對於Cisco路由器日誌的服務臘絕悔器設置,是一個很高端的問題。在使用的過程中需要不停地尋找更好的方式,但對於linux,很多人都不是很清楚。如何把linux設置成Cisco路由器日誌伺服器?想實現日誌的統一管理,包括2950 6509 3550 2611和華為的3526交換機。
方法一:
QUOTE:RedHat的話:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=」-m 0″修改為SYSLOGD_OPTIONS=」-r -m 0″ ,然後/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火牆規則,僅允許你的設備發送到udp/514。
方法二:
QUOTE:對於cisco交換機,宏歲你只要用下面logging on,logging trap warning , trap後面共有7個參數,對應不同的級別,logging host inside 192.168.7.2 這個地址是log伺服器的地址QUOTE:Cisco路由器日誌主機設置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=」-m 0″修改為SYSLOGD_OPTIONS=」-r -m 0″ //-r 從遠端主機寫入 -m 0 vi /etc/syslog.conf加入下列內容。
把設備號為local4(PIX的默認設備號)的所有的日誌記錄到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把設備號為local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日誌記錄到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然後輪正/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火牆規則,僅允許你的設備發送到udp/514(默認的UDP埠為514,默認的tcp埠為104,PIX的配置logging on //打開Cisco路由器日誌logging host [if_name] ip_address [protocol/port] //指定日誌主機例:logging host log 133.3.3.2logging trap level //指定日誌消息的級別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調試(Debugging))。
logging trap 7 //把調試信息設置為Debug級,記錄FTP命令和WWW的URL另外可用logging facility命令更改設備號,PIX默認為local4(20),Huawei S8016的配置,Huawei S8016 新命令行設置日誌伺服器,info-center enable //打開信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,設置日誌主機的IP地址,info-center logging host host-ip-addr,設置Cisco路由器日誌主機的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},設置日誌主機記錄工具,set logging host host-ip-addr facility local-number,取消向日誌主機輸出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
⑵ 思科交換機路由器日誌問題
應該先在命令行中開啟日誌!
set logging server enable
set logging server 192.168.2.3
後面的地址就是你的伺服器也就是PC的地址。
你在網路上查下具體的配置。
反正要設置一大堆的參數。
CISCO交換機基本配置:Console埠連接
用戶模式hostname# ;
特權模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname csico ;設置交清裂換機的主機名
switch(config)#enable secret csico1 ;設置特權加密口令
switch(config)#enable password csico8 ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;虛擬終端允許登錄
switch(config-line)#password csico6 ;設置虛擬終端登錄口令csico6
switch#exit ;返回命令
交換機VLAN創建,刪除,埠屬性的設置,配置trunk埠,將某埠加入vlan中,配置VTP:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3並命名為vlan3
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 設置該埠速率為100mb/s (10/auto)
switch(config)#plex ? 查看plex的子命令
switch(config)#plex full 設置該埠為全雙工(auto/half)
switch(config)#description TO_PC1 這是該埠描述為TO_PC1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設置為trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允備判許的vlan
switch(config-if)#switchport trunk encap dot1q ;設仿正改置vlan 中繼
switch(config)#vtp domain vtpserver ;設置vtp域名相同
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp server ;設置vtp伺服器模式
switch(config)#vtp client ;設置vtp客戶機模式
交換機設置IP地址,默認網關,域名,域名伺服器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;設置IP地址
switch(config)#ip default-gateway 192.168.1.6 ;設置默認網關
switch(config)#ip domain-name cisco.com 設置域名
switch(config)#ip name-server 192.168.1.18 設置域名伺服器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 設置超時時間為100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3埠
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入靜態地址目標埠f0/6源埠f0/7
switch(config)#end
switch#show mac-address-table 查看整個MAC地址表
switch#clear mac-address-table restricted static 清除限制性靜態地址
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息
switch#show int f0/0 status;查看指定埠狀態
switch#dir flash: ;查看快閃記憶體
http://www.netexpert.cn/thread-2000-1-1.html
⑶ 思科路由器清除日誌命令
1.
登入路由器,輸入enbale命令啟動超級用戶模式,在該模式下,輸入enable password命令
2.
輸入configure terminal命舉核令,啟動全局配置模式
3.
輸入config-register 0x2142命令
4.
輸入end命令,並輸入write erase命令正中掘刪除培沒路由器當前的啟動配置
⑷ cisco交換機會自動記錄所有日誌么
內容來自,就是方便自己查詢使用:
地址: http://luyingwfeng.blog.163.com/blog/static/39555822011744736547/
cisco配置log的方法
一:啟動log服務
第一步:啟動log logging on
註:By de fault, the logging level is set to 3 (error).
默認log的級別為3(error)
第二步:設置log級別 logging trap severity_level (1-7)
第三步:檢查log設置 show logging
二:測試log輸出
通過下面幾個步驟測試log信息輸出:
第一步:log信息發送到console口。
logging console 7
quit
Ubuntu 論壇
這個測試會產生下面的syslog信息
111005: nobody End configuration: OK
這個信息顯示已經退出configureation mode.」111005」是該信息標識號。「nobody」指出你是通過console口登錄PIX的。
第二步:停止輸送log信息到console
no logging console 7
quit
三、發送syslog信息到緩存
第一步:保存顯示的信息
logging buffered severity_level (1-7)
第二步:查看console口上的信息
show logging
第三步:清除緩存中的信息以便接收查看新的信息
clear logging
第四步:停止發送log信息到緩存
no logging buffered
新的信息到列表的尾部。
四、把log信和行猛息發送到一個telnet會話
第一步:在PIX的內部配置一個host允許telnet到PIX
a. 輸入下面的命令:ubuntu 輸入法
telnet ip_address [subnet_mask] [if_name]
For example, if a host has the IP address 192.168.1.2, the command is:
telnet 192.168.1.2 255.255.255.255
b.設置一個telnet會話的空閑時間,默認為5分鍾,建議值15分鍾。
telnet timeout 15
第二步:啟動一個telnet會話
第三步:進行configuration模式
enable
(Enter your password at the prompt)
configure terminal
第四步:開始log設置
logging monitor severity_level (1-7)
第五步:發送log信息到該tetlnet會話
terminal monitor
該命令功能只發送log信息到當前telnet會話。「Logging monitor」設置所有的telnet會話參數,執行該命令後,log信息發送到每一個單獨的telnet會話。
第六步:使用像ping,web訪問等應用觸發產生syslog信息發送到telnet 會話窗口。
第八步:
terminal no monitor
no logging monitor思科路由器
五、發送syslog 信息到Syslog伺服器
使用TCP或者UCP協議發送syslog信息到一台主機,該主機必須運行一個syslog程序。有在UNIX和Windeow系統下的第三方軟體(Kiwi Syslog Daemon不錯)。
參考Cisco PIX防火牆和VPN的配置手冊來配置syslog。可以設置log信息的發送方式,如:Email、發送到一個檔,發送到一個工作站。
安照下面的步聚配置防火牆發送log信息到一台Syslog伺服器喚橋。
第一步:指定一台主機接收log信息
logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]
For example:
logging host dmz1 192.168.1.5
可以指定多台伺服器來接收log信息,這樣當一台伺服器不在線的時候其它的伺服器仍可以接帶耐收信息。
第二步:設置log級別。
logging trap severity_level (1-7)
第三步:如果想在信息中包含設備的ID使用如下命令
logging device-id {hostname | ipaddress if_name | string text}
包含特定設備的ID(設備的名字,和特定介面的IP或者一個字元串)
六、把log信息發送到SNMP管理機
做下面的配置工作:
第一步:設置SNMP管理機的IP地址
snmp-server host [if_name] ip_addr
第二步:設備其它SNMP伺服器的設置,也是必需的
snmp-server location text
snmp-server contact text
snmp-server community key
參考PIX防火牆命令解釋可以獲得更多的信息。
通過下面的設置來配置發送log信息到SNMP伺服器上。
第一步Netscreen 防火牆
snmp-server enable traps
第二步:設置log級別:
logging history severity_level (1-7)
第三步:關閉syslog捕獲用下面的命令:
no snmp-server enable traps
本文轉自孤舟夜航之家博客51CTO博客,原文鏈接http://blog.51cto.com/cysky/786539如需轉載請自行聯系原作者
⑸ 怎麼開啟思科路由器的日誌功能
router(config)# 模式下:
logging console critical
!-- console上記錄critical等級的日誌 --
logging buffered 200000
!-- 配置logging的緩沖區大小 --
logging facility local7
!-- 配置系統日誌設備為local0-7 --
logging trap debugging
!-- 為控制記載到系統日誌中的日誌條目數量.定義當橋裂級別大於或等於debugging級別才進行記載塵廳 --
logging rate-limit all 100
!-- 控制所有的logging日誌包括debugging在每敏兄閉秒100條以內 --
logging history size 20
!-- 能夠最大存儲20條歷史輸入消息 --
⑹ 思科路由器的故障日誌詳細介紹
思科路由器的故障日誌詳細介紹
在路由器運行過程中,路由器會向日誌主機發送包括鏈路建立失敗信息、包過濾信息等等日誌信息,通過登錄到日誌主機,網路管理員可以了解岩昌日誌事件,對日誌文件進行分析,可以幫助管理員進行故障定位、故障排除和網路安全管理。以下是我在日常工作中積累的一些對Cisco路由器日誌設置方面的經驗,這些實例都在實際應用中調試通過並投入使用,租臘供大家參考。
1、syslog設備
首先介紹一下syslog設備,它是標准Unix,的跟蹤記錄機制,syslog可以記錄本地的一些事件或通過網路記錄另外一個主機上的事件,然後將這些信息寫到一個文件或設備中,或給用戶發送一個信息。syslog機制主要依據兩個重要的文件:/etc/syslogd(守護進程)和 /etc /syslog.conf配置文件,syslogd的控制是由/etc/syslog.conf來做的。syslog.conf文件指明 syslogd程序記錄日誌的行為,該程序在啟動時查詢syslog.conf配置文件。該文件由不同程序或消息分類的單個條目組成,每個佔一行。對每類消息提供一個選擇域和一個動作域。這些域由tab隔開(注意:只能用tab鍵來分隔,不能用空格鍵),其中選擇域指明消息的類型和優先順序;動作域指明 sysloqd接收到一個與選擇標准相匹配的消息時所執行的`動作。每個選項是由設備和優先順序組成。也就是說第一欄寫"在什麼情況下"及 "什麼程度"。然後用TAB鍵跳到下一欄繼續寫 "符合條件以後要做什麼"。當指明一個優先順序時,syslogd將記錄二個擁有相同或更高優先順序的消息。每行的行動域指明當選擇域選擇了一個給定消息後應該把他發送到哪兒。
第一欄包含了何種情況與程度,中間用小數點分隔。詳細的設定方式如下:
auth 關於系統安全與使用者認證;
cron關於系統自動排序執行(CronTable);
daemon 關於背景執行程序;
ken 關於系統核心;
Ipr關於列印機;
mai1 關於電子郵件;
news 關於新聞討論區;
syslog 關於系統記錄本身;
user 關於使用者;uucp關於UNIX互拷(UUCP)。
2、什麼弊棗滑程度才記錄
如你要系統去記錄info等級的事件,則notice、err、warning、Crit、alert、emerg等在info等級以上的也會被一並記錄下來。把上面所寫的1、2項以小數點組合起來就是完整的"要記錄哪些東西"的寫法。例如mail.info表示關於電子郵件傳送系統的一般性信息。 auth.emerg就是關於系統安全方面相當嚴重的信息。Ipr.none表示不要記錄關於列印機的信息(通常用在有多個紀錄條件時組合使用)。另外有三種特殊的符號可供應用:
星號(*):代表某一細項中所有項目。例如mail.*表示只要有關mail的,不管什麼程度都要記錄下來。而*.info會把所有程度為infn的事件給記錄下來。 等號(=):表示只記錄目前這一等級,其上的等級不要記錄。例如上面的例子,平常寫下info等級時,也會把位於info等級上面的 notice.err.warning、crit、alert、emerg等其他等級也記錄下來。但若你寫=info則就只有記錄info這一等級了。 驚嘆號(!):表示不要記錄目前這一等級及其上的等級。
3、記錄存放的位置
sysloqd提供下列方法供您記錄系統發生的事件:
這是最普遍的方式。你可以指定好文件路徑與文件名稱,但是必須以目錄符號"/"開始,系統才會知道這是一個文件。例如/var/adm/maillog表示要記錄到/var/adm下面一個稱為maillog的文件。如果之前沒有這個文件,系統會自動產生一個。
指定的終端機或其他設備
你也可以將系統記錄寫到一個終端機或是設備上。若將系統記錄寫到終端機,則目前正在使用該終端機的使用者就會直接在屏幕上看到系統信息(例如 /dev /conso舊或是/dev/tty1,你可以拿一個屏幕專門來顯示系統信息)。若將系統記錄寫到列印機(例如/dev/!p0)。,則你會有一長條印滿系統記錄的紙,這樣網路入侵者就不能修改日誌來隱藏入侵痕跡。
指定的遠端主機
如果你不將系統信息記錄在本地機器上,你可以寫下網路中另一個主機的名稱,然後在主機名稱前面加上"@"符號(例如(@)ccunix1.variox.int,但被你指定的主機上必須要有sysloqd)。這可以防止由於硬碟錯誤等情況使日誌文件丟失。
以上就是syslog各項記錄程度及記錄方式的寫法,可以依照自己的需求記錄下自己所需要的內容。但是這些記錄都是一直追加上去的,除非將文件自行刪除掉,否則這些文件就會越來越大。Syslog設備是一個網路攻擊者的顯著目標,通過修改日誌來隱藏入侵痕跡,因此我們要特別注意。最好養成每周(或更短的時間)定期檢查一次記錄文件的習慣,並將過期的記錄文件依照流水號或是日期備份,以後查閱時也比較容易。千萬不要記錄下*.*,這樣無論什麼都被記錄下來,結果會導致文件太大,要找資料時根本無法馬上找出來。有人在記錄網路日誌時,連誰去ping他的主機都要記錄,這樣不僅降低系統效率而且增加了磁碟用量。
路由器日誌功能的具體設置方法
首先在UNIX主機上做下列工作,以超級用戶注冊進入:
其中168.1.1.2為日誌主機的IP地址。這樣對路由器進行的一些操作將會記錄在mail_debug和r2509_debug這兩個文件中。
;⑺ Cisco路由器如何開啟日誌
Cisco路由器日誌對於網路安全來說非常重要,他記錄了系統每天發生的各種各敗凳樣的事情,你可以通過他來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。路由器是各種信息傳輸的樞紐,被廣泛用於企事業單位的網路建設中,承擔察沖旅著判悶區域網之間及區域網與廣域網之問連接的重任
路由器日誌功能的具體設置方法首先在UNIX主機上做下列工作,以超級用戶注冊進入:其中168.1.1.2為日誌主機的IP地址。在configure模式下,logging on即可。
具體代碼:
Router>enable
Router#conf t
Router(config)#logging on
⑻ 如何清除思科(CISCO)路由日誌。 比如說,我進入路由器了,不想讓別人發現,如何清除痕跡
clear logging //正族搭舉拿刪除所有穗好日誌
no logging on //關閉日誌功能
⑼ 怎麼在cisco路由器上查看日誌文件
cisco路由器上查看日誌文件方法:
1、打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸者笑入用戶名,密碼 ,(默認一般是admin)。
2、點明虧擊首槐含:系統工具---系統日誌---查看所有日誌即可。