自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

路由器配置日志信息地發(fā)送選項分析 下篇

作者:佚名
網(wǎng)絡(luò) 路由交換
本文中將對如何在路由器上記錄日志信息進(jìn)行介紹。當(dāng)跟蹤網(wǎng)絡(luò)中發(fā)生的事件時,記錄日志信息是很重要的過程,如果我們要對入侵和攻擊時間進(jìn)行溯源,那么設(shè)備的日志功能將能在很大程度上協(xié)助我們分析網(wǎng)絡(luò)問題。

將日志信息存儲到其他存儲區(qū)域

之前介紹的將日志信息發(fā)送到線路這種方式存在一個弊端,如果我們沒有看到連接線路的屏幕輸出,消息滾過屏幕并超出了終端軟件的歷史緩存,那么我們將無法在看到那些丟失的消息。為了避免這個問題,我們經(jīng)常會將日志信息發(fā)送到別的存儲區(qū)域,包括設(shè)備內(nèi)部緩存,系統(tǒng)日志服務(wù)器,SNMP管理終端。

1) 將日志信息保存到log服務(wù)器

如果想將日志信息發(fā)送到設(shè)備的內(nèi)部緩存中,則使用如下的命令:

  1. hostname(config)#logging buffered [buffer_size | security_level] 

 

本命令有兩個參數(shù),第一個參數(shù)是設(shè)置緩沖區(qū)的大小,范圍是4096-4294967295字節(jié)。本命令第二個參數(shù)指出應(yīng)該記錄級別幾的日志信息。

通常為方便管理和處理會將網(wǎng)絡(luò)環(huán)境內(nèi)所有設(shè)備的日志集中發(fā)送到日志服務(wù)器或SNMP管理終端,發(fā)送到日志服務(wù)器所使用的命令語法如下:

  1. hostname(config)#logging on  
  2.  
  3. hostname(config)#logging host {ip_address | host_name}  
  4.  
  5. hostname(config)#logging trap security_level  
  6.  
  7. hostname(config)#logging source-interface interface_type interface_#  
  8.  
  9. hostname(config)#logging origin-id {hostname | ip | string string}  
  10.  
  11. hostname(config)#logging facility facility_type 

 

logging on命令允許將日志記錄到非控制臺目的地,logging host命令指定系統(tǒng)日志服務(wù)器的IP地址、主機(jī)名或者主機(jī)的域名。如果指定多個日志服務(wù)器的地址,設(shè)備則會多次發(fā)送日志信息到所有的日志服務(wù)器。

logging trap命令指定要發(fā)送到系統(tǒng)日志服務(wù)器的日志消息級別。這些參數(shù)請參照之前介紹的相關(guān)內(nèi)容。

路由器用來到達(dá)系統(tǒng)日志服務(wù)器的接口IP地址作為日志信息的源IP地址。當(dāng)路由器的多個接口都可以到達(dá)日志服務(wù)器時,那么日志信息的源IP地址則有可能會不同。我們使用logging source-interface指定日志信息所使用的源IP地址信息來保持所有設(shè)備日志信息的一致,方便對日志信息執(zhí)行過濾規(guī)則來阻止不希望查看的日志信息。

Cisco IOS路由器支持將路由器的身份信息添加到系統(tǒng)日志信息的功能,這樣可以基于每臺設(shè)備在日志服務(wù)器上搜尋或者分離信息。該功能通過logging origin-id命令實(shí)現(xiàn)。身份信息可以選擇hostname(使用hostname命令配置的路由器名稱),ip地址(發(fā)送日志信息的接口IP地址信息),string(用來定義路由器身份信息的字符串)。

logging facility命令定義在運(yùn)行在UNIX的日志信息服務(wù)器上所使用的功能,日志信息則保存在該UNIX服務(wù)器上。

2) 將日志信息發(fā)送到SNMP管理終端

還可以把日志信息發(fā)送到SNMP管理終端。所使用的命令如下:

  1. hostname(config)#snmp-server enable trap syslog 

 

然后使用三個命令控制將日志信息發(fā)送到SNMP管理終端:

  1. hostname(config)#logging on  
  2.  
  3. hostname(config)#logging history security_level  
  4.  
  5. hostname(config)#logging history size number 

 

前面已經(jīng)討論了第一條命令。第二條命令是制定哪些嚴(yán)重級別的日志消息應(yīng)該被發(fā)送到SNMP管理終端。嚴(yán)重級別可以查看之前的介紹。而默認(rèn)情況下,至少一條最新的系統(tǒng)日志消息被保存在歷史表中(默認(rèn)是一條信息),可以使用logging history size命令修改這個值。

路由器配置日志信息地發(fā)送選項分析中將日志信息存儲到其他存儲區(qū)域的配置就為大家介紹完了,如果想了解更多的相關(guān)內(nèi)容,請大家閱讀路由器配置日志信息地發(fā)送選項分析中:為線路顯示日志記錄信息的配置

【編輯推薦】

  1. 局域網(wǎng)接口種類介紹
  2. 路由器設(shè)置的具體步驟
  3. 實(shí)例講解路由器DNS設(shè)置故障
  4. 路由器設(shè)置之菜單設(shè)置的小技巧
  5. 路由器設(shè)置之關(guān)掉不需要的服務(wù)
  6. Distance 命令修改默認(rèn)管理距離
  7. 初學(xué)者必看:CISCO路由器教程講解
責(zé)任編輯:佚名 來源: Cisco技術(shù)網(wǎng)
日志信息服務(wù)器路由器
相關(guān)推薦

2011-04-07 16:08:16

日志信息路由器Cisco IOS

2011-04-07 16:06:02

路由器日志信息

2010-10-14 14:46:23

無線路由器配置

2011-08-08 14:27:34

騰達(dá)路由器路由器

2010-08-06 14:53:35

思科路由器配置信息

2011-04-07 12:23:28

路由器IOS

2010-08-25 14:10:34

2009-11-30 14:15:17

Cisco路由器配置實(shí)

2009-12-11 15:27:26

華為路由器配置

2013-06-07 11:06:20

路由技術(shù)靜態(tài)路由配置路由器

2009-11-17 17:00:47

寬帶路由器配置

2011-04-01 09:40:25

OSPF路由器

2010-07-30 14:53:35

路由器設(shè)置

2017-05-12 15:23:25

路由器網(wǎng)絡(luò)交換機(jī)

2010-07-30 15:23:34

路由器配置

2009-04-14 09:48:00

cisco路由器配置

2009-12-10 15:18:48

寬帶路由器配置

2009-12-16 15:43:44

2011-08-05 09:39:46

Cisco 7300系

2011-08-12 09:38:45

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號