路由器的一些重要信息可以通過syslog機制在內部網絡的UNIX主機上作日誌。日誌功能可通過在路由器上設定日誌主機的IP地址,並在相應的UNIX主機上作一些必要的設置來實現。
在路由器運行過程中路由器會向日志主機發送日誌。日誌包括鏈路建立失敗信息包過濾日誌信息等等。通過登錄到日誌主機,系統管理員可以瞭解日誌事件,對日誌進行分析。日誌可以幫助管理員進行故障定位、故障排除,還可以幫助管理員對網絡安全進行管理。
1、在路由器上的配置
表3-19 設置日誌主機
show loghost 查看日誌主機
no loghost 取消日誌主機
loghost loghost-ip-address 設置日誌主機
例:使路由器向IP地址爲202.38.160.1的UNIX工作站發送日誌信息
Quidway(config)#loghost 202.38.160.1
2、在UNIX主機上的配置
下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統上的配置操作基本與之相同。
第一步、以超級用戶(root)的身份執行以下命令
#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security
第二步、以超級用戶(root) 的身份編輯文件/etc/syslog.conf,加入以下選擇/動作組合(selector/action pairs)。
# Quidway configuration messages
local4.crit /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security
注在編輯/etc/syslog.conf時應注意以下問題
! 註釋只允許獨立成行並以字符#開頭。
! 選擇/動作組合之間必須以一個製表符分隔而不能輸入空格。
! 在文件名之後不得有多餘的空格。
第三步、當日志文件config和security建立且/etc/syslog.conf文件被修改了之後,應通過執行以下命令給系統守護進程syslogd一個HUP信號來使syslogd重新讀取它的配置文件/etc/syslog.conf。
#ps -ae | grep syslogd
147
#kill -HUP 147
進行以上操作之後路由器就可以在相應的日誌文件中記錄信息了。