當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

路由器日志故障排除的技巧匯總

http://www.yibo1263.com　2010/6/29 6:57:50 　來源:東北IT網(wǎng) 　編輯:葉子

　　路由器日志故障排除的技巧匯，路由器日志故障的解決問題是很值得我們探討的，在“認(rèn)識syslog設(shè)備”里設(shè)置好時(shí)間段，然后在防火墻配置里面啟動時(shí)間段的某些功能就基本上OK了。

　　日志對于網(wǎng)絡(luò)安全來說非常重要，他記錄了系統(tǒng)每天發(fā)生的各種各樣的事情，你可以通過他來檢查錯(cuò)誤發(fā)生的原因，或者受到攻擊時(shí)攻擊者留下的痕跡。路由器是各種信息傳輸?shù)臉屑~，被廣泛用于企事業(yè)單位的網(wǎng)絡(luò)建設(shè)中，承擔(dān)著局域網(wǎng)之間及局域網(wǎng)與廣域網(wǎng)之問連接的重任。

　　Cisco是目前使用比較廣泛的一種路由器，在許多行業(yè)系統(tǒng)中有非常普遍的應(yīng)用。以下是筆者在日常工作中積累的一些對Cisco路由器日志故障方面的經(jīng)驗(yàn)，這些實(shí)例都在實(shí)際應(yīng)用中調(diào)試通過并投入使用，供大家參考。

　　路由器的一些重要信息可以通過syslog機(jī)制在內(nèi)部網(wǎng)絡(luò)的Unix主機(jī)上作路由器日志故障。在路由器運(yùn)行過程中，路由器會向日志主機(jī)發(fā)送包括鏈路建立失敗信息、包過濾信息等等日志信息，通過登錄到日志主機(jī)，網(wǎng)絡(luò)管理員可以了解日志事件，對日志文件進(jìn)行分析，可以幫助管理員進(jìn)行故障定位、故障排除和網(wǎng)絡(luò)安全管理。

　　認(rèn)識syslog設(shè)備

　　首先介紹一下syslog設(shè)備，它是標(biāo)準(zhǔn)Unix，的跟蹤記錄機(jī)制，syslog可以記錄本地的一些事件或通過網(wǎng)絡(luò)記錄另外一個(gè)主機(jī)上的事件，然后將這些信息寫到一個(gè)文件或設(shè)備中，或給用戶發(fā)送一個(gè)信息。

　　syslog機(jī)制主要依據(jù)兩個(gè)重要的文件:/etc/syslogd(守護(hù)進(jìn)程)和/etc /syslog.conf配置文件，syslogd的控制是由/etc/syslog.conf來做的。syslog.conf文件指明syslogd程序記錄路由器日志故障的行為，該程序在啟動時(shí)查詢syslog.conf配置文件。

　　該文件由不同程序或消息分類的單個(gè)條目組成，每個(gè)占一行。對每類消息提供一個(gè)選擇域和一個(gè)動作域。這些域由tab隔開(注意:只能用tab鍵來分隔，不能用空格鍵)，其中選擇域指明消息的類型和優(yōu)先級;動作域指明sysloqd接收到一個(gè)與選擇標(biāo)準(zhǔn)相匹配的消息時(shí)所執(zhí)行的動作。

　　每個(gè)選項(xiàng)是由設(shè)備和優(yōu)先級組成。也就是說第一欄寫"在什么情況下"及 "什么程度"。然后用TAB鍵跳到下一欄繼續(xù)寫 "符合條件以后要做什么"。當(dāng)指明一個(gè)優(yōu)先級時(shí)，syslogd將記錄二個(gè)擁有相同或更高優(yōu)先級的消息。每行的行動域指明當(dāng)選擇域選擇了一個(gè)給定消息后應(yīng)該把他發(fā)送到哪兒。第一欄包含了何種情況與程度，中間用小數(shù)點(diǎn)分隔。詳細(xì)的設(shè)定方式如下:

1.在什么情況下記錄
◆各種不同的情況以下面的宇串來決定:
◆auth 關(guān)于系統(tǒng)安全與使用者認(rèn)證;
◆cron關(guān)于系統(tǒng)自動排序執(zhí)行(CronTable);
◆daemon 關(guān)于背景執(zhí)行程序;
◆ken 關(guān)于系統(tǒng)核心;
◆Ipr　關(guān)于打印機(jī);
◆mai1 關(guān)于電子郵件;
◆news 關(guān)于新聞討論區(qū);
◆syslog 關(guān)于系統(tǒng)記錄本身;
◆user 關(guān)于使用者;
◆uucp關(guān)于UNIX互拷(UUCP)。

2.什么程度才記錄P

　　例如你要系統(tǒng)去記錄info等級的事件，則notice、err、warning、Crit、alert、emerg等在info等級以上的也會被一并記錄下來。把上面所寫的1、2項(xiàng)以小數(shù)點(diǎn)組合起來就是完整的"要記錄哪些東西"的寫法。

　　例如mail.info表示關(guān)于電子郵件傳送系統(tǒng)的一般性信息。 auth.emerg就是關(guān)于系統(tǒng)安全方面相當(dāng)嚴(yán)重的信息。Ipr.none表示不要記錄關(guān)于打印機(jī)的信息(通常用在有多個(gè)紀(jì)錄條件時(shí)組合使用)。另外有三種特殊的符號可供應(yīng)用:

　　◆星號(*):代表某一細(xì)項(xiàng)中所有項(xiàng)目。例如mail.*表示只要有關(guān)mail的，不管什么程度都要記錄下來。而*.info會把所有程度為infn的事件給記錄下來。

◆等號(=):表示只記錄目前這一等級，其上的等級不要記錄。例如上面的例子，平常寫下info等級時(shí)，也會把位于info等級上面的 notice.err.warning、crit、alert、emerg等其他等級也記錄下來。但若你寫=info則就只有記錄info這一等級了。

◆驚嘆號(!):表示不要記錄目前這一等級及其上的等級。

3.記錄存放的位置

sysloqd提供下列方法供您記錄系統(tǒng)發(fā)生的事件:一般文件，這是最普遍的方式。你可以指定好文件路徑與文件名稱，但是必須以目錄符號"/"開始，系統(tǒng)才會知道這是一個(gè)文件。例如/var/adm/maillog表示要記錄到/var/adm下面一個(gè)稱為maillog的文件。如果之前沒有這個(gè)文件，系統(tǒng)會自動產(chǎn)生一個(gè)。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费