需求:由于搭建的网络不稳定,经常出现问题,并且网络设备上保存的日志过少,难以追踪问题根源。
处理方法:搭建个日志服务器,记录设备的日志,方便排查网络故障。经研究,决定使用Kiwi Syslog Daemon软件做日志记录工具。
使用Kiwi Syslog Daemon原因:兼容设备较多,使用较为方便(其实是对这些软件了解不多),当然也存在些不足,如设备日志无法分类,都归在一堆中,查看较为困难等等。

 

软件使用较简单,只要端口有放通,启动即可。
这是软件的运行界面:
使用Kiwi Syslog Daemon记录网络设备日志_第1张图片
这是配置日志的保存路径:
使用Kiwi Syslog Daemon记录网络设备日志_第2张图片
关于“LOG FILE Rotation”,这个是日志循环保存设置,上例为保存以40MB大少的5份日志文件,不断循环覆盖,这较为自动化,不过手动删除过旧日志。

 

以下是设置网络设置:
1)我的防火墙为netscreen25,设置如下:
1 用户登陆web界面
2 选择Configuration->;Report Settings->;Syslog
3 点击'Enable Syslog messages'
4 输入日志服务器的地址和端口(udp端口514

使用Kiwi Syslog Daemon记录网络设备日志_第3张图片 

2)华为3952P-2,设置如下:
Quidway3952(config)# logging on //开启日志系统
Quidway3952(config)# info-center loghost 192.168.X.X //日志服务器的IP地址

 

3)思科交换机3750,设置如下:
1SW3750 (config)#logging on
2SW3750(config)#logging 192.168.X.X  //日志服务器的IP地址
单是记录日志,以上两步即可,还可以做很多细化配置,如:

SW3750(config)#logging trap errors //日志记录级别,可用"?"查看详细内容

SW3750(config)#service timestamps log datetime localtime show-timezone //日志记录的时间戳设置,将时间标记以MMM DD HH:MM:SS的格式添加,可根据需要具体配置。

 

       由于刚在试验阶段,很多都没有去细化,望有了解这方面的朋友多多交流,谢谢。