RHEL6配置日志服务器

Linux端配置

   vi /etc/sysconfig/syslog 

把SYSLOGD_OPTIONS="-m 0" 

修改为SYSLOGD_OPTIONS="-r -m 0"         //-r 允许从远端主机写入

vi /etc/syslog.conf 

把设备号为local4的所有的日志记录到/var/log/router.log中

#Save route messages all to router.log          //描述

    local4.*    /var/log/router.log                                     //日志存放位置

把设备号为local5的所有的日志记录到 /var/log/switch.log中

#Save switch messages all to switch.log 
    local5.*   /var/log/switch.log 

把设备号为local1的所有的日志记录到 /var/log/huawei.log中

#huaweihuawei messages all to huawei.log

    local1.*   /var/log/huawei.log

建立空的日志文件

    touch /var/log/router.log 

    touch /var/log/switch.log 

    touch/var/log/huawei.log

然后重启syslog,就ok了
    /etc/rc.d/init.d/syslogrestart 

添加防火墙规则,允许你的设备发送到udp/514(默认的udp端口为514,默认的tcp端口为146 

为了避免日志过大,配置日志轮循(

    vi /etc/logrotate.conf 

增加下列内容

# system-specific logs may be also be configured here. 
/var/log/router.log(
  weekly //每周轮循

  rotate 4 //轮循4次4个文件

} 

 

/var/log/switch.log { 

 weekly //每周轮循

 rotate 4 //轮循4次

} 

如网络设备很多,可把同类的设备配置为相同的设备号
例:more switch.log  grepX.X.X.X       //查看某一设备的日志

网络设备配置

cisco路由器的配置

    logging on         //打开日志服务

    logging trap 5  //日志级别

    logging facility local4        //路由器为4   //需与服务器端对应

    logging source-interface FastEthernet0/0      //从哪个端口发出

    logging 192.168.1.254     //日志服务器地址

cisco交换机的配置

    logging on 

    logging trap 5 

    logging facility local5        //交换机为5 //需与服务器端对应
    logging source-interface vlan 1        //从哪个端口发出

    logging 192.168.1.254     //日志服务器地址

 

huawei路由器的配置
    info-center enable
    info-center log host 192.168.168.254 facility local1 //需与服务器端对应
    info source default channel 2 loglevel infomation          

huawei交换机的配置
    info-center enable
    info-center log host source Vlan-interface 1

    info-center log host 192.168.1.254 facility local2 //需与服务器端对应
    info source default channel 2 log level infomation