路由器日志的路由器故障快速排除方法
Cisco是一种被广泛使用的路由器,广泛应用于许多工业系统中,这是我在Cisco路由器日志设置中积累的经验。这些例子都是调试和供你参考实际应用付诸实践。路由器的一些重要信息,可以作为一个登录内部网络的UNIX主机通过syslog机制。路由器,路由器将发送到主机包括链路故障信息和数据包过滤的信息通过日志信息,登录到主机,网络管理员可以了解事件日志,日志文件的分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。
1、日志设备
首先介绍了系统设备,它是标准的UNIX,跟踪机制,系统日志可以记录当地的一些事件或下另一个主机上的事件通过网络,然后这些信息写到一个文件或设备,或发送一个消息给用户。syslog机制主要是基于两个重要的文件: / /等syslogd(daemon)和 / etc / syslog.conf配置文件和syslogd的控制是通过 / /等syslog.conf.the syslog.conf文件指定syslogd程序日志的行为,查询syslog.conf配置文件时,文件是由一个单一的进入不同的程序或信息分类,其中每一行的账户,选择域和作用域在每个类的消息中都提供了。这些域是通过制表符分隔的(注意:只有制表符键可以用来分隔,而且没有空格键可以使用)。选择字段指示消息的类型和优先级。行动领域表明,sysloqd接收与选择标准相匹配的行为。每个选项包括一个设备和一个优先级,也就是说,在什么情况下和到什么程度是第一列。然后跳到Tab键下一列,遵循做什么的情况下之后。当指定优先级,syslogd将记录两消息具有相同或更高的优先权。每行的行动表明了所选域应该在一个给定的消息发送给消息选择。
第一列包含的是情况和程度,中间用小数点分隔。详细的设置如下:
对系统的安全性和用户身份认证;
系统自动排序执行cron(crontable);
后台执行程序的守护进程;
肯关于制度的核心;
关于打印机的知识产权;
具有电子邮件;
新闻讨论区的新闻;
关于系统本身的日志记录;
用户对用户;关于Unix intercopy UUCP(UUCP)。
2。它在多大程度上被记录下来
如果你想系统地记录信息级别的事件,通知,呃,警告,暴击,警报,应急,等在信息层次也一起记录,1和2项上面写的在一个小数量的组合是完整的什么记录。例如,mail.info代表关于电子邮件的传输system.auth.emerg一般信息是一个非常严重的信息系统security.ipr.none并不意味着记录关于打印机的信息(组合通常用于当有多个记录的条件),有三个特殊符号的应用:
星号(*):代表一个特定的项目的所有项目。邮件。*,例如,表明该邮件是被记录下来,只要是有关的。*。信息将记录的有关该事件的一切。等号(=):表明只有当前水平的记录,和水平上没有记录。例如,在上面的例子中,当你写下信息,你也会记录其他年级如notice.err.warning,暴击,警报,在信息层面显现。但是如果你写=信息,你只记录信息的级别。感叹号(!):显示不记录当前级别和级别的级别。
三.记录存储位置
sysloqd为您提供记录系统事件的方法:
这是最常见的方式。你可以指定文件路径和文件名,但你必须开始与目录符号 / 比如 / / / maillog VaR ADM表明你想记录下所谓的maillog /无功/ adm.if你没有这个文件之前的文件,系统会自动生成一个。
指定的终端或其他装置
你也可以写系统记录到一个终端或设备。如果你写的系统记录到终端,谁正在使用的终端用户将看到的信息系统直接在屏幕上(例如,/ dev /该老或 / dev / tty1,你可以采取一个屏幕显示系统信息的具体)。如果系统记录写入打印机(例如,/ dev /!P0)。你将有一个长条纸全系统记录使网络入侵者可以修改日志隐藏入侵痕迹。
指定的远程主机
如果你不记录本地计算机上的系统信息,你可以在网络上写的其他主机的名称,然后添加@符号前面的主机名,例如,ccunix1.variox.int(@),但你必须对你所指定的主机sysloqd。这可以防止日志文件丢失由于硬盘错误。
以上是记录的日志记录和书写的方式,按照自己的需要记录的内容,但这些纪录总是说,和文件会越长越大除非他们删除自己。syslog设备是一个网络攻击者通过修改日志隐藏入侵的痕迹,一个明确的目标,所以我们应该特别注意,最好制定一个周(或更少)定期检查记录和习惯,将记录的到期日按序号或备份,检查后是比较容易的。不记录,不管是什么,记录。,其结果会导致文件太大,查找信息时,不能立即发现。当如此一个是记录网站日志,甚至谁去平的主机要记录它,这不仅降低了系统的效率,但也增加磁盘。
路由器日志功能的具体设置方法
首先,做以下的UNIX主机工作,以超级用户注册:
168.1.1.2是日志主机的IP地址。这样一些操作上的路由器将被记录在两个文件mail_debug和r2509_debug。