- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-向日志主机输出日志信息配置举例
本章节下载: 01-向日志主机输出日志信息配置举例 (398.46 KB)
目 录
本文档介绍如何在MSR系列路由器上配置日志信息输出到日志主机的功能。通过该功能,可以将设备产生的日志信息发送到远程的日志主机进行集中管理和分析。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解信息中心特性。
本配置举例是在MSR系列路由器R6749版本上进行配置和验证的。
当设备发生故障时,网络管理员需要快速、准确地收集设备的运行状态信息。为了实现集中化的监控与管理,需将Device设备生成的日志信息发送至位于1.2.0.1/16的日志主机,使网络管理员能够通过日志主机审阅日志信息。
图4-1 配置向日志主机输出日志信息组网图
(1) 在Device设备上,将系统日志发送到指定日志服务器,配置日志服务器的IP地址及端口号。
(2) 在Host日志主机上,进行相关配置。
(3) 验证配置是否正确。
Device设备默认使用端口号514来发送日志信息给日志主机。此端口号必须与日志主机的配置保持一致,否则日志主机将无法接收到日志信息。
· 配置前,请确保Device设备和Host日志主机之间路由可达,以保证两者之间的网络连通性。
· 在Host日志主机上进行配置,以接收来自Device设备的日志信息。
将系统日志发送到指定日志服务器,配置日志服务器的IP地址及端口号。
(1) 在设备Web管理界面导航栏中选择“系统工具 > 系统日志”,进入系统日志页面。
(2) 勾选“发送到日志服务器”前方单选框。
(3) 在“(IP地址或域名地址)”配置项处,输入发送日志主机的IP地址为1.2.0.1。
(4) 在“(端口号,范围:1-65535,缺省值:514)”配置项处,输入发送日志主机的端口为514。
(5) 单击“应用”按钮,系统提示操作成功。
图4-1 配置日志服务器
Host日志主机可以是运行Linux或者UNIX操作系统的主机,也可以是安装了第三方日志软件的其他类型主机。
由于不同厂商的操作系统上的配置可能不同,以下步骤仅以Linux操作系统为例进行说明,供参考。具体配置步骤请根据实际情况进行调整。
(1) 以超级用户的身份登录日志主机。
(2) 在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.log,用来存储来自Device设备的日志。
# mkdir /var/log/Device
# touch /var/log/Device/info.log
(3) 编辑/etc/路径下的文件syslog.conf,添加以下内容。
# Device configuration messages
local7.info /var/log/Device/info.log
以上配置中,local7表示日志主机接收日志的工具名称,info表示信息等级。Linux系统会把等级高于等于informational的日志记录到/var/log/Device/info.log文件中。
在编辑/etc/syslog.conf时应注意以下问题:
· 注释必须独立成行,并以字符#开头。
· 在文件名之后不得有多余的空格。
· /etc/syslog.conf中指定的工具名称及信息等级与Device上info-center loghost和info-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。
(4) 第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。对Linux日志主机,必须保证syslogd进程是以-r选项启动。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
Device设备的日志信息会输出到Host日志主机,网络管理员能够通过Host日志主机审阅日志信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
