搭建日志服务器

一、设置日志服务器，即将”etc/sysconfig/syslog”中的SYSLOG_OPTIONS=”-m 0”修改为SYSLOG_OPTIONS=”-r –x –m 0”就可。

其中”-r”表示允许接收其他主机发送过来的日志记录，”-x”表示不进行DNS域名解析，”-m”表示记录日志时的时间标记间隔（设为0禁用该功能）

如下图所示：

保存修改后，还要重启SYSLOG服务使修改生效：

二、设置客户机，即将”/etc/syslog.conf”中的“cron.* /var/log/cron”修改为

“cron.* @192.168.100.254”即可，这里192.168.100.254是日志服务器的ip地址。

表示将cron计划任务的日志消息写到日志服务器的“/var/log/cron”文件中。

保存修改后，还要重启SYSLOG服务使修改生效：

经过以上操作，即可验证实验效果：

首先在客户机上执行“crontab –e”命令，写一条计划任务信息并保存退出，这时会发现在本机中的“/etc/var/log”日志文件中没有任何新的记录，而在日志服务器的“/etc/var/log”日志文件中却有记录。如下图所示：

在在客户机上执行“crontab –e”命令，写一条计划任务信息并保存退出，如下图：

在日志服务器上看/etc/var/log”日志文件中能看到记录：

华为9312交换机log信息下载操作指引

华为9312交换机log信息下载操作指引通过display logbuffer命令可以查询到华为9312交换机上的log信息，但是由于logbuffer 的大小有限，往往只能看到很短时间内的日志信息，历史的log信息就无法通过该命令进行查看；需要查询历史log信息，需要通过FTP方式登陆9312交换机，下载历史log信息，具体操作步骤如下 1、开启9312交换机的FTP访问权限，在全局模式下输入命令： [GDGZ-MA-IPMAN-FC-SW01-S9312]ftp server enable 2、登陆账号FTP访问权限放通。在service-type中增加ftp，另外需要配置ftp-directory，没有配置ftp-directory，则无法成功FTP登陆 [GDGZ-MA-IPMAN-FC-SW01-S9312-aaa] local-user hjy139******** service-type ftp telnet [GDGZ-MA-IPMAN-FC-SW01-S9312-aaa]local-user hjy139******** ftp-directory cfcard:/ 3、在全局模式下查看9312交换机的历史log文件，历史log文件存放位置在cfcard:/ logfile dir Directory of cfcard:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Jan 28 2011 08:00:56 logfile 1 -rw- 198 Jan 05 2011 17:14:40 $_patchstate_a 2 -rw- 4 Jan 28 2011 13:40:20 snmpnotilog.txt 3 -rw- 8,882 Jan 15 2011 10:04:30 private-data.txt 4 -rw- 6,693 Jan 28 2011 14:25:16 vrpcfg.zip 5 -rw- 1,730,668 Jan 05 2011 16:20:5 6 s9300v100r001sph017.pat 6 -rw- 22,313,196 Dec 05 2009 13:44:16 https://www.360docs.net/doc/4d7327572.html, 7 -rw- 140,708 Jan 05 2011 17:14:40 patchhistory 8 -rw- 0 Dec 17 2009 08:36:46 stickymac.txt 9 -rw- 1,217,429 Mar 09 2010 15:36:22 s9300v100r001sph012.pat 500,192 KB total (415,904 KB free) cd logfile dir Directory of cfcard:/logfile/ Idx Attr Size(Byte) Date Time FileName 0 -rw- 7,150,374 Jan 28 2011 14:17:00 log.txt 1 -rw- 204,765 Jan 14 2011 18:18:58 2011-01-14.18-18-52.diag.zip 2 -rw- 237,550 Jan 14 2011 17:59:48 2011-01-14.17-59-41.diag.zip 3 -rw- 5,512,736 Jan 28 2011 13:45:5 4 diag.txt 4 -rw- 251,281 Jan 0 5 2011 21:30:12 2011-01-05.21-30-08.log.zip 5 -rw- 264,187 Jan 14 2011 18:01:14 2011-01-14.18-01-09.log.zip 6 -rw- 230,136 Jan 14 2011 18:21:34 2011-01-14.18-21-29.log.zip

天融信日志服务器配置说明书修订稿

天融信日志服务器配置说明书 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-

天融信日志服务器配置说明书（专用版） VER: 杭州市工商行政管理局网络安全二期项目工程文档 --------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司 2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档

分发控制版本控制

安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G 推荐配置：CPU：P4 内存：512M 硬盘 80G 安装步骤： 1. 插入SQL Server 2000 安装光盘： 2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。 3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：

【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。 4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记： 5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度： 6. 设置工作完成后，安装程序开始复制文件。 7. SQL Server 安装完成。

华为交换机基本配置命令

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk） [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组）vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变 DS模块来实现（关闭配置后的确认信息显示） info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）

部署日志服务器

部署日志服务器关键字: java 在使用华城瑞安网络安全产品，比如AppRock，NetRock的方案中，需要对设备的日志进行保存和记录。日志可以帮助我们分析设备是否正常，网络是否健康，所以任何设备或系统都应该建立完整的日志系统，这样我们就可以面对任何问题并及时解决问题了。本文将为大家介绍如何给华城瑞安网络安全产品建立日志服务器，通过日志服务器我们就可以掌握数据通过防火墙等安全设备的基本情况，以及各种攻击信息。遇到突发事件可以通过分析日志来快速解决问题。华城瑞安网络安全产品硬件内部也集成了syslog日志循环记录功能，但是对于需要保存所有日志信息的环境，需要建立外部独立的日志服务器对日志进行保存，以供更加详细的分析。很多情况下都是使用Linux或者Unix日志服务器，但是对于管理员的要求过高，这里我们将建立一个windows平台下的日志服务器。网络安全产品的一些重要信息可以通过SYSLOG机制在内部网络的日志服务器上记录日志。这些重要信息包括链路建立失败信息，防火墙操作信息和包过滤信息等日志信息。所以只要在日志服务器上启用SYSLOG接收服务，再在防火墙上指定日志服务器的IP地址为日志服务器即可。配置起来不是很烦琐，而监视起来效果明显。我们使用的日志服务器软件是“Syslog for windows”，点击这里可以下载。该软件可以在任何windows系统上安装运行。下载后直接点击安装，就行了。安装完成以后，在windows上打开一个命令行窗口，进入安装目录，执行“ C:\syslog>syslogd.exe –i ” 安装syslog到系统服务中（使每次系统重启以后能够自动运行syslog服务）。到这里，日志服务器就安装完成了，使用安装后的默认配置就OK了。接下来配置华城瑞安的设备（防火墙，VPN，应用防火墙上的配置都是一致的）。在华城瑞安网络设备的WebUI管理界面中，选择“日志管理”－》“日志选项”菜单，打开如下的设置页面：勾选“允许系统日志发送到远程日志服务器”，配置日志服务器的IP地址，然后选择需要记录的日志类型，最后点击“保存”就可以生效了。在Windows日志服务器上，日志软件的安装目录中的 log\messages 文件保存了设备发送来的日志信息。下面是文件中的日志信息例子： Sep 30 02:17:48 192.168.1.1 ipmon[98]: 02:17:47.785042 ng0 @0:27 b 60.190.129.2,52047 -> 61.51.127.67,31792 PR udp len 20 113 IN

Eudemn防火墙日志服务器配置指导

Quidway Eudemon 防火墙日志服务器配置指导华为技术有限公司 Huawei Technologies Co., Ltd.

修订记录

目录CATALOG 1.1 几点说明 (4) 1.2 验证组网 (5) 1.3 Eudemon 200参考配置 (5) 1.3.1 Syslog配置： (5) 1.3.2 Binary配置： (6) 1.4 Eudemon 1000参考配置 (7) 1.4.1 Syslog配置： (7) 1.4.2 Binary配置： (7)

防火墙日志服务器配置说明通过Eudemon日志服务器可以收集Eudeon防火墙的日志信息，方便日志查询、分析、告警；这里对Eudemon防火墙的相关配置做一简要说明。对Eudemon日志服务器安装操作说明请参考相关文档。 1.1 几点说明 1．Eudemon防火墙目前支持两种日志格式Syslog、Binary； 2．Syslog(UDP：514)日志为文本日志，如在防火墙上执行的各种命令操作记录； 3．Binary(UDP：9002)流日志是在防火墙上建立会话表项的日志,其又分为Binary NAT Log和Binary ASPF Log；其中Binary NAT Log指会话表项进行地址转换的流日志；而Binary ASPF Log指会话表项没有进行地址转换的流日志； 4．Binary日志在防火墙会话表项老化之后会生成： E200：在session完全老化(display firewall session table verbose 查看不到)或清空会话表时会触发流日志； E1000：在session老化(display firewall session table查看不到) 后会触发流日志； 5．对于哪些会话表项能够产生Binary日志，E200与E1000有所不同： E200: 对TCP(处于ready状态,State：0x53的会话)、UDP会话会产生 Binary日志； E1000: 对TCP(处于ready状态的会话)、UDP、ICMP会话会产生Binary 日志； 6．两种日志Syslog/Binary的记录时间取防火墙系统的当前时间； 7．由于Syslog日志数量相对Binary要少，建立会话对系统影响较小，而且Syslog日志是由cpu发的，与cpu发的其他报文处理流程一样，所以Syslog 会在E200/E1000防火墙上都会建立session； 8．Binary日志流量大，数量多，建立session可能对系统有所影响；E1000其Binary日志由NP直接发送，E200则由CPU发送；目前E200对Binary会在防火墙上建立session；E1000对Binary在防火墙上没有建立session； 9．目前E200与E1000对于Syslog日志的配置命令完全相同；而对于Binary日志的配置命令则有所区别；

阿里云搭建SVN服务器安装日志

Welcome to aliyun Elastic Compute Service! Last login: Wed Jan 21 20:45:49 2015 from 123.169.2.1 root@iZ9999t0o8xZ:~# apt-get install subversion Reading package lists... Done Building dependency tree Reading state information... Done The following extra packages will be installed: libapr1 libaprutil1 libdb4.8 libneon27-gnutls libsvn1 Suggested packages: subversion-tools db4.8-util The following NEW packages will be installed: libapr1 libaprutil1 libdb4.8 libneon27-gnutls libsvn1 subversion 0 upgraded, 6 newly installed, 0 to remove and 125 not upgraded. Need to get 2,037 kB of archives. After this operation, 5,659 kB of additional disk space will be used. Do you want to continue [Y/n]? Do you want to continue [Y/n]? Y Get:1 https://www.360docs.net/doc/4d7327572.html,/ubuntu/ precise/main libdb4.8 amd64 4.8.30-11ubuntu1 [679 kB] Get:2 https://www.360docs.net/doc/4d7327572.html,/ubuntu/ precise/main libapr1 amd64 1.4.6-1 [89.6 kB] Get:3 https://www.360docs.net/doc/4d7327572.html,/ubuntu/ precise/main libaprutil1 amd64 1.3.12+dfsg-3 [74.6 kB] Get:4 https://www.360docs.net/doc/4d7327572.html,/ubuntu/ precise-updates/main libneon27-gnutls amd64 0.29.6-1ubuntu1 [76.4 kB] Err https://www.360docs.net/doc/4d7327572.html,/ubuntu/ precise-updates/main libsvn1 amd64 1.6.17dfsg-3ubuntu3.3 404 Not Found [IP: 112.124.140.210 80] Err https://www.360docs.net/doc/4d7327572.html,/ubuntu/ precise-updates/main subversion amd64 1.6.17dfsg-3ubuntu3.3 404 Not Found [IP: 112.124.140.210 80] Fetched 920 kB in 0s (2,128 kB/s) Failed to fetch https://www.360docs.net/doc/4d7327572.html,/ubuntu/pool/main/s/subversion/libsvn1_1.6.17dfsg-3ubuntu3.3_a md64.deb 404 Not Found [IP: 112.124.140.210 80] Failed to fetch https://www.360docs.net/doc/4d7327572.html,/ubuntu/pool/main/s/subversion/subversion_1.6.17dfsg-3ubuntu3. 3_amd64.deb 404 Not Found [IP: 112.124.140.210 80] E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing? root@iZ9999t0o8xZ:~# apt-get update (或者--fix-missing 命令) Ign https://www.360docs.net/doc/4d7327572.html, precise InRelease Ign https://www.360docs.net/doc/4d7327572.html, precise-security InRelease Ign https://www.360docs.net/doc/4d7327572.html, precise-updates InRelease

华为路由器配置命令大全

基本命令en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配 exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena passWord 口令 write exit 以上根据中国电信 ddn 专线多数情况应用普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 https://www.360docs.net/doc/4d7327572.html, 推出各大专业服务器评测 Linux服务器的安全性能 SUN服务器 HP服务器 DELL服务器 IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器# clear 清除各项统计信息

clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关 write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) Access-list 配置标准访问表

华为云-云日志服务

云日志服务云日志服务（Log Tank Service，简称LTS）可以提供日志收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。日志日志（Log）是用于记录操作事件的文件集合，具有查询历史数据、诊断问题以及对系统进行追踪等作用。日志组日志组是日志管理的基本单位，用户采集日志、查询日志、转储日志时，需要先创建日志组。日志主题日志主题是日志组的基本单位，方便用户将不同类型的日志分类存储。日志源日志源是用户的日志来源。用户在使用云日志服务的Agent收集日志时，需要在Agent中指定日志采集的路径。日志采集日志采集Agent（Telescope）是运行在需要收集日志的服务器上执行日志收集工作的Agent。针对不同系统，安装Linux版Telescope操作系统。日志过期时间日志数据默认存储7天，超出存储时间的日志将会被自动删除。若要长期存储日志，可将日志数据转储至OBS桶中。应用场景云日志服务能够帮助用户轻松采集各类云服务、服务器、网络设备等日志数据。面对海量日志也能快速查找符合特定条件的数据，帮助用户快速定位问题，并能实现长期存储，从而避免日志丢失，发挥日志更大价值。与其他云服务的关系

对接统一身份认证服务统一身份认证服务（Identity and Access Management，简称IAM）为云日志服务提供了权限管理功能。使用云日志服务时需要LTS Administrator权限，如需开通该权限，请联系拥有Security Administrator权限的用户或者申请新的具有LTS Administrator权限的用户，详细内容请参考《统一身份认证服务用户指南》，获取方法请直接访问：统一身份认证服务。如何访问请使用管理控制台方式访问日志服务。如果用户已注册华为云，可直接登录管理控制台，选择“服务列表> 管理与部署> 云日志服务”，使用云日志服务。如何使用云日志服务的使用流程如图1所示：图1 云日志服务使用流程使用流程用户使用云日志服务进行日志使用、分析的典型使用流程如图1所示：

搭建集中管理日志服务器技术及应用_王春璞

2011年11月（上）［摘要］本文论述了搭建集中管理日志服务器的技术及配置，并分析了在H3C 交换机上的应用。［关键词］日志服务器；交换机；安全搭建集中管理日志服务器技术及应用王春璞卢宁（河北省电力研究院，河北石家庄 050021）随着信息网络的互联，无论对企业还是个人都提供了更多更快的信息和造就了更大的商机，同时也为黑客大开方便之门，提供了大量的入侵机会。黑客攻击变得相当容易，而且通过互联网可以轻而易举的窃取信息、篡改数据和非法攻击，对网络使用者及社会造成的危害和损失日益增加。同时伴随企业信息化的不断发展和壮大，企业原有的网络变得日益庞大而复杂，面对很多7×24的实时运行的网络设备、主机系统以及各种业务应用系统，对如何通过集中式管理来提高企业网络管理的透明性和安全性提出了挑战。综合上述两个原因，利用日志服务器记录设备运行信息，强化日志安全审计功能，分析日志信息的特点，抵御黑客攻击，提升IT 部门的服务质量，成为网络管理中很重要的工作。根据实际工作经验，介绍一种集中管理日志服务器架设的技术及相关应用，为设备的统一管理提供详细的日志数据。 1集中管理日志服务器的搭建集中管理日志服务器可利用Syslog 标准协议实现日志信息的接收。Syslog 是一种工业标准协议，用来记录设备的行为日志。Syslog 允许一个设备通过IP 地址，把事件信息传递给该信息的接收者，同时也允许设备（如：路由器、交换机、防火墙、服务器等）向日志服务器发送事件信息。因此，使用Syslog 协议接收和发送日志信息是搭建集中管理日志服务器简单而有效手段。集中管理日志服务器是一套软硬件结合的系统。为了确保日志数据的安全，需要一台专门的服务器来承担，服务器的性能没有特殊要求，具有足够的存储空间即可。在当前技术条件下，日志服务器的硬件要求比较容易满足，投入并不大。同时，日志服务器还需要软件系统来完成日志的传输和管理。在Windows2003下使用3CSyslog 软件作为日志主机软件。日志主机软件按照约定的传输类型收集从设备发送过来的日志信息，集中进行管理。同时通过Windows 任务计划和批处理脚本实现日志信息每日自动备份。在Windows2003Server 服务器中，安装3CSyslog 日志软件，采用默认安装。安装完成后打开3CSyslog 程序，点击“Configure ”按钮对3CSyslog 软件进行配置。 1）在日志软件的“SecuritySettings ”页面中，配置需要将日志信息收集到日志服务器的设备。可选择将所有设备的日志信息收集到日志服务器或根据工作实际设置具体的发送日志信息的设备。如图1 。图１“ＳｅｃｕｒｉｔｙＳｅｔｔｉｎｇｓ”配置页面 2）在日志软件的“LogFileDestinations ”页面中，配置日志信息的存放目录及日志信息的命名规则。可根据日志信息的优先级或严重等级进行命名，方便日志信息的浏览分析。如图2 。图２“ＬｏｇＦｉｌｅＤｅｓｔｉｎａｔｉｏｎｓ”配置页面 3）日志信息自动备份设置。在日志服务器上，利用任务计划和批处理脚本设置日志信息每日自动备份并存放在以当日日期命名的文件夹中，方便日志信息的查找和保存。批处理脚本如下：@echooff path=%path%;C :\Program Files\3Com Corp\3CSyslog taskkill/f /im 3CSyslog.EXE set dd=%date:~8,2%set mm=%date:~5,2%set yy=%date:~0,4% set folder="%yy%.%mm%.%dd%"mde:\SYSLOG\%folder% xcopyd:\sysloge:\SYSLOG\%folder%/A del/Qd:\syslog start 3CSyslog.EXE 。在日志服务器中设置任务计划，利用该批处理脚本可实现每日自动备份。 2在H3C 交换机上的应用2.1交换机日志文件系统介绍日志是设备对于每天发生的事件的文件记录。交换机每天都在产生大量的日志，这些日志记录了设备的运行情况、用户对设备的访问操作和通过设备流转的数据的简要信息。日志文件默认分布于交换机自身的日志缓存或者日志文件中，信息比较庞杂，一个个设备查看日志有很大的盲目性，工作量也不是日常维护管理可以承担的，这就导致了日志文件仅仅存在一段时间后被新的日志所覆盖，没有得到有效的利用。要利用日志信息，就要对日志进行有效的管理，建立日志服务器能够胜任这一工作。集中管理日志服务器利用日志服务器软件，采集网络交换机日志信息，建立完整的日志系统，实现日志信息的集中存储和统一管理。 2.2H3C 交换机日志配置 H3C 交换机使用信息中心系统实现日志信息的管理、输出和筛选 130

cisco设备上启用日志及syslog服务器配置

cisco设备上启用日志及syslog服务器配置使用syslog记录Cisco设备日志以下配置描述了如何将Cisco设备的日志发往syslog服务器 device#conf t device(config)#logging on device(config)#logging a.b.c.d //日志服务器的IP地址device(config)#logging facility local1 //facility标识, RFC3164 规定的本地设备标识为local0 - local7 device(config)#logging trap errors //日志记录级别，可用"?"查看详细内容 device(config)#logging source-interface e0 //日志发出用的源IP地址 device(config)#service timestamps log datetime localtime //日志记录的时间戳设置，可根据需要具体配置检验 device#sh logging 个人实验配置实验环境: syslog服务器:winxp (kiwi syslog) or linuxas4 (syslog) ipaddr:192.168.1.1

router:cisco3640(dynamips 模拟) router(3640)配置: r1(config)#logging on #打开日志服务 r1(config)#logging host 192.168.1.1 #定义日志服务器地址 r1(config)#service timestamps debug datetime localtime show-timezone msec r1(config)#service timestamps log datetime localtime show-timezone msec #以上2行定义时间戮 r1(config)#logging facility local7 #定义facility级别,默认为7 r1(config)#logging trap 7 #定义severity级别,(0-7),如7则=0-7全部启用 syslog(windows kiwisyslog)配置 kiwi syslog版本为8.2.8,因是免费版本故不支持多台设备分别记录.安装后既可,基本不用配置. syslog(linuxas4 syslog)配置明天做,缓缓网上资料配置 vi /etc/sysconfig/syslog 把 SYSLOGD_OPTIONS="-m 0" 修改为 SYSLOGD_OPTIONS="-r -m 0" //-r 从远端主机写入-m 0 sables 'MARK' messages vi /etc/syslog.conf 加入下列内容把设备号为local4(PIX的默认设备号)的所有的日志记录到/var/log/router.log中 #Save pix messages all to router.log local4.* /var/log/router.log 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到/var/log/router.log中 #Save S8016 messages all to S8016.log local5.* /var/log/S8016.log

华为路由器配置命令完全详解

华为路由器配置命令完全详解（全）基本命令 en进入特权模式 conf进入全局配置模式 in s0进入serial0端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx添加ip地址和掩码，电信分配enca hdlc/ppp捆绑链路协议hdlc或者ppp ip unn e0 exit回到全局配置模式 in e0进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx添加ip地址和掩码，电信分配exit回到全局配置模式 ip route0.0.0.00.0.0.0s0添加路由表 ena passWord口令 write exit 以上根据中国电信ddn专线多数情况应用普通用户模式 enable转入特权用户模式 exit退出配置 help系统帮助简述 language语言模式切换

ping检查网络主机连接及主机是否可达 show显示系统运行信息 telnet远程登录功能 tracert跟踪到目的地经过了哪些路由器特权用户模式https://www.360docs.net/doc/4d7327572.html,推出各大专业服务器评测Linux服务器的安全性能SUN服务器HP服务器DELL服务器IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器 # clear清除各项统计信息 clock管理系统时钟 configure进入全局配置模式 debug开启调试开关 disable返回普通用户模式 download下载新版本软件和配置文件 erase擦除FLASH中的配置 exec-timeout打开EXEC超时退出开关 exit退出配置 first-config设置或清除初次配置标志 help系统帮助简述 language语言模式切换 monitor打开用户屏幕调试信息输出开关 no关闭调试开关 ping检查网络主机连接及主机是否可达

创建Windows下面的syslog日志服务器

我们需要测试一种集中日志系统，要在Windows上建立一个类Linux下的集中日志系统。经过比较Winsyslog和Kiwisyslog等工具，最终选定Kiwisyslog(https://www.360docs.net/doc/4d7327572.html,/)，它不仅功能齐全，而且提供免费的版本。 Kiwisyslog遵循标准的日志协议(RFC 3164)，并支持UDP/TCP/SNMP几种方式的日志输入。它默认是个免费的功能受限版（但功能基本够用了，只是没有找到汉化），自带发送模拟器﹑日志浏览器等实用工具。

我还测试了一下把ACE日志写到syslog的功能。过程记录如下： 1）使用klog工具这个主要用到kiwisyslog的klog实用工具(这个工具同时提供dll库的调用方式,真是好东西，我决定以后在我的应用里都用它！)，它支持直接或用重定向的方法输出日志到kiwisyslog。 klog –m "It's almost lunchtime"

DIR *.* | klog -h 192.168.1.2 -i 但我试图使用ACE应用日志输出到kiwisyslog时（ace_app.exe | klog -h 192.168.1.2 -i的形式），发现日志内容里前后有乱码出现，即ACE的日志输出直接重定向到klog再转到kiwisyslog有问题；并且不能按时间一行一行的输出，而是等应用程序执行结束时一股脑输出到kiwisyslog（按回车换行切开成一条一条日志）。如果程序非正常结束，还不能将输出日志内容传到kiwisyslog。

还有一个方法是在Windows通过设置可以把ACE日志输出到系统日志里面。 ACE_LOG_MSG->set_flags (ACE_Log_Msg::SYSLOG); 然后按下面2）的方法转到kiwisyslog。 2）还可以把Windows下的事件日志转到Linux下的syslog

华为日志服务器配置

华为日志服务器配置日志服务器的基本配置方式：使用华为日志服务器可以接收防火墙产生的文本日志（syslog 日志）和二进制日志（aspf 和nat 日志），使用日志服务器时：假设内部网络为10.1.1.0/24 在防火墙上启用日志服务器的配置方式如下 [Eudemon]acl number 2000\\ 定义防火墙acl以过滤需要的日志 [Eudemon-acl-basic-2000]rule 0 permit source 10.1.1.1 0.0.0.255 [Eudemon]firewall log stream enable\\启用流日志功能，该选项直接与实时流量相关[Eudemon]info-center log [Eudemon]info-center loghost ? \\该功能开启syslog日志功能 X.X.X.X Logging host ip address source Set the source address of packets sent to loghost type Set loghost OS type (default Windows) [Eudemon]info-center loghost 10.1.1.1 [Eudemon-interzone-trust-untrust]session log enable acl-number 2000 inbound [Eudemon-interzone-trust-untrust]session log enable acl-number 2000 outbound [Eudemon] firewall session log-type binary host 10.1.1.1 9002 pc端日志服务器安装只要运行setup程序即可，开始提示创建数据库时点取消。进入程序创建数据库。其中要注意的是：Database 一项要浏览到你需要放置文件的地方，并给予一个数据库文件

日志服务器搭建

目录 1, 系统要求 (ii) 2, 需要的源码包软件 (ii) 3, rsyslog安装配置 (ii) 3.1，修改apache配置 (ii) 3.2，修改mysql配置 (ii) 3.3，rsyslog安装 (iii) 3.4，rsyslog配置 (iii) 3.5，数据库导入及测试 .................................................................... i v 4，安装loganalyzer并修改 (v) 5，客户端设置 (v) 5.1，windows客户端设置 (v) 5.2，linux客户端配置....................................................................... v i 5.3，网络设备设置 (vii)

1, 系统要求 Lamp(httpd-2.2.21, mysql-5.1.44, php-5.3.8) 2, 需要的源码包软件 Rsyslog-5.9.5.tar.gz Loganalyzer-3.5.0.tar.gz 3, rsyslog安装配置 3.1，修改apache配置 Vim /nybackup/syslog/server/apache/conf/httpd.conf AddDefaultCharset off #关掉默认字符设置 3.2，修改mysql配置 Vim /etc/https://www.360docs.net/doc/4d7327572.html,f 在[client][mysqld][mysql]三个字段中添加 Default-character-set = latin1 #将字符集改为latin1 Mysql -u root -p Set names utf8 Grant insert on Syslog.* to write_user@localhost identified by 'writesyslog'; #增加一个只写的账号，用于rsyslog往mysql里面写日志

H3C基本配置(时钟、NTP、日志、欢迎信息)

Quidway、H3C基本配置（时钟、NTP、日志、欢迎信息）一、配置设备时间：系统时间和日期：clock datetime time date 系统所在的时区：clock timezone zone-name { add | minus } time 二、NTP配置： 2.1配置NTP服务器/客户端模式配置设备为NTP时钟源：ntp-service refclock-master 2 配置NTP客户端：ntp-service unicast-server 1.0.1.11 2.2配置NTP广播模式配置设备为NTP时钟源：ntp-service refclock-master 2 配置设备接口为广播服务器：interface ethernet 1/0－ntp-service broadcast-server 配置设备接口为广播客户端：interface ethernet 1/0－ntp-service broadcast-client 3.3配置NTP组播模式配置设备为NTP时钟源：ntp-service refclock-master 2 配置设备接口为组播服务器：interface ethernet 1/0－ntp-service multicast-server 配置设备接口为组播客户端：interface ethernet 1/0－ntp-service multicast-client 三、日志信息配置配置日志时间截：timestamp sysname module/level/digest:content 开启信息中心（实为日志）：info-center enable 设置信息中心时间戳输出格式：info-center timestamp { log | trap | debugging } { boot | date | none } 指定向日志主机输出日志信息的通道：info-center loghost 1.2.0.1 channel loghost