交换机的设置举例

(1) 以下配置描述了如何将Cisco设备的日志发往syslog服务器

  cisco#conf t
  
  cisco(config)#logging on
  
  cisco(config)#logging a.b.c.d //日志服务器的IP地址
  
  cisco(config)#logging facility local1 //facility标识, RFC3164 规定的本地设备标识为 local0 - local7
  
  cisco(config)#logging trap errors //日志记录级别,可用"?"查看详细内容

可选的级别有0-7共八个级别,0最高,7最低。这八个级别分别为:
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
(config)#logging on 启用日志服务。

选取最低的debugging级别可以记录所有可以记录的信息,包括系统信息、错误信息、debug信息等等。但是仍然不能满足我们的全部需求。  
  cisco(config)#logging source-interface e0 //日志发出用的源IP地址
  
  
  cisco(config)#service timestam log datetime localtime
  日志记录的时间戳设置,可根据需要具体配置
  
  检验
  
  cisco#sh logging

(2) 以下配置为日志服务器的配置

  创建日志文件

  #mkdir /var/log/switch
  #vim /var/log/switch/ciscoswitch.log

  在/etc/syslog.conf增加日志描述

  #vim /etc/syslog.conf
  local1.* /var/log/switch/ciscoswitch.log

  使用SYSLOGD -r 参数使日志服务器接收远程日志
  
  # vim /etc/default/syslogd

  SYSLOGD="" 修改为: SYSLOGD="-r"

  最后重启服务完成配置
  /etc/init.d/sysklogd restart

qianzc88
关注
专栏目录
远程 交换机 日志服务器,配置在交换机的远程日志服务器
weixin_39912984的博客
07-31 979
配置在交换机的远程日志服务器客观系统日志(Syslog)服务在文件接受消息,并且存储他们或根据简单配置文件打印他们。因为能提供日志的保护的长期储备记录的此表Cisco设备的是最佳可用的。这是有用的在排除故障的惯例和在事件处理。日志在设备的本地存储器被保存,并且可能在对一个远程日志服务器的网络也转发。注册远程日志服务器作为备份并且为日志合并和日志分析是非常有用的。此条款提供指令关于怎样您能配置在您的...
MySQL日志发送syslog_syslog详解及配置远程发送日志和远程日志分类
weixin_39880150的博客
02-02 2479
1、日志协议syslog1.1、syslog简介完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行...
log_设置_Syslog_日志服务器,来获取CISCOH3C_交换机日志
05-25
log_设置_Syslog_日志服务器,来获取CISCOH3C_交换机日志
日志系统扩展二:日志服务器的实现
最新发布
Wzs040810的博客
09-21 1001
日志系统扩展二:日志服务器的实现
logstash收集华为、H3CCisco交换机日志
weixin_44147924的博客
12-26 2234
之后登录logstash服务器,配置conf。修改后,重启Logstash。登录ELK,检查数据。
交换机进行syslog服务器设置
可可西里的学习空间
12-29 2万+
交换机进行syslog服务器设置 1.从一台路由器发出的日志信息到syslog服务器,默认的源地址为发送接口的IP地址,可以使用命令修改发送日志信息的源地址; 2.路由器日志信息按照级别划分可以分为8个等级,为0 -7,0表示最严重的错误信息,7为debugging信息,可以设置何种等级以上的日志信息发送到日志服务器上;   1.1    日志功能 1. SYSLOG介绍 日志系统是以
Cisco交换机/路由器日志配置远程Syslog采集
leizi191110211的专栏
06-06 1万+
本文将指引你:如何对Cisco交换机/路由器日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。 第一步:通过SSH登录系统控制台 使用root管理员登录系统,并进入config模式,这里以Catalyst2900为例。 # config terminal 第二步:配置syslog日志采集 (c
日志服务器配置,接收H3C路由器日志
02-28
- `/etc/syslog.conf`中指定的工具名称及信息等级必须与H3C路由器上`info-center loghost`和`info-center source`命令的相应参数保持一致,否则日志信息可能无法正确输出到日志服务器。 #### 四、总结 通过上述...
各设备syslog配置手册
08-20
2. H3C 交换机 syslog 配置 在 H3C 交换机中,可以使用 CLI 或者 Web 界面来配置 syslog。首先,登录交换机,使用“syslog”命令来配置 syslog,指定 syslog 服务器的地址和端口号。 3. 锐捷交换机 syslog 配置 ...
syslog搭建日志服务器[归纳].pdf
10-12
3. 思科交换机 3750 日志配置:可以在 SW3750(config)# 中输入 logging on 和 logging 192.168.X.X。 本文详细介绍了如何搭建一个 syslog 日志服务器,包括安装 Kiwi Syslog Server、配置日志服务器、测试 syslog ...
h3c交换机日志查看
08-01
h3c交换机日志查看,全文本的的日志,有好多的地方不太明白
H3C_syslog配置
08-01
H3C_SYSLOG 华三系统日志使用讲解。
华为交换机手册配置(包括syslog日志
07-13
华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明
基于OSSIM平台下H3C华三交换机日志收集插件编写
weixin_34216107的博客
02-29 235
 基于OSSIM平台下H3C华三交换机日志收集插件编写 大家在具有上一篇《基于OSSIM平台下华为交换机日志收集插件的开发》 基础之后,下面继续分享H3C交换机插件的内容: [DEFAULT]plugin_id=1712[config]type=detectorenable=yessource=loglocation=/var/log/h3c-switch.logcreate_file=yespr...
配置交换机将Log发送到日志服务器
par@ish的博客
11-12 2319
日志主机上安装并配置syslog server,这里应用3CDaemon软件为例,操作界面如下图所示,log messages可以根据priority、facility以及ip address将信息记录到不同的文档。配置输出规则:允许DEFAULT所有应用模块、等级高于等于debug的日志信息输出到日志主机。将信息等级高于等于 debug 的日志信息将会发送到日志服务器上。配置发送日志信息到IP地址为10.88.14.160的日志主机。允许输出日志信息的模块为default所有应用模块日志信息。
使用syslog记录H3C设备日志
weixin_30237281的博客
12-07 3572
Syslog是一种工业标准的协议,可用来记录设备的日志。通过查看分析系统记录,可以随时掌握系统运行状况。下面我们将H3C设备的日志输出到syslog服务器。 一、首先是安装日志服务器,我这里使用的是Linux系统自带的syslogd服务,安装过程略。 二、设置syslog接收设备日志 1、修改/etc/sysconfig/syslog启动参数SYSLOGD_OPTIONS...
cisco设备上启用日志syslog服务器配置
weixin_34185560的博客
06-07 2046
个人实验配置 实验环境: syslog服务器:winxp (kiwi syslog) or linuxas4 (syslog) ipaddr:192.168.1.1 router:cisco3640(dynamips 模拟) router(3640)配置: r1(config)#logging on ...
交换机日志收集方法
热门推荐
leizi191110211的专栏
06-12 2万+
本帖介绍四种常用交换机日志收集方法:OceanStor SNS系列交换机、Qlogic交换机、Brocade交换机、华为ATAE交换板    OceanStor SNS系列交换机 & Qlogic交换机 收集方法  1. 通过QuickTools收集信息 打开IE浏览器,输入交换机IP地址,回车,启动QuickTools。输入用户名、密码登录QuickTools(密码
syslog日志软件_H3C交换机配置信息中心将日志发送到日志服务器
weixin_39757212的博客
12-04 4164
H3C交换机信息中心介绍 摘自官方文档 http://www.h3c.com/cn/d_200711/317187_30005_0.htm#_Toc164570689信息中心系统是以太网交换机中不可或缺的一部分,它是系统软件模块的信息枢纽。信息中心管理大多数的信息输出,通过进行细致的分类,有效地进行信息筛选。通过与调试程序(debugging命令)的结合,信息中心为网络管理员和开发人员监...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值