對于Cisco路由器日志的服務器設置，是一個很高端的問題。在使用的過程中需要不停地尋找更好的方式，但對于linux，很多人都不是很清楚。如何把linux設置成Cisco路由器日志服務器?想實現(xiàn)日志的統(tǒng)一管理，包括2950 6509 3550 2611和華為的3526交換機。
 
方法一：

QUOTE:RedHat的話:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改為SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火墻規(guī)則,僅允許你的設備發(fā)送到udp/514。

方法二：

QUOTE:對于cisco交換機，你只要用下面logging on,logging trap warning  ,  trap后面共有7個參數(shù)，對應不同的級別,logging host inside 192.168.7.2   這個地址是log服務器的地址QUOTE:Cisco路由器日志主機設置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改為SYSLOGD_OPTIONS=”-r -m 0″  //-r 從遠端主機寫入 -m 0 vi /etc/syslog.conf加入下列內(nèi)容。

把設備號為local4(PIX的默認設備號)的所有的日志記錄到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把設備號為local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志記錄到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。

然后/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火墻規(guī)則,僅允許你的設備發(fā)送到udp/514(默認的UDP端口為514,默認的tcp端口為104,PIX的配置logging on //打開Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主機例:logging host log 133.3.3.2logging trap level //指定日志消息的級別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調(diào)試(Debugging))。

logging trap 7 //把調(diào)試信息設置為Debug級,記錄FTP命令和WWW的URL另外可用logging facility命令更改設備號,PIX默認為local4(20),Huawei S8016的配置,Huawei S8016 新命令行設置日志服務器,info-center enable //打開信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,設置日志主機的IP地址,info-center logging host host-ip-addr,設置Cisco路由器日志主機的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},設置日志主機記錄工具,set logging host host-ip-addr facility local-number,取消向日志主機輸出信息undo info-center loghost host-ip-addr。

Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0