• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

日志服务器能不能记录交换机登录失败的日志

2025-04-01提问
  • 0关注
  • 0收藏,411浏览
zhiliao_QHBqd3
zhiliao_QHBqd3 零段
粉丝:0人 关注:1人

问题描述:

S5560交换机,ssh远程失败,交换机会不会记录相关日志,如何发送给日志服务器

最佳答案

zhiliao_v6hOyc
zhiliao_v6hOyc 九段
粉丝:34人 关注:1人

可以的,会记录呀,不是和你说了吗

1.4  信息中心典型配置举例

1.4.1  日志发送到Unix日志主机的配置举例

1. 组网需求

交换机的日志信息发送到Unix日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于informational的日志信息发送到日志主机上,允许输出信息的模块为ARP和IP。

2. 组网图

图1-1 组网示意图(Unix日志主机)

 

3. 配置步骤

(1)        交换机上的配置。

# 开启信息中心。

<Switch> system-view

[Switch] info-center enable

# 因缺省情况下,所有模块向日志主机通道输出日志信息,所以先关闭所有模块向日志主机通道输出信息的功能。

[Switch] undo info-center source default channel loghost

# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于informational的日志信息输出至日志主机,允许输出信息的模块为ARP和IP。

[Switch] info-center loghost 202.38.1.10 facility local4

[Switch] info-center source arp channel loghost log level informational debug state off trap state off

[Switch] info-center source ip channel loghost log level informational debug state off trap state off

(2)        日志主机上的配置。

下面的配置示例是在SunOS 4.0上完成的,在其它厂商的Unix操作系统上的配置操作基本与之相似。

第一步:以超级用户(root)的身份执行以下命令。

# mkdir /var/log/Switch

# touch /var/log/Switch/information

第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。

# Switch configuration messages

***.***    /var/log/Switch/information

在编辑/etc/syslog.conf时应注意以下问题:

l          注释只允许独立成行,并以字符# 开头。

l          选择/动作组合之间必须以一个制表符分隔,而不能输入空格。

l          在文件名之后不得有多余的空格。

l          /etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghostinfo-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。

 

第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。

# ps -ae | grep syslogd

147

# kill -HUP 147

进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。

综合配置设备名称(facility)、严重等级阈值(severity)、模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。

 

1.4.2  日志发送到Linux日志主机的配置举例

1. 组网需求

交换机的日志信息发送到Linux日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于errors的日志信息发送到日志主机上,允许输出信息的模块为所有模块。

2. 组网图

图1-2 组网示意图(Linux日志主机)

 

3. 配置步骤

(1)        交换机上的配置。

# 开启信息中心。

<Switch> system-view

[Switch] info-center enable

# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于errors的日志信息输出至日志主机,允许输出信息的模块为所有模块。

[Switch] info-center loghost 202.38.1.10 facility local7

[Switch] info-center source default channel loghost log level errors debug state off trap state off

(2)        日志主机上的配置。

第一步:以超级用户(root)的身份执行以下命令。

# mkdir /var/log/Switch

# touch /var/log/Switch/information

第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。

# Switch configuration messages

***.***    /var/log/Switch/information

在编辑/etc/syslog.conf时应注意以下问题:

l          注释只允许独立成行,并以字符# 开头。

l          选择/动作组合之间必须以一个制表符分隔,而不能输入空格。

l          在文件名之后不得有多余的空格。

l          /etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghostinfo-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。

 

第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令查看系统守护进程syslogd的进程号,杀死syslogd进程,并重新用-r选项在后台启动syslogd。

# ps -ae | grep syslogd

147

# kill -9 147

# syslogd -r &

对于Linux日志主机,必须保证syslogd进程是以-r选项启动。

进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。

综合配置设备名称(facility)、严重等级阈值(severity)、模块名称(filter)以及syslog.conf文件,可以进行细致的分类,达到信息筛选的目的。

 

1.4.3  日志发送到控制台的配置举例

1. 组网需求

交换机的严重性高于informational的日志信息将会发送到控制台上,允许输出信息的模块为ARP和IP。

2. 组网图

图1-3 组网示意图

 

3. 配置步骤

# 开启信息中心。

<Switch> system-view

[Switch] info-center enable

# 关闭所有模块向控制台通道输出信息的功能。

[Switch] undo info-center source default channel console

# 配置向控制台方向输出日志信息,只允许严重等级高于informational的日志信息输出至控制台,允许输出信息的模块为ARP和IP。

[Switch] info-center console channel console

[Switch] info-center source arp channel console log level informational debug state off trap state off

[Switch] info-center source ip channel console log level informational debug state off trap state off

# 开启终端显示功能。

<Switch> terminal monitor

<Switch> terminal logging

1.4.4  信息中心支持时间戳中显示UTC时间配置举例

1. 组网需求

l              交换机本地时区为GMT+ 08:00:00;

l              日志信息的时间戳输出格式为date类型;

l              信息中心输出信息中显示UTC时间。

2. 组网图

图1-4 组网示意图

 

3. 配置步骤

# 配置本地时区名称为z8,比UTC标准时间增加8小时。

<Switch> clock timezone z8 add 08:00:00

# 配置日志信息的时间戳输出格式为date类型。

<Switch> system-view

System View: return to User View with Ctrl+Z.

[Switch] info-center timestamp loghost date

# 配置信息中心输出信息中显示UTC时间。

[Switch] info-center timestamp utc


暂无评论

2 个回答
按时间 按赞数
zhiliao_DmXTP
zhiliao_DmXTP 六段
粉丝:1人 关注:3人

可以,正常情况本地能产生的日志就能通过日志主机发送

https://zhiliao.h3c.com/Theme/details/57029

暂无评论

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:144人 关注:9人

可以

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明