h3csyslog_华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

最新推荐文章于 2024-02-26 16:15:01 发布
最新推荐文章于 2024-02-26 16:15:01 发布
阅读量2k 收藏 13
点赞数 1
文章标签: h3csyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39900180/article/details/111548395
版权

《网络安全法》和公安部82号令要求网络日志留存180天,为了满足国家网络安全法要求,企业客户通常会配置日志审计系统将网络日志进行集中存储,那么日志审计系统是如何将华为、Cisco、H3C、中兴厂商的网络设备/安全设备的syslog日志采集到日志审计系统中的呢?下面我就介绍一下华为、Cisco、H3C、中兴厂商的网络设备如何配置syslog日志采集。

一、华为设备配置syslog日志采集

system-view //进入系统视图

[huawei] info-center enable // 开启信息中心

[huawei] info-center loghost 192.168.1.2 channel loghost

// 指定向日志主机输出日志信息的通道为 loghost 通道

[huawei] info-center source default channel loghost debug state off log state off trap state off

//关闭所有模块(模块:各种信息,如ARP、pppoe、nat)日志主机的 trap、log、debug 的状态。 Log:日志信息 trap:告警信息 debug:调试信息

[huawei] info-center loghost 192.168.1.2 facility local6 language english

// 将 IP 地址为192.168.1.2的主机作为日志主机,设置信息级别为informational,输出语言为英文

[huawei] info-center source default channel loghost log level warning

[huawei] info-center source default channel loghost debug state on

// 允许输出信息的模块为所有模块“source:default ”,通道为 loghost,同时log 信息级别warning,trap和state信息

二、Cisco设备配置syslog日志采集

Cisco(config)#logging on //打开日志服务

Cisco(config)#logging host 10.63.81.130 //定义日志服务器地址

Cisco(config)#service timestamps debug datetime localtime show-timezone msec //定义时间戳

Cisco(config)#service timestamps log datetime localtime show-timezone msec //定义时间戳

Cisco(config)#logging facility local7 //定义facility级别,默认为7

Cisco(config)#logging trap 7 //定义severity级别(0-7),如7则=0-7全部启用

Cisco#show logging //检验

三、中兴设备配置syslog日志采集

ZX(config)#ogging on //开启日志服务

ZX(config)#logging buffer 500 //本地日志记录500条

ZX(config)#logging mode fullcycle //日志清除方式

ZX(config)#logging console notifications //console口上日志级别为通知

ZX(config)#logging level notifications //设备本身记录的logging消息的级别

ZX(config)#syslog-server host 10.63.81.130 fport 514 lport 514 //设置日志服务器的IP地址以及源端口和目的端口

ZX(config)#syslog-server facility local1 //上传local1的syslog

四、H3C设备配置syslog日志采集

system-view  //进入系统视图

[H3C] info-center enable //开启日志服务

[H3C] info-center loghost 10.63.81.130 facility local5 //配置日志服务地址

总结:在配置syslog日志采集前,请先确保被采集的设备能ping通日志审计系统。根据实际需要采集的日志类型进行配置。

#设备调试##syslog日志采集##经验分享#

weixin_39900180
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为和华三网络设备日志解析器
08-07
可打开交换机收集的日志,分析故障,给需要的同类们!
H3C_syslog配置
08-01
H3C_SYSLOG 华三系统日志使用讲解。
Syslog日志采集
最新发布
qq_40774600的博客
02-26 591
Syslog日志采集
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server安装完成,开始激活。 3. 软件激活: 1)打开任务管理器: 2)找到文件夹下的,复制替换C:\Program Files (x86)\Syslogd下的相同文件, 3)运行Kiwi Syslog Server,Help-Enter license details,开始激活: 4)单击"Copy Unique Machine ID"复制Machine ID: 5)以管理员身份运行下的Keygen: 6)粘贴刚才复制的Machine ID,输入任意用户名,单击生成激活文件: 7)将激活文件放置任意位置,方便一会使用: 8)选择激活文件: 9)至此,激活成功。 4. 主要配置: 5. 客户端SolarWinds Event LogForwarder的安装: 安装操作简易,这里不做详细。 运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有出现在系统中,使用以下命令来安装: # yum install rsyslog 2. 配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 若想要转发服务器上的指定设备的日志消息,如内核设备, kern.* @192.168.4.14:514 ) 修改配置文件后,重启进程以激活修改:CentOS 7: # systemctl restart rsyslog.service CentOS 6:# service rsyslog restart 3. 让Rsyslog进程自动启动,运行以下命令: CentOS 7:# systemctl enable rsyslog.service CentOS 6:# chkconfig rsyslog on 7. 华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 loghost 通道 [Huawei] info-center source default channel loghost debug state off log state off trap state off //关闭所有模块日志主机的 log、trap、debug 的状态 [Huawei]info-center loghost facility local7 language English //将IP地址为的主机作为日志主机,输出语言为英文 [Huawei]info-center source default channel loghost log level informational //设置信息级别为informational,允许输出信息的模块为所有模块 8. 日志服务器搭建成功后效果截图: ----------------------- Kiwi-Syslog日志服务器搭建全文共2页,当前为第1页。 Kiwi-Syslog日志服务器搭建全文共2页,当前为第2页。
华为交换机手册配置(包括syslog日志
07-13
华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明
Python日志syslog使用原理详解
09-17
主要介绍了Python日志syslog使用原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
h3csyslog_H3C Syslog简单配置
weixin_34358799的博客
02-06 4825
# 开启信息中心。 system-view[Sysname] info-center enable# 将 IP 地址为 1.2.0.1/16 的主机用作日志主机,使用 loghost 通道发送信息(可选,系统缺省为loghost 通道),使用 local5 作为日志主机记录工具。[Sysname] info-center loghost 1.2.0.1 channel loghost facili...
服务器、网络设备、中间件配置syslog推送
二狗子的博客
09-26 3402
服务器、网络设备、中间件配置syslog推送一. linux服务器应用日志推送1.修改配置文件2.添加MODULES模块内容:3.配置日志路径推送:4.配置推送服务器地址:5.重启rsyslog服务二. windows主机推送syslog日志三. 华为系列网络设备配置syslog推送四. 锐捷系列交换机配置syslog五. 思科系列交换机配置syslog推送六. Oracle配置syslog推送 一. linux服务器应用日志推送 1.修改配置文件 vi /etc/rsyslog.conf 2.添加MOD
交换机设置Syslog服务端地址
lyp131422的博客
11-04 3579
交换机开始syslog命令并指定服务端IP
华为CiscoH3C中兴网络设备如何配置syslog日志采集
weixin_40239644的博客
08-17 6390
华为CiscoH3C中兴网络设备如何配置syslog日志采集
配置华为交换机的SYSLOG推送服务
XL-STUDIO
11-09 1686
指令功能:将交换机SYSLOG日志推送至192.168.90.188,默认端口为514。注:需要配置vlanif1的IP地址,参考《
3CDaemon华为H3C思科设备维护软件
09-14
3CDaemon华为H3C思科设备维护软件,包括FTP、TFTP、SYSLOG功能,解压即可使用,无需安装。
将cmd中命令输出保存为LOG文本文件
玩转架构
03-29 1万+
演示:将Ping命令的加长包输出到D盘的ping.log文本文件。1、在C:目录下创建文本文件这步可ping.log(可以省略,偶尔提示无法创建文件时需要)2、在提示符下输入 ping www.baidu.com -t -l 100&gt; C:\ping.log  3、这时候发现C盘下面的ping.log里面已经记录了所有的信息备注:只用“&gt;”是覆盖现有的结果,每一个命令结果会覆盖...
ELK收集交换机日志
水彩橘子
12-28 2175
编辑systemd启动文件,更改为root用户(端口号小于1000的程序,普通用户会因为权限问题不能启动,这里改成root用户启动)配置文件放到目录/etc/logstash/conf.d/添加软件源,编辑logstash.repo文件添加如下。Elasticsearch版本:7.13.3。kibana版本:v 7.13.3。logstash版本:7.17.8。交换机:华为、思科、H3C。安装logstash。
交换机进行syslog服务器设置
可可西里的学习空间
12-29 2万+
交换机进行syslog服务器设置 1.从一台路由器发出的日志信息到syslog服务器,默认的源地址为发送接口的IP地址,可以使用命令修改发送日志信息的源地址; 2.路由器日志信息按照级别划分可以分为8个等级,为0 -7,0表示最严重的错误信息,7为debugging信息,可以设置何种等级以上的日志信息发送到日志服务器上;   1.1    日志功能 1. SYSLOG介绍 日志系统是以
H3C 7510E配置syslog
奇怪的老司机
04-08 1204
1,登录到交换机。2,配置正确的时间和时区,正确可忽略此步骤。时间不正确也能接收日志,会导致日志出现在错误的时间段。display clockclock timezone beijing add 8clock datetime 11:22:33 2020/01/013,配置日志内容info-center source default channel 6 trap level notificati...
Syslog 日志服务器用来获取交换机日志CISCOH3C交换机的设置
热门推荐
qianzc88的专栏
03-13 2万+
Syslog 日志服务器用来获取交换机日志CISCOH3C交换机的设置)注:配置日志服务器前先检查是否已安装了SYSLOG服务执行 ps -e |grep syslogd 查看进程是否存在没有安装   # apt-get install syslogd 安装,或下载用安装包H3C交换机的设置举例1. 组网需求将系统的日志信息发送到 linux 日志
H3C交换机 路由器 Save 命令详细分析
qq_41095608的博客
07-31 1万+
代码】H3C设备交换机路由器save命令分析。
logstash收集华为H3CCisco交换机日志
weixin_44147924的博客
12-26 1126
之后登录logstash服务器,配置conf。修改后,重启Logstash。登录ELK,检查数据。
华三交换机开启路由器功能
06-11
华三交换机可以通过配置开启路由器功能,具体步骤如下: 1. 进入交换机命令行界面,使用管理员权限登录。 2. 进入全局配置模式,输入命令:configure terminal。 3. 配置交换机的路由器ID,输入命令:router-id {router-id},其中{router-id}为路由器ID的值。 4. 配置路由器的接口IP地址,输入命令:interface {interface-type} {interface-number},其中{interface-type}为接口类型,如GigabitEthernet、FastEthernet等;{interface-number}为接口编号,如1/0/1、2/0/1等。然后输入命令:ip address {ip-address} {subnet-mask},其中{ip-address}为接口IP地址,{subnet-mask}为子网掩码。 5. 开启路由功能,输入命令:ip routing。 6. 配置路由表,输入命令:ip route {destination-network} {subnet-mask} {next-hop-ip-address},其中{destination-network}为目标网络地址,{subnet-mask}为目标网络的子网掩码,{next-hop-ip-address}为下一跳IP地址。 7. 完成配置后,保存并退出全局配置模式,输入命令:end,然后输入命令:write。 以上是华三交换机开启路由器功能的基本步骤,具体配置还需根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值