S2000-EA系列交换机日志发送到Unix日志主机功能的配置
一、 组网需求:
交换机的日志信息发送到Unix日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于informational的日志信息发送到日志主机上,允许输出信息的模块为ARP和IP。
二、 组网图:
三、 配置步骤:
(1) 交换机上的配置。
# 开启信息中心。
<Switch> system-view
[Switch] info-center enable
# 关闭所有模块向日志主机通道输出信息的功能。
[Switch] undo info-center source default channel loghost
# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于informational的日志信息输出至日志主机,允许输出信息的模块为ARP和IP。
[Switch] info-center loghost 202.38.1.10 facility local4
[Switch] info-center source arp channel loghost log level informational debug state off trap state off
[Switch] info-center source ip channel loghost log level informational debug state off trap state off
(2) 日志主机上的配置。
下面的配置示例是在SunOS 4.0上完成的,在其它厂商的Unix操作系统上的配置操作基本与之相似。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/Switch
# touch /var/log/Switch/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# Switch configuration messages
***.*** /var/log/Switch/information
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。
# ps -ae | grep syslogd
147
# kill -HUP 147
进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。
四、 配置关键点:
在编辑/etc/syslog.conf时应注意以下问题:
(1)注释只允许独立成行,并以字符# 开头。
(2)选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
(3)在文件名之后不得有多余的空格。
(4)/etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghost和info-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作