路由器 ER8300G2 日志推送到日志服务器
- 0关注
- 1收藏,2002浏览
问题描述:
想把 ER8300G2 日志推送到日志服务器,我当前使用的是linux 的rsyslog 服务配置,但是没有接收到日志。你们都是怎么配置接收的呀?
组网及组网描述:
- 2020-09-03提问
- 举报
-
(0)
最佳答案
您好,请知:
关于syslog无法收到的问题,以下是排查要点,请参考:
1、确保路由器能PING通到syslog服务器。
2、确保服务器上已关闭防火墙或放通了相应的防火墙规则及514的端口。
3、如果中间有安全设备,也需要放通相应的安全策略。
4、以下是ER8300G2的用户手册连接:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/H3C_ER_G2/ER8300G2/
- 2020-09-03回答
- 评论(1)
- 举报
-
(0)
1、路由器是可以直接通 rsyslog服务器 2、没有开防火墙 3、没有中间安全设备 另外 我这个rsyslog配置是哪里有问题嘛,应该怎么改才可以 或者说你们是怎么发送到日志服务器的呀?
保证日志服务器端口为514,修改日志等级为4或者别的看看,如果更改了端口号,可以试试在IP后面直接增加端口号试试看
管理日志信息
页面向导:系统监控→系统日志→日志管理
本页面为您提供如下主要功能:
· 控制日志信息输出的等级(在“日志记录等级”下拉框中选择某个等级,单击<应用>按钮生效。此时,仅不大于该等级的日志信息才被路由器记录或允许发送到日志服务器。日志等级的具体描述请参见“表15-2”) · 控制日志信息输出的来源(选择您需要关注的日志信息来源,单击<应用>按钮生效。日志信息来源描述请参见“表15-3”) · 将日志信息同步输出到日志服务器(选中“发送到日志服务器”复选框,输入服务器地址,单击<应用>按钮生效) · 开启/关闭路由器日志信息记录功能(选中“本地不记录日志”复选框,单击<应用>按钮,本地记录日志信息功能关闭。反之,开启) |
|
表15-2 日志信息等级描述
严重等级 | 数值 | 描述 |
emergency | 0 | 系统不可用 |
alert | 1 | 需要立即做出反应的信息 |
critical | 2 | 严重信息 |
error | 3 | 错误信息 |
warning | 4 | 告警信息 |
notice | 5 | 正常出现但是重要的信息 |
informational | 6 | 需要记录的通知信息 |
debug | 7 | 调试过程产生的信息 |
日志来源 | 描述 |
系统 | 所有路由器功能运行的日志信息。比如:您使用PPPoE方式连接因特网时,路由器会输出相应的日志信息 |
配置 | 当更改了路由器的配置操作时输出的日志信息。比如:功能的开启或关闭 |
安全 | 路由器进行防攻击、报文过滤等操作时输出的日志信息 |
流量信息 | 路由器流量统计时输出的日志信息。比如:局域网内的某台主机的网络连接数超过限速值时,路由器会输出相应的日志信息 |
VPN | 路由器IPSec VPN相关的日志信息 |
- 2020-09-03回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
1、路由器是可以直接通 rsyslog服务器 2、没有开防火墙 3、没有中间安全设备 另外 我这个rsyslog配置是哪里有问题嘛,应该怎么改才可以 或者说你们是怎么发送到日志服务器的呀?