浅议日志服务器在网络管理中的重要作用_韩登攀
信息安全
栏目编辑:梁春丽E-mail:[email protected]
实
务
浅议日志服务器在网络管理中的重要作用
■中国人民银行宿州市中心支行
韩登攀
随着我国金融信息化建设的不断推进,人民银行各项业务的电子化程度越来越高,网络作为信息收集、分配、存储、处理的重要载体,是计算机应用系统发挥作用的核心,其管理变得越来越重要,借助各种技术手段对网络设备的运行情况进行监控、分析是必需的。笔者认为架设网络日志服务器是一种经济实用且效果明显的方法。
可以记录远端设备的日志,还要修改文件syslog,将syslogd_options=“-m0”修改为syslogd_options=“-r-m0”。重新启动SYSLOG服务,使用命令servicesyslog。restart
(二)Windows操作系统的日志服务器软件配置使用KiwiSyslogDaemon等日志服务器软件更加简单,安装后一般只需通过软件菜单提供的功能简单设置后即可使用。
一、日志服务器原理
路由器、交换机产生的日志信息可以通过SYSLOG机制发送到内部网络的日志服务器上,这些信息包括路由器或交换机操作信息、设备端口链路状态信息、包过滤信息等。
三、网络设备上的设置
以华为、H3C和CISCO设备为例。(一)华为、H3C设备配置1.进入全局配置模式。
2.开启信息中心,使用命令info-centerenable。3.在路由器或交换机上指定日志服务器的IP地址。输入info-centerloghostX.X.X.Xchannel2facilitylocal-number(X.X.X.X为日志服务器的IP地址)。
(二)CISCO设备配置1.进入全局配置模式。
2.使用命令loggingon来开启日志记录功能。3.输入loggingX.X.X.X(X.X.X.X为日志服务器的。IP地址)
4.使用命令loggingtrap来设置捕获日志。trap后面可以接参数0 ̄7,不同级别对应不同的情况,可根据实际情况进行选择。如果直接使用loggingtrap是记录全部日志。
二、架设日志服务器
架设网络日志服务器一般采用2种办法:一是利用Linux(或Unix)的SYSLOG服务,二是直接采用Windows操作系统的日志服务器软件。
(一)Linux的配置
1.安装和启动SYSLOG服务,如果系统没有安装此项服务,那么需要手动安装。
2.编辑配置文件/etc/syslog.conf,其内容格式依次“服务名称、信息等级、日志文件存放目录”,例如mail.为
info/var/log/mail.log,表示的是服务名称为mail,信息等级为info级别,日志文件保存在/var/log/mail.log下。
3.要记录网络设备的所有信息,可以使用local7.*来表示,其中*是通配符,代表任何等级,当然也可以指定确切的等级。
4.建立日志文件,在/var/log目录中建立文件router.info。可以使用指令touchrouter.info来建立,这个文件用来记录路由器的信息。
5.配置/etc/sysconfig/syslog文件,如果要让Linux
四、小结
网络管理员可以通过网络日志服务器收集的信息及时掌握设备及网络线路状况,第一时间发现问题,查找故障原因,对做好网络的日常管理和维护有重要的意义。
2010年第4期
FINANCIALCOMPUTEROFHUANAN
75