使用Kiwi Syslog Daemon记录网络设备日志

需求：由于搭建的网络不稳定，经常出现问题，并且网络设备上保存的日志过少，难以追踪问题根源。
处理方法：搭建个日志服务器，记录设备的日志，方便排查网络故障。经研究，决定使用Kiwi Syslog Daemon软件做日志记录工具。
使用Kiwi Syslog Daemon原因：兼容设备较多，使用较为方便（其实是对这些软件了解不多），当然也存在些不足，如设备日志无法分类，都归在一堆中，查看较为困难等等。

软件使用较简单，只要端口有放通，启动即可。
这是软件的运行界面：




这是配置日志的保存路径：



关于“LOG FILE Rotation”，这个是日志循环保存设置，上例为保存以40MB大少的5份日志文件，不断循环覆盖，这较为自动化，不过手动删除过旧日志。

以下是设置网络设置：
1)我的防火墙为netscreen25，设置如下：
1 用户登陆web界面
2 选择Configuration->;Report Settings->;Syslog
3 点击'Enable Syslog messages'
4 输入日志服务器的地址和端口（udp端口514）



2)华为3952P-2，设置如下：
Quidway3952(config)# logging on //开启日志系统
Quidway3952(config)# info-center loghost 192.168.X.X //日志服务器的IP地址

3)思科交换机3750，设置如下：
1．SW3750 (config)#logging on
2．SW3750(config)#logging 192.168.X.X //日志服务器的IP地址
单是记录日志，以上两步即可，还可以做很多细化配置，如：
SW3750(config)#logging trap errors //日志记录级别，可用"?"查看详细内容
SW3750(config)#service timestamps log datetime localtime show-timezone //日志记录的时间戳设置，将时间标记以MMM DD HH:MM:SS的格式添加,可根据需要具体配置。

由于刚在试验阶段，很多都没有去细化，望有了解这方面的朋友多多交流，谢谢。
本文出自 “生意兴隆” 博客，请务必保留此出处http://yangtai.blog.51cto.com/334569/305189