交换机日志上传到日志服务器

一、实验准备

使用HCL 跟VM、HCL 无法桥接到物理网卡,我使用VM 桥接到virtualbox 的网卡.ENSP跟GNS3 可以直接连接到物理网卡

网关配置在本地virtual 网卡

二、交换机配置:

[H3C]info-center enable 

[H3C]info-center loghost 192.168.137.3

三、服务器配置 

日志服务器我使用是 Centos 7 需要修改有两个配置文件

vi /etc/rsyslog.conf

$ModLoad imudp

$UDPServerRun 514

#去掉注释符,H3C交换机使用是默认UDP 传输还可以用TCP、RELP 格式

vi /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-m541 -c2"

systemctl restart rsyslog

#重启日志服务器

测试如下:

tail -l /var/log/message

 

 四、扩展:与本地日志分离

vi /etc/rsyslog.conf

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
$template IpTemplate,"/var/log/remote/%FROMHOST-IP%/%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?IpTemplate
& ~

效果如下

五、扩展:将linux服务器日志上传到日志服务器

vi /etc/rsyslog.conf

交换机日志上传到日志服务器_第1张图片

将*.* @@remote-host:514 修改成 *.* @192.168.137.3:514

@@代表的代表是tcp @代表是udp relp 用“:omrelp:”表示

linux测试语句如下:用#logger test1 

六、总结

1、客户端跟服务端要互通,一开始我将HCL 连接到virtualbox 网卡,将物理网卡共享到virtualbox 网卡按我的理解就是采用NAT 方式连接, 交换机在内网,日志服务器在外网,结果就是交换机可以访问服务器,但是服务器没办法访问交换机所以没办法 发送日志

2、解决互联的问题、发现还是没办法收集到日志、采用普通的服务器再测试也是存在问题,之后发现要修改/etc/sysconfig/rsyslog 才搞定

 

你可能感兴趣的:(交换机日志上传到日志服务器)