需要查看路由器的日志,以了解其工作情况,这时我们就要设置一个日志服务器,对于windows系统想必大家都已经知道如何设置了,今天我们要讲的是Linux系统,介绍如何配置系统日志功能。2 T. M0 N% C& e1 `
一、在LINUX上的设置
3 k7 g3 c6 C" R: U- h$ Z/ l2 f 这里要以root身份执行命令:+ G2 U, ?' f: S
#mkdir /var/log/Quidway2 Y/ N% ?: _! ~' }+ h
#touch /var/log/Quidway/config+ p6 L6 q) A" [9 J( F
#touch /var/log/Quidway/security1 x2 G% ^' p; s0 [
二、以root身份编辑/etc/syslog.conf/ L+ F( t7 L( N& D. C
1、加入以下selector/action pairs:
3 b! p5 G- h) G # Quidway configuration messages% E' U& M0 g+ ]* d; K
local4.crit /var/log/Quidway/config
/ O- a! f' L" f p" { # Quidway security messages
1 }! k- D3 C; g& r9 X( q# j local5.notice /var/log/Quidway/security
! j2 o1 j$ B% c& \( f* I. \ 2、注意事项8 L1 N/ u# `. f9 F) B( m& Q
(1)注释只允许独立成行并以字符#开头;9 S. o7 T2 ^+ b
(2)选择、动作组合之间必须以一个制表符分隔而不能输入空格;
% C4 { e, Z. Y9 f. I; c' L (3)在文件名之后不得有多余的空格;$ [* ]- F) {+ n- Y5 K
(4)当日志文件config和security建立且/etc/syslog.conf文件被修改了之后,应通过执行#ps -ae | grep syslogd #kill -HUP 147给syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf.
! }1 y) T Y3 _: ^+ I) f1 D- W2 g m 三、在路由器上需要进行的设置- Y" ]; v9 e2 A3 k' N
show loghost 查看日志主机;' g) z' [; I; E: m: n; C b
no loghost 取消日志主机;
4 s2 y, u. Z; a5 W, T loghost loghost-ip-address 设置日志主机;
. O5 ^- T" q3 T; ?0 E+ ^; z0 a 经过以上的设置后,就可以自动为路由器保存系统日志了。
/ a0 C( y9 Q9 G7 p0 E& P9 W- j 原文出自「比特网」,转载请保留原文链接:http://network.chinabyte.com/284/12378784.shtml |
发表于 2012-8-4 13:34:06
