UNIX上配置路由器syslog日志功能方法【详细介绍】

UNIX上配置路由器syslog日志功能方法【详细介绍】

无论目前市面上的windows还是Linux服务器(RedHat和CentOS比较多)，都会有weblog日志功能，供管理人员查看网络的运行状态。UNIX *** 作系统也是如此。很多关键信息需要保存为路由器通过syslog机制发送的日期，这也需要对UNIX进行一些必要的设置。

通常在路由器的正常运行中，会向UNIX主机发送日志，日志中包含了大量网络正常或故障运行的信息。通过日志分析，可以对故障的定位、分析和解决起到很大的作用，有利于提高网络的安全性和畅通性。

下面重点介绍如何在UNIX上配置路由器syslog日志功能。

1.首先，要在UNIX主机上进行设置:

下面这个配置示例是在SunOS4.0上完成的，在其他厂商的UNIX *** 作系统上的配置 *** 作基本和它一样。

第一步。以root用户身份执行以下命令

#mkdir/var/log/Quidway

#touch/var/log/Quidway/config

#touch/var/log/Quidway/security

第二步。以root用户身份编辑/etc/syslog.conf文件，并添加以下选择/ *** 作组合(选择器/ *** 作对)。

#Quidway配置消息

local4.crit/var/log/Quidway/config

#Quidway安全信息

local5.notice/var/log/Quidway/security

注意:http://win7sky.com在编辑/etc/syslog.conf时需要注意以下问题

I.注释只允许在独立的行中，以字符#开头。

其次，选择/动作组合必须用制表符分隔，并且不能输入空框。

三。文件名后不能有多余的空。

第三步。在建立日志文件config和security并修改/etc/syslog.conf文件之后，应该通过执行以下命令使syslogd重新读取其配置文件/etc/syslog.conf，向系统守护程序syslogd发出一个HUP信号。

#ps-ae|grepsyslogd

147

#杀死病毒147

2.其次，需要在路由器上进行设置:

表3-19设置日志主机

显示日志主机视图日志主机

Nohost取消日志主机

Loghostloghost-ip-address设置日志主机

示例:让路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息。

魁地奇(配置)#202.38.160.1日志主机

在路由器和UNIX主机上设置后，日志文件可以在以后自动保存。这样，路由器syslog机制的日志文件将有助于将来的更新、维护和故障排除。