也許很多人對(duì)日志服務(wù)器的建立還不是特別的了解，于是我研究了一下建立日志服務(wù)器的詳細(xì)步驟，在這里拿出來和大家分享一下，希望對(duì)大家有用。作為網(wǎng)絡(luò)的維護(hù)者，日志是我們工作中比不可少的一部分，他可以幫助我們分析設(shè)備是否正常，網(wǎng)絡(luò)是否健康，所以任何設(shè)備或系統(tǒng)都應(yīng)該建立完整的日志系統(tǒng)，這樣我們就可以面對(duì)任何問題并及時(shí)解決問題了。

本文將為大家介紹簡(jiǎn)單日志服務(wù)器的建立，通過這個(gè)日志服務(wù)器我們就可以掌握數(shù)據(jù)通過路由器的基本情況了。遇到突發(fā)事件可以通過分析日志來快速解決問題，路由器作為重要的網(wǎng)絡(luò)設(shè)備，他的安全性至關(guān)重要，由于路由器內(nèi)存容量有限，一些日志信息存儲(chǔ)后掉電就會(huì)丟失，所以我們不能寄希望于將日志保存在路由器上。建立日志服務(wù)器，用其記錄路由器的運(yùn)行狀況，保存日志記錄信息從而幫助我們進(jìn)行故障定位，故障排除和網(wǎng)絡(luò)安全管理。在實(shí)際工作中筆者把日志服務(wù)器建立在Linux系統(tǒng)上，使用的Linux系統(tǒng)版本為RED HAT 9。

日志記錄原理

路由器的一些重要信息可以通過SYSLOG機(jī)制在內(nèi)部網(wǎng)絡(luò)的Linux或Unix主機(jī)上記錄日志。這些重要信息包括鏈路建立失敗信息，路由器操作信息和包過濾信息等等日志信息。所以只要在Linux或Unix上啟用SYSLOG接收服務(wù)，再在路由器上指定Linux或Unix的IP地址為日志服務(wù)器即可。配置起來不是很煩瑣，而監(jiān)視起來效果明顯。

Linux上的配置

默認(rèn)情況下Linux系統(tǒng)安裝了SYSLOG服務(wù)，所以我們直接通過"service syslog start"命令啟用此服務(wù)即可。當(dāng)然你的系統(tǒng)也許沒有安裝此項(xiàng)服務(wù)，那么需要我們首先手動(dòng)安裝之。

第一步：編輯配置文件/etc/syslog.conf，他的內(nèi)容格式依次為“服務(wù)名稱 信息等級(jí) 日志文件存放目錄”，例如mail.info /var/log/mail.log（表示的是服務(wù)名稱為mail，信息等級(jí)為info級(jí)別，日志文件保存在/var/log/mail.log下）。

小提示：不同的信息等級(jí)所記錄的內(nèi)容將會(huì)不同，信息等級(jí)從低到高依次是“info,notice,warning,error,crit,alert,emerg等”，指定某信息等級(jí)后比該等級(jí)高的信息都會(huì)被記錄下來。而服務(wù)名稱主要有mail,http,news,cron,at等。

第二步：如果要記錄路由器的所有信息，可以使用local7.*來表示，其中*是通配符，代表任何等級(jí)，當(dāng)然我們也可以指定確切的等級(jí)，如上文的info等。筆者設(shè)置的編輯文件syslog.conf內(nèi)容為local7.* /var/log/router.log,將全部信息記錄到router.log文件中以便及時(shí)查看。

第三步：建立日志文件，在/var/log目錄中建立文件router.info。我們可以使用指令touch router.info來建立，這個(gè)文件用來記錄路由器的信息。

第四步：配置/etc/sysconfig/syslog文件，如果要讓Linux可以記錄遠(yuǎn)端設(shè)備的日志，還要修改文件syslog，將syslogd_options="-m 0"修改為syslogd_options="-r -m 0"。

第五步：重新啟動(dòng)SYSLOG服務(wù)，使用命令service syslog restart"。

路由器上的配置

第一步：進(jìn)入路由器配置的全局模式。輸入logging 10.82.0.29。（10.82.0.29為日志服務(wù)器Linux的IP地址)

第二步：使用命令logging on來開啟日志記錄功能。

第三步：使用命令logging trap info來設(shè)置捕獲日志的級(jí)別為info，這樣就會(huì)將所有符合info級(jí)別以上的事件都記錄到日志中。（如圖）

總結(jié)：設(shè)置成功后我們就可以通過日志服務(wù)器來監(jiān)視路由器上的事件了，包括登錄路由器，異常數(shù)據(jù)包的產(chǎn)生與路由器故障等信息。想要查看這些信息只要到Linux日志服務(wù)器上的router.info中去尋覓即可。這樣我們就輕松掌握了網(wǎng)絡(luò)的使用情況。