初识AR2220信息中心(20121016)
为了更好地监控网络运行状况,现为AR2220路由器搭建一台日志服务器,作为以后系统故障查找、排除的参考。
准备工作:Huawei AR2220(V200R001C01)
Dell PE4600
Redhat Enterprise Linux(2.6.18-238.el5) ,本文暂时利用Red Hat Linux的syslog日志功能来记录AR2220的日志信息,以后再考虑其它第三方日志管理软件。
具体配置:
(1) AR2220
AR2220的信息中心(Infor-center)功能,可以监控路由器上不同的模块,不同模块的信息可以分为三大类(log、trap(告警)、debug),这三大类信息又分为8个等级(0~7),我们可以将这三大类信息按照不同的等级输出到不同的通道中(共分0~9,共10个通道),然后再把不同的通道重定向到不同的输出方向(如,日志主机,console控制台、路由日志缓存logbuffer等等)。
综上所述,Infor-center大致工作工作如下:
1、 确定所要监控的要模块
AR2220支持模块可用命令
info-center source
?来查询;
2、 确定要监控哪类信息(log、trap、debug);
3、 确定要监控信息的等级(0~7);
4、 确定要使用的通道(0~9);
5、 将通道映射到不同的输出方向。
具体详细的信息请参阅官方文档。
<AR2220>system-view
[AR2220] info-center source IP channel 2
log level information
#监控IP模块的log信息,信息等级为information(6级)
[AR2220]info-center loghost source GigabitEthernet6/0/0
#从GE6/0/0端口向日志主机发送信息
[AR2220]info-center loghost 192.168.1.240 channel 2
#240为PE4600日志主机
显示相关配置:
display current-configuration
#
info-center source IP channel 2
info-center loghost source GigabitEthernet6/0/0
info-center loghost 192.168.1.240
#
display info-center
Information Center: enabled
Log host:
the interface name of the source address: GigabitEthernet6/0/0
192.168.1.240, channel number: 2, channel name: loghost
language: english, host facility: local7
……………………………….
相关命令的含义请查询相关文档。
(2) Rehat 系统配置
1、 建立日志文件
[root@localhost log]# touch loghost.info
2、 配置etc/sysconfig/syslog文件,将syslogd_options="-m o"修改为:syslogd_option="–m 0 -r",使系统可以记录远端设备的日志,这样系统可以监听514端口来接收日志信息。
3、 编辑etc/syslog.conf内容为:
local7.info
/var/log/loghost.info
4、 重新启动syslog服务;
[root@localhost log]# service syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
[root@localhost log]#
4、检查514端口是否开启
[root@localhost log]# netstat -natulp | grep 514
udp
0 0 0.0.0.0:514 0.0.0.0:* 4390/syslogd
[root@localhost log]#
5、 查看系统中是否已记录相关信息
![](http://img1.51cto.com/attachment/201210/163947911.jpg)
初识AR2220信息中心(20121017)
进行上述配置后,发现/var/log/message、/var/log/loghost.info、/var/log/boot都会记录AR2220的日志信息:
![](http://img1.51cto.com/attachment/201210/164109304.jpg)
![](http://img1.51cto.com/attachment/201210/164155311.jpg)
![](http://img1.51cto.com/attachment/201210/164243575.jpg)
经研究发现,问题在配置文件/etc/syslog.conf中:
![](http://img1.51cto.com/attachment/201210/164330258.jpg)
RedHat默认将所有info级别(*.log)的信息存入/var/log/messages,并且local7已经被使用(local7.*),而我们的AR2220也使用了local7,所以会同时在三个文件中保存信息。关于local具体地含义请参阅文档: http://www.linuxfly.org/post/170/。
要使syslog按照我们所预期的那样只在/var/log/loghost.info中记录AR2220的日志信息,我们要在AR2220中进行如下修改:
![](http://img1.51cto.com/attachment/201210/164653224.jpg)
在Redhat的/etc/syslog.conf进行如下修改:
![](http://img1.51cto.com/attachment/201210/164751460.jpg)
进行上述修改后重新启动syslog服务service syslog restart。