把linux配置成pix、switch、router 的日志主機

來源:本站原創 CISCO 超過740 views圍觀 0條評論

我公司有3550,2621,PIX515E,原來使用3Com 的Syslog記錄比較麻煩,三臺設備要分別在三臺主機上安裝軟件,如果使用Linux做主機就方便多了,只要在同一臺機器上做就可以。以下是我的配置記錄:
環境:Cisco 3548EMI,PIX515e,Cisco 2610,Redhat 7.3
一、linux配置:
1、vi /etc/sysconfig/syslog (按i進入vi的編輯狀態,編輯完成后按ESC回到命令行狀態,然后輸入:wq,存盤退出,如果不存盤輸入:q! )
把 SYSLOGD_OPTIONS=”-m 0″ 修改為
SYSLOGD_OPTIONS=”-r -m 0″ //-r 允許從遠端主機寫入messages
2、vi /etc/syslog.conf
加入下列內容
把設備號為local4(PIX的默認設備號,對應PIX端的facility為20)的所有的日志記錄到 /var/log/pix.log中
#Save pix messages all to pix.log Pix 的日志記錄路徑
local4.* /var/log/pix.log
# Save Switch 3550 messages all to switch.log Switch的日志記錄路徑
local1.* /var/log/switch.log
# Save Router 2610 messages all to router.log Router的日志記錄路徑
local1.* /var/log/router.log
3、為了避免日志過大,配置日志輪循(man logrotate 查看詳細的幫助信息)
vi /etc/logrotate.conf
增加下列內容:
# system-specific logs may be also be configured here.
# pix logrotate
/var/log/pix.log {
weekly
rotate 4
}
# switch logrotate
/var/log/switch.log {
weekly
rotate 4
}
# router logrotate
/var/log/router.log {
weekly
rotate 4
}
4、重起syslog服務:
[[email protected] etc]# service syslog restart
二、PIX配置:
pix<config># logging on
pix<config># logging host 192.168.0.1 //記錄日志的主機IP
pix<config># logging trap 7 //指定日志消息的級別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調試(Debugging))
pix<config># logging facility 20 //更改設備號,PIX默認為local20
pix<config># exit
pix# sh logging //可以看到當前日志記錄是否啟動
pix# wr mem //保存配置
(交換機與路由器的配置與PIX配置基本是一樣的,所以就不重復了)
三、檢查是否配置成功及排錯:
1、在pix端enable模式下運行sh logging可以檢查日志記錄是否開啟:
pix# sh logging
Syslog logging:enable
Facility:20
Timestamp logging: disabled
Standby logging: discable
Console logging: discable
Monitor logging: discable
Buffer logging: discable
Trap logging: level warnings,373000 messages logged
Logging to inside 192.168.0.1
History logging: discable
Device ID: discable
pix#
2、在linux端
運行[[email protected] etc]# tail ?Cf /var/log/pix.log
檢查是否有日志記錄。退出用Ctrl+c
3、排錯及心得:
以下是本人在調試過程中碰到的錯誤
(1)使用 tail ?Cf /var/log/pix.log 命令時發現沒有日志記錄:
由于pix端配置把facility配置為4導致日志不能輸出,登陸到Pix在配置模式下運行logging facility 20;
(2) 在配置的時候由于粗心大意明明是對的也會寫錯,也是導致配置失敗的一個原因,另外如果在配置過程中有不了解的地方可以直接去參考官方網站的資料,比如pix可以參考http://www.cisco.com那里資料很 多,也是最權威的。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=328轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏