作为网络的维护者,日志是我们工作中比不可少的一部分,他可以帮助我们分析设备是否正常,网络是否健康,所以任何设备或系统都应该建立完整的日志系统,这样我们就可以面对任何问题并及时解决问题了。
本文将为大家介绍简单日志服务器的建立,通过这个日志服务器我们就可以掌握数据通过路由器的基本情况了。遇到突发事件可以通过分析日志来快速解决问题。
路由器作为重要的网络设备,他的安全性至关重要,由于路由器内存容量有限,一些日志信息存储后掉电就会丢失,所以我们不能寄希望于将日志保存在路由器上。建立日志服务器,用其记录路由器的运行状况,保存日志记录信息从而帮助我们进行故障定位,故障排除和网络安全管理。
在实际工作中笔者把日志服务器建立在Linux系统上,使用的Linux系统版本为RED HAT 9。
日志记录原理
路由器的一些重要信息可以通过SYSLOG机制在内部网络的Linux或Unix主机上记录日志。这些重要信息包括链路建立失败信息,路由器操作信息和包过滤信息等等日志信息。所以只要在Linux或Unix上启用SYSLOG接收服务,再在路由器上指定Linux或Unix的IP地址为日志服务器即可。配置起来不是很烦琐,而监视起来效果明显。
Linux上的配置
默认情况下Linux系统安装了SYSLOG服务,所以我们直接通过"service syslog start"命令启用此服务即可。
当然你的系统也许没有安装此项服务,那么需要我们首先手动安装之。
第一步:编辑配置文件/etc/syslog.conf,他的内容格式依次为“服务名称 信息等级 日志文件存放目录”,例如mail.info /var/log/mail.log(表示的是服务名称为mail,信息等级为info级别,日志文件保存在/var/log/mail.log下)
小提示:不同的信息等级所记录的内容将会不同,信息等级从低到高依次是“info,notice,warning,error,crit,alert,emerg等”,指定某信息等级后比该等级高的信息都会被记录下来。而服务名称主要有mail,http,news,cron,at等。
第二步:如果要记录路由器的所有信息,可以使用local7.*来表示,其中*是通配符,代表任何等级,当然我们也可以指定确切的等级,如上文的info等。笔者设置的编辑文件syslog.conf内容为local7.* /var/log/router.log,将全部信息记录到router.log文件中以便及时查看。
第三步:建立日志文件,在/var/log目录中建立文件router.info。我们可以使用指令touch router.info来建立,这个文件用来记录路由器的信息。
第四步:配置/etc/sysconfig/syslog文件,如果要让Linux可以记录远端设备的日志,还要修改文件syslog,将syslogd_options="-m 0"修改为syslogd_options="-r -m 0"。
第五步:重新启动SYSLOG服务,使用命令service syslog restart"。
路由器上的配置
路由器上指定日志服务器为刚刚设置完毕的Linux的IP即可,命令非常简单。
第一步:进入路由器的全局配置模式。输入logging 10.82.0.29。(10.82.0.29为日志服务器Linux的IP地址)
第二步:使用命令logging on来开启日志记录功能。
第三步:使用命令logging trap info来设置捕获日志的级别为info,这样就会将所有符合info级别以上的事件都记录到日志中。
总结:设置成功后我们就可以通过日志服务器来监视路由器上的事件了,包括登录路由器,异常数据包的产生与路由器故障等信息。想要查看这些信息只要到Linux日志服务器上的router.info中去寻觅即可。这样我们就轻松掌握了网络的使用情况。
