配置Netscreen的Syslog存储到Linux Syslog服务器 推荐
2007-06-14 12:27
591 查看
[align=left]前俩天出差到河北给一个网通公司调试Juniper公司防火墙Netscreen500时,他们要求要把防火墙记录的日志存储到用Linux平台做的日志服务器,如果大家还有这方面的资料我们大家共同探讨和分享.下面和大家分享怎样配置Syslog.[/align]
[align=left] [/align]
[align=left]配置Netscreen的Syslog存储到Linux Syslog服务器 [/align]
[align=left]将IDC防火墙(x.x.x.65)的Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。[/align]
[align=left]Syslog服务器配置:[/align]
[align=left]<!--[if !supportLists]-->1. <!--[endif]-->配置Syslogd[/align]
[align=left]更改/etc/syslog.conf配置文件,增加以下部分:[/align]
[align=left] # Save Debug Message of Netscreen(x.x.x.65) to ns.log[/align]
[align=left] local1.* /var/log/ns.log[/align]
[align=left]将local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。[/align]
[align=left]<!--[if !supportLists]-->2. <!--[endif]-->配置logrotate[/align]
[align=left] Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。[/align]
[align=left]更改/etc/logratate.conf文件,增加以下部分:[/align]
[align=left] /var/log/ns.log {[/align]
[align=left] weekly[/align]
[align=left] rotate 10[/align]
[align=left] }[/align]
[align=left]将syslog中存储的文件ns.log,按每周的方式保存,共保存10个文件,也就是第一个星期保存为ns.log,到了下个星期一将把这个星期的文件名换成为ns.log.1,依此类推。[/align]
[align=left]<!--[if !supportLists]-->3. <!--[endif]-->重新启动syslogd[/align]
[align=left] service syslog restart[/align]
[align=left] Netscreen 配置:[/align]
[align=left]<!--[if !supportLists]-->1. <!--[endif]-->查看log的等级[/align]
[align=left] get event level[/align]
[align=left]可以看到当前的netscreen 事件等级,如:[/align]
[align=left] alert level 1: immediate action is required[/align]
[align=left] critical level 2: functionality is affected[/align]
[align=left] debug level 7: detailed information for troubleshooting[/align]
[align=left] emergency level 0: system is unusable[/align]
[align=left] error level 3: error condition[/align]
[align=left] information level 6: general information about operation[/align]
[align=left] notification level 5: normal events[/align]
[align=left] warning level 4: functionality may be affected[/align]
[align=left]选择你需要等级即可,这里我们选择Debug信息。[/align]
[align=left]<!--[if !supportLists]-->2. <!--[endif]-->配置Syslog[/align]
[align=left] set syslog config "x.x.x.116" "local7" "local1" [/align]
[align=left] set syslog enable[/align]
[align=left] set syslog traffic[/align]
[align=left]第一条是syslog配置,将syslog存储到x.x.x.116就是syslog服务器,local7(security facility)就是我们前面看到的Debug Level,最后的local1是设备(facility),还记得我们在linux的syslog中配置的local1吗?[/align]
[align=left]第二条打开syslog。[/align]
[align=left]第三条把traffic信息也记录在syslog中。[/align]
[align=left]<!--[if !supportLists]-->3. <!--[endif]-->保存就行了[/align]
[align=left] save[/align]
[align=left]查看syslog:[/align]
[align=left]如果要查看syslog到syslog服务器上查看,/var/log/ns.log即可了,如果要实时查看log信息,那就tail -f /var/log/ns.log[/align]
[align=left] [/align]
[align=left]配置Netscreen的Syslog存储到Linux Syslog服务器 [/align]
[align=left]将IDC防火墙(x.x.x.65)的Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。[/align]
[align=left]Syslog服务器配置:[/align]
[align=left]<!--[if !supportLists]-->1. <!--[endif]-->配置Syslogd[/align]
[align=left]更改/etc/syslog.conf配置文件,增加以下部分:[/align]
[align=left] # Save Debug Message of Netscreen(x.x.x.65) to ns.log[/align]
[align=left] local1.* /var/log/ns.log[/align]
[align=left]将local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。[/align]
[align=left]<!--[if !supportLists]-->2. <!--[endif]-->配置logrotate[/align]
[align=left] Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。[/align]
[align=left]更改/etc/logratate.conf文件,增加以下部分:[/align]
[align=left] /var/log/ns.log {[/align]
[align=left] weekly[/align]
[align=left] rotate 10[/align]
[align=left] }[/align]
[align=left]将syslog中存储的文件ns.log,按每周的方式保存,共保存10个文件,也就是第一个星期保存为ns.log,到了下个星期一将把这个星期的文件名换成为ns.log.1,依此类推。[/align]
[align=left]<!--[if !supportLists]-->3. <!--[endif]-->重新启动syslogd[/align]
[align=left] service syslog restart[/align]
[align=left] Netscreen 配置:[/align]
[align=left]<!--[if !supportLists]-->1. <!--[endif]-->查看log的等级[/align]
[align=left] get event level[/align]
[align=left]可以看到当前的netscreen 事件等级,如:[/align]
[align=left] alert level 1: immediate action is required[/align]
[align=left] critical level 2: functionality is affected[/align]
[align=left] debug level 7: detailed information for troubleshooting[/align]
[align=left] emergency level 0: system is unusable[/align]
[align=left] error level 3: error condition[/align]
[align=left] information level 6: general information about operation[/align]
[align=left] notification level 5: normal events[/align]
[align=left] warning level 4: functionality may be affected[/align]
[align=left]选择你需要等级即可,这里我们选择Debug信息。[/align]
[align=left]<!--[if !supportLists]-->2. <!--[endif]-->配置Syslog[/align]
[align=left] set syslog config "x.x.x.116" "local7" "local1" [/align]
[align=left] set syslog enable[/align]
[align=left] set syslog traffic[/align]
[align=left]第一条是syslog配置,将syslog存储到x.x.x.116就是syslog服务器,local7(security facility)就是我们前面看到的Debug Level,最后的local1是设备(facility),还记得我们在linux的syslog中配置的local1吗?[/align]
[align=left]第二条打开syslog。[/align]
[align=left]第三条把traffic信息也记录在syslog中。[/align]
[align=left]<!--[if !supportLists]-->3. <!--[endif]-->保存就行了[/align]
[align=left] save[/align]
[align=left]查看syslog:[/align]
[align=left]如果要查看syslog到syslog服务器上查看,/var/log/ns.log即可了,如果要实时查看log信息,那就tail -f /var/log/ns.log[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
- Linux全攻略--Apache服务器配置与管理(三) 推荐
- 在 Linux 上配置一个 syslog 服务器
- Linux下FTP服务器的安装和简单配置 推荐
- Linux下PHP网站服务器安全配置加固防护方法【推荐】
- Linux下配置CVS服务器 推荐
- Linux全攻略--NFS服务器配置与管理 推荐
- 配置linux syslog日志服务器
- Syslog 配置 &&Linux系统Syslog作为路由器交换机的日志服务器
- Linux下挂载iscsi存储及多路径功能配置 推荐
- RHCE课程-RH253Linux服务器架设笔记一-VSFTPD的配置(1) 推荐
- Linux全攻略--FTP服务器配置与管理 推荐
- RHCE课程-RH253Linux服务器架设笔记一-VSFTPD的配置(2) 推荐
- 配置linux syslog日志服务器
- 在 Linux 上配置一个 syslog 服务器
- RHCE课程-RH253Linux服务器架设笔记八-Postfix服务器配置 推荐
- 在 Linux 上配置一个 syslog 服务器
- RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置 推荐
- RHCE课程-RH253Linux服务器架设笔记四-DHCP服务器配置 推荐
- apache flume 配置存储在Linux本地服务器