请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器

【原创】在centos系统里用rsyslog搭建catalyst交换机的日志服务器

已有 97 次阅读2017-12-29 16:10 |个人分类:路由、交换|系统分类:分享

整个配置分成两部分,一个是 rsyslog 的 rsyslog.conf 文件设置,另一个是catalyst交换机配置文件的设置,以下实例用的是 centos6.6 以及catalyst2960/3750 做的。 centos日志服务器的ip地址是192.168.1.2

rsyslog.conf 文件设置(rsyslog.conf设置完保存后要在系统提示符后输入 chkconfig  rsyslog on ,以及 service rsyslog start 这两个命令,来开机加载这个服务):

[root@luo2 ~]# cat /etc/rsyslog.conf

#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514


#### GLOBAL DIRECTIVES ####

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# File syncing capability is disabled by default. This feature is usually not required,
# not useful and an extreme performance hit
#$ActionFileEnableSync on

# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf


#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/cisco/3750        #这些文件夹及文件不用手工建立,重启rsyslog后系统会自动建立这些文件夹及文件
local6.*                                                /var/log/cisco/2960

————————————————————————————————————————————————————————————————

catalyst 3750 running-config 与日志相关的设置:
!
logging facility local7             #和rsyslog.conf 文件设置要一致
logging trap debugging        #日志消息根据规范分为0-7级,如果trap后跟debugging,意味着产生的所有级别的日志都要输出
logging 192.168.1.2            #如果有几台日志服务器,那么这条命令可以重复输入,只是后面的ip是相应日志服务器的ip

catalyst 2960 running-config 与日志相关的设置:
!
logging facility local6             #和rsyslog.conf 文件设置要一致,如果没有出现这一行,那么就意味着是默认值:logging facility local7
logging trap debugging       
logging 192.168.1.2           

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科社区  

GMT+8, 2018-10-18 20:28 , Processed in 0.054738 second(s), 22 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部