以cisco为例,路由器的一个重要新闻就是可以使用syslog机制在内部互联网的unix主机上创建路由器日志。 在路由器运行时,路由器向日志主机发送日志新闻,如链接建立失败新闻、包过滤新闻等。 登录日志主机可以帮助互联网管理员了解日志并分解日志文件,从而帮助管理员进行故障排除、故障排除和互联网安全管理。
认知系统日志设备
首先,介绍syslog设备。 这是标准的unix、的跟踪记录机制,syslog记录本地的东西,或者通过互联网记录另一台主机的东西,然后将这些新闻写入文件和设备,或者向客户发送新闻。
syslog机制基于两个重要文件:/etc/syslogd (守护程序)和/etc /syslog.conf,其中syslogd的控制由/etc /syslog.conf进行 syslog.conf文件表示,启动时查询syslog.conf配置文件的syslogd程序将记录路由器日志故障的行为。
该文件由不同程序或消息分类的一个条目组成,各占一行。 为每种类型的消息提供选择域和操作域。 这些域由制表符分隔。 请观察由标签而不是空网格分隔的情况。 现在,选择域并指定消息的类型和优先级。 操作字段表示sysloqd接收到与选择标准匹配的消息时要执行的操作。
每个选项由设备和优先级组成。 也就是说,第一栏写的是什么情况和程度? 然后在标签上跳到下一栏,继续写符合条件后接下来要做什么。 指定优先级后,syslogd将记录具有相同或更高优先级的两条消息。 每行的动作域表示在选择域并选择指定的消息后,应该将他发送到哪里。 第一栏包括什么情况和程度? 中间用小数点隔开。 详细的设定方法如下。
1.在什么情况下记录
◆各种情况由以下宇串决定:
◆关于◆auth系统的安全和采用者认证
◆关于◆cron系统自动排序执行( crontable );
◆关于◆daemon背景执行程序;
◆关于ken系统的核心;
◆关于IPR打印机;
◆关于◆mai1电子邮件;
◆关于◆news信息讨论区;
◆关于◆syslog系统记录本身
◆关于用户录用者;
◆关于◆UUCPUNIX相互复制( uucp )。
2 .要记录到什么程度
例如,如果系统记录信息级别的事情,那么信息级别以上的事情(如通告、错误、警告、紧急情况、警报、电子邮件等)也会一起记录。 如果将上面写的1、2项用小数点组合,用于记录它们的写法就会变得完美。
例如,mail.info表示有关电子邮件分发系统的一般新闻。 auth.emerg是系统安全方面相当严重的新闻。 ipr.none表示不会记录打印机的相关新闻。 一般在有多个记录条件时组合采用。 还有三个特殊的符号。
◆星号() ) )表示某个详细项目中的所有项目。 例如,mail.*表示只要是关于mail,无论什么程度都进行记录。 *.info记录所有级别均为infn。
◆等号( = )表示只记录当前等级,不记录其上的等级。 例如,在上述示例中,我们平时写info等级时,也会记录info等级之上的其他等级,如notice.err.warning、crit、alert、emerg等。 但是,如果写=info的话,只能记录info这个等级。
◆感叹号(! :表示不记录当前等级及其之上的等级。
3.记录保管场所[/s2/]
sysloqd提供了用于记录系统中发生的事情的方法。 通常,文件,这是最常见的方法。 可以指定文件的路径和文件名,但是必须以/目录符号开始,才能识别该文件。 例如,/var/adm/maillog意味着记录在/var/adm下的名为maillog的文件中。 如果以前没有这个文件,系统会自动生成一个。
来源:雪球新闻网
标题:“怎样利用路由器日志排除路由器故障”
地址:http://www.xiaolihe.cn/xqsmkj/1849.html