上段時(shí)間里，朋友詢問我關(guān)于Cisco路由器日志的問題，當(dāng)時(shí)我還沒有接觸過這個(gè)問題，所以不知道怎樣去實(shí)現(xiàn)這些功能。在后來的日子里，我在網(wǎng)上查找了相關(guān)資料，了解了一些關(guān)于UNIX主機(jī)上的路由器和UNIX主機(jī)的路由器日志功能配置問題。現(xiàn)在分享給大家！

路由器的一些重要信息可以通過syslog機(jī)制在內(nèi)部網(wǎng)絡(luò)的UNIX主機(jī)上作日志。日志功能可通過在路由器上設(shè)定日志主機(jī)的IP地址并在相應(yīng)的UNIX主機(jī)上作一些必要的設(shè)置來實(shí)現(xiàn)。在路由器運(yùn)行過程中路由器會(huì)向日志主機(jī)發(fā)送Cisco路由器日志。日志包括鏈路建立失敗信息包過濾日志信息等等。通過登錄到日志主機(jī)系統(tǒng)管理員可以了解日志事件對(duì)日志進(jìn)行分析。日志可以幫助管理員進(jìn)行故障定位、故障排除還可以幫助管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行管理。

1、在路由器上的配置，表3-19 設(shè)置日志主機(jī)，show loghost　 查看日志主機(jī)，no loghost 取消日志主機(jī)，loghost loghost-ip-address 設(shè)置日志主機(jī)。例：使路由器向IP地址為202.38.160.1的UNIX工作站發(fā)送Cisco路由器日志信息Quidway(config)#loghost 202.38.160.1。

2、在UNIX主機(jī)上的配置下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統(tǒng)上的配置操作基本與之相同。

***步、以超級(jí)用戶(root)的身份執(zhí)行以下命令：

#mkdir /var/log/Quidway
#touch /var/log/Quidway/config
#touch /var/log/Quidway/security

第二步、以超級(jí)用戶(root) 的身份編輯文件/etc/syslog.conf加入以下選擇/動(dòng)作組合(selector/action pairs)。

# Quidway configuration messages
local4.crit　 /var/log/Quidway/config
# Quidway security messages
local5.notice /var/log/Quidway/security

注在編輯/etc/syslog.conf時(shí)應(yīng)注意以下問題，注釋只允許獨(dú)立成行并以字符#開頭。選擇/動(dòng)作組合之間必須以一個(gè)制表符分隔而不能輸入空格。在文件名之后不得有多余的空格。

第三步、當(dāng)Cisco路由器日志文件config和security建立且/etc/syslog.conf文件被修改了之后應(yīng)通過執(zhí)行以下命令給系統(tǒng)守護(hù)進(jìn)程syslogd一個(gè)HUP信號(hào)來使syslogd重新讀取它的配置文件/etc/syslog.conf。#ps -ae | grep syslogd147#kill -HUP 147。

進(jìn)行以上操作之后路由器就可以在相應(yīng)的Cisco路由器日志文件中記錄信息了。 更多請(qǐng)看Cisco與華為技術(shù)網(wǎng)（Vlan9.com）路由器配置、交換機(jī)與路由器密碼恢復(fù)、路由故障處理專題或進(jìn)入論壇討論。