建立日志服务器 沉着应对突发事件
来源:百度文库 编辑:神马文学网 时间:2024/04/29 04:21:22
作为网络的维护者,日志是我们工作中比不可少的一部分,他可以帮助我们分析设备是否正常,网络是否健康,所以任何设备或系统都应该建立完整的日志系统,这样我们就可以面对任何问题并及时解决问题了。 本文将为大家介绍简单日志服务器的建立,通过这个日志服务器我们就可以掌握数据通过路由器的基本情况了。遇到突发事件可以通过分析日志来快速解决问题。
路由器作为重要的网络设备,他的安全性至关重要,由于路由器内存容量有限,一些日志信息存储后掉电就会丢失,所以我们不能寄希望于将日志保存在路由器上。建立日志服务器,用其记录路由器的运行状况,保存日志记录信息从而帮助我们进行故障定位,故障排除和网络安全管理。
在实际工作中笔者把日志服务器建立在Linux系统上,使用的Linux系统版本为RED HAT 9。
日志记录原理
路由器的一些重要信息可以通过SYSLOG机制在内部网络的Linux或Unix主机上记录日志。这些重要信息包括链路建立失败信息,路由器操作信息和包过滤信息等等日志信息。所以只要在Linux或Unix上启用SYSLOG接收服务,再在路由器上指定Linux或Unix的IP地址为日志服务器即可。配置起来不是很烦琐,而监视起来效果明显。
Linux上的配置
默认情况下Linux系统安装了SYSLOG服务,所以我们直接通过"service syslog start"命令启用此服务即可。
当然你的系统也许没有安装此项服务,那么需要我们首先手动安装之。
第一步:编辑配置文件/etc/syslog.conf,他的内容格式依次为“服务名称 信息等级 日志文件存放目录”,例如mail.info /var/log/mail.log(表示的是服务名称为mail,信息等级为info级别,日志文件保存在/var/log/mail.log下)
小提示:不同的信息等级所记录的内容将会不同,信息等级从低到高依次是“info,notice,warning,error,crit,alert,emerg等”,指定某信息等级后比该等级高的信息都会被记录下来。而服务名称主要有mail,http,news,cron,at等。
第二步:如果要记录路由器的所有信息,可以使用local7.*来表示,其中*是通配符,代表任何等级,当然我们也可以指定确切的等级,如上文的info等。笔者设置的编辑文件syslog.conf内容为local7.* /var/log/router.log,将全部信息记录到router.log文件中以便及时查看。
第三步:建立日志文件,在/var/log目录中建立文件router.info。我们可以使用指令touch router.info来建立,这个文件用来记录路由器的信息。
第四步:配置/etc/sysconfig/syslog文件,如果要让Linux可以记录远端设备的日志,还要修改文件syslog,将syslogd_options="-m 0"修改为syslogd_options="-r -m 0"。
第五步:重新启动SYSLOG服务,使用命令service syslog restart"。
路由器上的配置
路由器上指定日志服务器为刚刚设置完毕的Linux的IP即可,命令非常简单。
第一步:进入路由器的全局配置模式。输入logging 10.82.0.29。(10.82.0.29为日志服务器Linux的IP地址)
第二步:使用命令logging on来开启日志记录功能。
第三步:使用命令logging trap info来设置捕获日志的级别为info,这样就会将所有符合info级别以上的事件都记录到日志中。(如图) 总结:设置成功后我们就可以通过日志服务器来监视路由器上的事件了,包括登录路由器,异常数据包的产生与路由器故障等信息。想要查看这些信息只要到Linux日志服务器上的router.info中去寻觅即可。这样我们就轻松掌握了网络的使用情况。 FTP服务器 IIS服务器应用技巧 IMail服务器专题,或
文章来自: 好喜爱学习网(www.haoxiai.net) 网址:http://www.haoxiai.net/fuwuqi/fuwuqijishu/104430.html
路由器作为重要的网络设备,他的安全性至关重要,由于路由器内存容量有限,一些日志信息存储后掉电就会丢失,所以我们不能寄希望于将日志保存在路由器上。建立日志服务器,用其记录路由器的运行状况,保存日志记录信息从而帮助我们进行故障定位,故障排除和网络安全管理。
在实际工作中笔者把日志服务器建立在Linux系统上,使用的Linux系统版本为RED HAT 9。
日志记录原理
路由器的一些重要信息可以通过SYSLOG机制在内部网络的Linux或Unix主机上记录日志。这些重要信息包括链路建立失败信息,路由器操作信息和包过滤信息等等日志信息。所以只要在Linux或Unix上启用SYSLOG接收服务,再在路由器上指定Linux或Unix的IP地址为日志服务器即可。配置起来不是很烦琐,而监视起来效果明显。
Linux上的配置
默认情况下Linux系统安装了SYSLOG服务,所以我们直接通过"service syslog start"命令启用此服务即可。
当然你的系统也许没有安装此项服务,那么需要我们首先手动安装之。
第一步:编辑配置文件/etc/syslog.conf,他的内容格式依次为“服务名称 信息等级 日志文件存放目录”,例如mail.info /var/log/mail.log(表示的是服务名称为mail,信息等级为info级别,日志文件保存在/var/log/mail.log下)
小提示:不同的信息等级所记录的内容将会不同,信息等级从低到高依次是“info,notice,warning,error,crit,alert,emerg等”,指定某信息等级后比该等级高的信息都会被记录下来。而服务名称主要有mail,http,news,cron,at等。
第二步:如果要记录路由器的所有信息,可以使用local7.*来表示,其中*是通配符,代表任何等级,当然我们也可以指定确切的等级,如上文的info等。笔者设置的编辑文件syslog.conf内容为local7.* /var/log/router.log,将全部信息记录到router.log文件中以便及时查看。
第三步:建立日志文件,在/var/log目录中建立文件router.info。我们可以使用指令touch router.info来建立,这个文件用来记录路由器的信息。
第四步:配置/etc/sysconfig/syslog文件,如果要让Linux可以记录远端设备的日志,还要修改文件syslog,将syslogd_options="-m 0"修改为syslogd_options="-r -m 0"。
第五步:重新启动SYSLOG服务,使用命令service syslog restart"。
路由器上的配置
路由器上指定日志服务器为刚刚设置完毕的Linux的IP即可,命令非常简单。
第一步:进入路由器的全局配置模式。输入logging 10.82.0.29。(10.82.0.29为日志服务器Linux的IP地址)
第二步:使用命令logging on来开启日志记录功能。
第三步:使用命令logging trap info来设置捕获日志的级别为info,这样就会将所有符合info级别以上的事件都记录到日志中。(如图) 总结:设置成功后我们就可以通过日志服务器来监视路由器上的事件了,包括登录路由器,异常数据包的产生与路由器故障等信息。想要查看这些信息只要到Linux日志服务器上的router.info中去寻觅即可。这样我们就轻松掌握了网络的使用情况。 FTP服务器 IIS服务器应用技巧 IMail服务器专题,或
文章来自: 好喜爱学习网(www.haoxiai.net) 网址:http://www.haoxiai.net/fuwuqi/fuwuqijishu/104430.html
建立日志服务器 沉着应对突发事件
沉着应对 有所作为
沉着应对中美军事合作
沉着应对中美军事合作
沉着应对面试意外状况
稳定心态沉着应对面试
中华人民共和国突发事件应对法
《中华人民共和国突发事件应对法》
中华人民共和国突发事件应对法
perry家族:沉着应对猪流感
提高应对突发事件的能力
提高应对突发事件的能力
伊朗举行陆海空军演 应对大规模突发事件
如何应对生活中的临时突发事件?
突发事件与媒体应对 - Google 搜索
网络突发事件中传统媒体的应对思维
领导干部如何提高应对突发事件能力
领导干部如何提高应对突发事件能力1
婚礼现场突发事件司仪该如何应对
超市突发事件有哪些应对方法?
粮食是最大政治武器 中国沉着应对全球粮荒
玉树地震特别报道(四):沉着应对灾难
突发事件
突发事件应对法草案删除相关限制规定 媒体报道突发事件解冻(南方都市报 2007-6-25)