使用Kiwi Syslog Daemon记录网络设备日志

需求：由于搭建的网络不稳定，经常出现问题，并且网络设备上保存的日志过少，难以追踪问题根源。

处理方法：搭建个日志服务器，记录设备的日志，方便排查网络故障。经研究，决定使用 Kiwi Syslog Daemon 软件做日志记录工具。

使用 Kiwi Syslog Daemon 原因：兼容设备较多，使用较为方便（其实是对这些软件了解不多），当然也存在些不足，如设备日志无法分类，都归在一堆中，查看较为困难等等。

 

软件使用较简单，只要端口有放通，启动即可。

这是软件的运行界面：

这是配置日志的保存路径：

关于“ LOG FILE Rotation ”，这个是日志循环保存设置，上例为保存以 40MB 大少的 5 份日志文件，不断循环覆盖，这较为自动化，不过手动删除过旧日志。

 

以下是设置网络设置：

1) 我的防火墙为 netscreen25 ，设置如下：

1 用户登陆 web 界面

2 选择 Configuration->;Report Settings->;Syslog

3 点击 'Enable Syslog messages'

4 输入日志服务器的地址和端口（ udp 端口 514 ）

 

2) 华为 3952P-2 ，设置如下：

Quidway3952(config)# logging on // 开启日志系统

Quidway3952(config)# info-center loghost 192.168.X.X // 日志服务器的 IP 地址

 

3) 思科交换机 3750 ，设置如下：

1 ． SW3750 (config)#logging on

2 ． SW3750(config)#logging 192.168.X.X  // 日志服务器的 IP 地址

单是记录日志，以上两步即可，还可以做很多细化配置，如：

SW3750(config)#logging trap errors // 日志记录级别，可用 "?" 查看详细内容

SW3750(config)#service timestamps log datetime localtime show-timezone // 日志记录的时间戳设置，将时间标记以 MMM DD HH:MM:SS 的格式添加 , 可根据需要具体配置。

 

       由于刚在试验阶段，很多都没有去细化，望有了解这方面的朋友多多交流，谢谢。