日志服务器

一、日志的功能

用于记录系统、程序运行中发生的各种事件

通过阅读日志,有助于诊断和解决系统故障

二、日志服务器(集中)---收集网络中的系统、设备、服务的日志信息,去实现日志的集中管理

日志服务:udp的514端口

 

商用:kiwi syslog server

开源:rsyslog

三、日志消息的级别

}0  EMERG(恐慌):会导致主机系统不可用的情况

}1  ALERT(紧急):必须马上采取措施解决的问题

}2  CRIT(严重):比较严重的情况

}3  ERR(错误):运行出现错误

}4  WARNING(警告):可能会影响系统功能的事件

}5  NOTICE(注意):不会影响系统但值得注意

}6  INFO(信息):一般信息

}7  DEBUG(调试):程序或系统调试信息等

 

四、Kiwi syslog Server的安装和使用

五、在被管理设备上配置日志消息发送到指定的日志服务器

(1)思科

查看日志配置

 

SecuirtyLAB(config)# logging on

SecuirtyLAB(config)#  logging facility local7

SecuirtyLAB(config)#logging 192.168.4.231

#指定日志消息的标识接口

(2)华为设备

【案例】

 

info-center enable 

Info-center source default channel loghost log level debugging state on  debug state off trap state off

配置S5700设备从loghost信息通道向日志主机输出所有模块的严重等级是0~7级的日志信息。同时,关闭loghost信息通道中调试信息和告警信息的输出开关。

info-center loghost 192.168.4.231

注释

华为配置trunk

 

Interface Ethernet1/0/24

 

Port link-type trunk

 

Port trunk permit vlan all

info-center enable 

info-center source default channel loghost log level debugging state on  debug state off trap state off

配置S5700设备从loghost信息通道向日志主机输出所有模块的严重等级是0~7级的日志信息。同时,关闭loghost信息通道中调试信息和告警信息的输出开关。

info-center loghost 192.168.4.231

 

(3)Linux系统下配置日志服务

在rhel6版本之后的日志服务由rsyslog取代之前的syslog

官网:http://www.rsyslog.com/

Summary     : Enhanced system logging and kernel message trapping daemons

Description :

Rsyslog is an enhanced, multi-threaded syslog daemon. It supports MySQL,

syslog/TCP, RFC 3195, permitted sender lists, filtering on any message part,

and fine grain output format control. It is compatible with stock sysklogd

and can be used as a drop-in replacement. Rsyslog is simple to set up, with

advanced features suitable for enterprise-class, encryption-protected syslog

relay chains

主配置文件:/etc/rsyslog.conf

 

grep -v "^#" /etc/rsyslog.conf |grep -v "^$"

l在 /etc/syslog.conf 配置文件中,配置记录的格式如下(具体参考 man syslog.conf):

  设备类别.日志级别                       日志消息发送位置

l—— 如果需要在同一行中设置多个“设备.级别”组合,每组之间用分号隔开。日志级别的含义在下一页讲解

日志消息的动作

 

l—— 发送位置可以是本机的用户名; “-/var/log/maillog” 中前面的”-“号表示每次记录日志时并不马上进行数据同步

Linux系统中常用的日志文件

主要日志文件介绍

内核及公共消息日志:/var/log/messages

计划任务日志:/var/log/cron

系统引导日志:/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志:/var/log/secure

配置:

vi /etc/rsyslog.conf

#My Define

*.*                                                     @192.168.4.231

service rsyslog restart

验证:

安装一个软件包验证

 

(4)Windows系统下配置日志服务

 

(5)防火墙

【提醒】ASA的日志默认是关闭的

Asa1(config)#sh run logging

打开asa的日志功能

ASA1(config)# logging enable 

把严重级别为errors的日志输出到asdm

 

版权声明:若无特殊注明,本文皆为《hornets's blog 飘落的黄蜂》原创,转载请保留文章出处。
本文链接:日志服务器http://hornets.pw/?post=18
正文到此结束

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗

评论信息框

吃奶的力气提交吐槽中...

赶紧抢沙发咯