2. 程式人生 > 實用技巧 >日誌伺服器管理網路裝置日誌(Cisco;華為;f5;netscreen;)

日誌伺服器管理網路裝置日誌(Cisco;華為;f5;netscreen;)

阿新 發佈:2020-10-13


說明:

網路裝置自帶日誌空間非常小,不利於排除故障,所以,建議把日誌傳輸到遠端日誌伺服器上,常用的linux下的rsyslog日誌系統。日誌分析軟體為loganalyzer


配置日誌伺服器:

linux系統預設只對本機開放,需要修改配置檔案開通遠端機子連線,可以使用UDP或TCP,預設埠都是:514

vi /etc/rsyslogd.conf

$ModLoad imudp

$UDPServerRun 514

local1.* /var/log/cisco.log

local2.* /var/log/hw.log

local6.* /var/log/f5.log

local5.* /var/log/netscreen.log

注:修改後重啟rsyslog服務,可以: netstat -nap | grep 514 檢視有沒有生效



1.1 Cisco網路裝置配置如下:


cisco#configureterminal

cisco(config)#loggingon //啟用日誌服務

cisco(config)#logging 192.168.2.4 //日誌伺服器的IP地址

cisco(config)#loggingfacility local1 //配置日誌儲存的facility ,預設是local7 (local1--local7)

cisco(config)#servicetimestamps debug datetime localtime show-timezone msec

cisco(config)#service timestamps log datetime localtime show-timezone msec //syslog 資訊包含時間戳

cisco(config)#loggingtrap notifications //日誌記錄級別alerts/critical/debugging/emergencies/errors/informational(預設)/notifications/warnings

然後再配置acl,允許訪問192.168.2.4中的udp 514埠。

permitudp 192.168.2.0 0.0.0.255 host 192.168.2.4 eq 514


效果圖:

wKiom1NTFAmQ01KEAADUOjF487c308.jpg

1.2 F5負載網路配置:

通過SSH登入系統後臺

配置方法如下:

一、備份原配置檔案:

cd/etc/syslog-ng

cpsyslog-ng.conf syslog-ng.conf.default //備份原有syslog-ng的配置檔案;

二、修改日誌配置檔案

visyslog-ng.conf //編輯syslog-ng.conf配置檔案;

在syslog-ng.conf檔案中新增以下內容;

l【軟體V10以下版本】

destinationremote_server {

udp("192.168.2.4" port (514));

};

filterf_alllogs {

level (debug...emerg);

};

log {

source(local);

filter(f_alllogs);

destination(remote_server);

};

l【軟體V10版本或更高版本】

destinationremote_server {

udp("192.168.2.4" port (514));

};

filterf_messages{

level (notice..warning);

};

log{

source(local);

filter(f_messages);

destination(remote_server);

};

按ESC建,輸入:wq //儲存所編輯的內容並退出;

三、然後重啟syslog-ng服務:

/etc/init.d/syslog-ng restart

wKioL1NTFL7gNX3FAAg-kwaJ75g538.jpg

1.3 華為交換機配置:

system-view

info-centerenable //開啟日誌系統

info-centerloghost 192.168.2.4 facility local1 language english //向日志主機輸出資訊

info-centerloghost source Vlan-interface 11

info-centersource default channel loghost log level informational

//允許輸出資訊的模組為所有模組(default),通道為loghost,log級別informational

//通道:loghost/console/monitor/trapbuffer/logbuffer/snmp/logfile

//日誌記錄級別:emergencies/alerts/critical/errors/warnings/notifications/informational/debugging


效果圖:


wKiom1NTFZywpphzAAeUeJQVajs256.jpg

華為交換機同步過來的日誌有點亂。


1.4 Junlpernetscreen防火牆配置:

netscreen防火牆日誌配置例項

1 使用者登陸web介面

2 選擇Configuration->;Report Settings->;Syslog

wKioL1NTFbyjaQClAAFJDr5v0wk653.jpg

3 點選'Enable Syslog messages'

4 輸入日誌伺服器的地址和埠(udp埠514)


還要配置日誌級別:

wKiom1NTFf2BZvgnAAGQ4gOY174558.jpg


效果圖:


wKioL1NTFkORL53XAAaQ3eTW25Y552.jpg

轉載於:https://blog.51cto.com/sunday208/1398859

相關推薦

日誌伺服器管理網路裝置日誌Cisco;;f5;netscreen;

說明: 網路裝置自帶日誌空間非常小,不利於排除故障,所以,建議把日誌傳輸到遠端日誌伺服器上,常用的linux下的rsyslog日誌系統。日誌分析軟體loganalyzer

elk日誌分析管理系統的搭建非叢集非docker安裝

elk日誌分析管理系統的搭建 日誌收集的主要流程 1.使用logback或者使用filebeat將生成的日誌傳送給logstash

ELK 收集網路裝置日誌-----引入 redis進行快取

準備兩個linux宿主機- linux-node1:Elasticsearch + Logstash + Kibana linux-node2:Logstash + redis linux-node1 安裝 ELK 配置logstash將redis資料送給ES

Linux伺服器管理維護注意事項新手必看

####### 本節介紹有關伺服器管理和維護過程中的一些注意事項,都是筆者的經驗之談,相信對新手會有一定的啟發和幫助。

鋼鐵雄心4Hearts of Iron IV2022.04.01開發日誌:哈堡天下無敵愚人節行為大賞

A.E.I.O.U奧地利天下第一!前排提醒,日誌釋出日期是4月1日,暫不確定內容是否屬實。從內容來看,我感覺八成……啊不,絕對是假的……

Qt實現網路聊天室客戶端,服務端

1. 效果演示 客戶端 伺服器 連線成功之後 2. 預備知識 如果不知道網路程式設計的可以去看我的上一篇文章C++網路程式設計

工信部公佈第五批網路關鍵裝置安全名單,、思科等上榜

5 月 2 日訊息,據工信部發布,根據《中華人民共和國網路安全法》《關於統一發佈網絡關鍵裝置網路安全專用產品安全認證和安全檢測結果的公告》國家網際網路資訊辦公室、工業和資訊化部、公安部、國家認證認可監

Pyinstallerpython打包exe檔案

需求分析: python指令碼如果在沒有安裝python的機器上不能執行,所以將指令碼打包成exe檔案,降低指令碼對環境的依賴性,同時執行更加迅速。

5A 快充:羅馬仕 Type-C 資料線 2.9 元探底支援 66W

支援華為 66W 超級快充:羅馬仕 安卓 Type-C 資料線1 米日常售價 9.9 元,今日可領限量 5 元券,實付 4.9 元包郵:天貓羅馬仕 Type-C 快充資料線 1m 版券後 4.9 元領 5 元券1m 版寶貝第四項券後 4.9 元,1.5

5G 裝置被禁,英國去年營收、營業利潤下滑逾 20%

北京時間 6 月 14 日訊息,公司公佈了英國部門去年的營收和利潤資料,英國政府的 5G 禁令對的財務影響開始顯現。

低至 6499 元:美的全自動電飯煲年末大促音響 + 戴森吹風機

美的 智慧全自動電飯煲 Royce 日常售價 6999 元,今日可領 500 元大額券,實付 6499 元好價。下單贈 899 元華為 Sound SE 智慧音箱 +3190 元戴森 HD08 吹風機:京東美的 智慧全自動電飯煲 Royce365 天換新機券後 649

DHCP實驗ensp模擬器

1.新建拓撲 每個主機選擇DHCP之後應用 2.交換機配置 vlan batch10 20 30 #批量建立vlan int e0/0/1

部署日誌伺服器網路裝置部分

日誌訊息的級別 0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings)

html列印日誌_Linux伺服器磁碟清理和日誌管理

技術標籤:html列印日誌linux清理磁碟空間檢視 大日誌檔案檢視大日誌檔案 磁碟空間清理

交換機S5720配置日誌外發syslog伺服器

#指定傳送訊息基本,表示從0-7都發送 info-centersourcedefaultchannel2logleveldebugging #指定從哪個介面傳送

大資料Spark實時處理--資料採集構建日誌伺服器

資料產生和上報流程 1客戶端定時採集----->資料加密----->資料傳至日誌伺服器上----->資料解密----->日誌落地磁碟

tmux安裝外掛管理器及日誌記錄外掛tmux-plugins & tmux-logging

安裝前準備 tmux-plugins 要求 tmux 版本1.9以上, 以及 git, bash。 如果使用的是 CentOS 系統,請確保安裝 tmux 版本大於1.8,通常直接 yum install 的版本就是1.8,建議下載原始碼進行編譯。https://github.com

C# 日誌操類除錯程式記錄異常資訊

public static class LogerHelper { #region建立日誌 ///-----------------------------------------------------------------------------

Elastic StackElasticSearch 、 Kibana 和 Logstash 實現日誌的自動採集、搜尋和分析

Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash也稱為 ELK Stack。能夠安全可靠地獲取任何來源、任何格式的資料,然後實時地對資料進行搜尋、分析和視覺化

DjangoRestFrameWork整合sentry錯誤日誌伺服器

sentry簡介 Sentry 是一個開源的實時錯誤追蹤系統,可以幫助開發者實時監控並修復異常問題。它主要專注於持續整合、提高效率並且提升使用者體驗。Sentry 分為服務端和客戶端 SDK,前者可以直接使用它家提供的線上