无论是当前市场上的Windows还是Linux服务器(RedHat和CentOS都更多),管理员都可以使用网络日志记录功能来检查网络运行状态.对于Unix操作系统也是如此.许多关键信息需要保存为路由器通过syslog机制发送的日期.对于UNIX,这也需要一些必要的设置.
通常,在路由器正常运行期间,日志将发送到UNIX主机,其中包含许多网络运行的正常或故障信息.通过日志分析,可以极大地帮助故障的定位,分析和解决,对提高网络安全性和平滑性非常有帮助.
以下重点介绍在UNIX上配置路由器syslog日志功能的特定方法
1.首先,需要在UNIX主机上进行的设置:
以下配置示例在SunOS4.0上完成,并且在其他制造商的UNIX操作系统上基本上相同.
第一步是以超级用户(root)的身份执行以下命令
#mkdir/var/log/Quidway
#touch/var/log/Quidway/config
#touch/var/log/Quidway/security
第二步是以超级用户(root)的身份编辑文件/etc/syslog.conf并添加以下选择器/操作对.
#Quidway配置消息
local4.crit/var/log/Quidway/config
#Quidway安全消息
local5.notice/var/log/Quidway/security
注意:在编辑/etc/syslog.conf时,http://win7sky.com应该注意以下问题.
1.注释只能独立出现,并以字符#开头.
2.选择/动作组合必须用制表符分隔,并且不能输入空格.
3.文件名后不能有多余的空格.
第三步,在建立了日志文件config和security并修改了/etc/syslog.conf文件时,应通过执行以下命令使syslogd重新读取其配置文件/,从而向系统守护进程syslogd提供HUP信号.等/syslog.conf.
#ps-ae|grepsyslogd
147
#kill-HUP147
2.其次,需要在路由器上进行的设置:
表3-19设置日志主机
显示日志主机
没有日志主机取消日志主机
loghost loghost-ip-address设置日志主机
示例:使路由器将日志信息发送到IP地址为202.38.160.1的UNIX工作站
Quidway(配置)#loghost202.38.160.1
在路由器和UNIX主机上进行设置后,以后可以自动保存日志文件.这样,路由器的syslog机制的日志文件对于将来的更新和维护以及故障排除非常有帮助.
更多Unix知识,敬请关注硅基智慧
