日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

駕馭好路由器的日志

云知道


日志對于網絡安全來說非常重要 , 他記錄了系統(tǒng)天天發(fā)生的各種各樣的事情 , 你可以通過他來檢查錯誤發(fā)生的原因 , 或者受到攻擊時攻擊者留下的痕跡 。路由器是各種信息傳輸的樞紐 , 被廣泛用于企事業(yè)單位的網絡建設中 , 承擔著局域網之間及局域網與廣域網之問連接的重任 。Cisco是目前使用比較廣泛的一種路由器 , 在許多行業(yè)系統(tǒng)中有非常普遍的應用 。以下是筆者在日常工作中積累的一些對Cisco路由器日志設置方面的經驗 , 這些實例都在實際應用中調試通過并投入使用 , 供大家參考 。
路由器的一些重要信息可以通過syslog機制在內部網絡的Unix主機上作日志 。在路由器運行過程中 , 路由器會向日志主機發(fā)送包括鏈路建立失敗信息、包過濾信息等等日志信息 , 通過登錄到日志主機 , 網絡治理員可以了解日志事件 , 對日志文件進行分析 , 可以幫助治理員進行故障定位、故障排除和網絡安全治理 。
熟悉syslog設備
首先介紹一下syslog設備 , 它是標準Unix , 的跟蹤記錄機制 , syslog可以記錄本地的一些事件或通過網絡記錄另外一個主機上的事件 , 然后將這些信息寫到一個文件或設備中 , 或給用戶發(fā)送一個信息 。syslog機制主要依據兩個重要的文件:/etc/syslogd(守護進程)和/etc/syslog.conf配置文件 , syslogd的控制是由/etc/syslog.conf來做的 。syslog.conf文件指明syslogd程序記錄日志的行為 , 該程序在啟動時查詢syslog.conf配置文件 。該文件由不同程序或消息分類的單個條目組成 , 每個占一行 。對每類消息提供一個選擇域和一個動作域 。這些域由tab隔開(注重:只能用tab鍵來分隔 , 不能用空格鍵) , 其中選擇域指明消息的類型和優(yōu)先級;動作域指明sysloqd接收到一個與選擇標準相匹配的消息時所執(zhí)行的動作 。每個選項是由設備和優(yōu)先級組成 。也就是說第一欄寫"在什么情況下"及 "什么程度" 。然后用TAB鍵跳到下一欄繼續(xù)寫 "符合條件以后要做什么" 。當指明一個優(yōu)先級時 , syslogd將記錄二個擁有相同或更高優(yōu)先級的消息 。每行的行動域指明當選擇域選擇了一個給定消息后應該把他發(fā)送到哪兒 。
第一欄包含了何種情況與程度 , 中間用小數點分隔 。具體的設定方式如下:
1.在什么情況下記錄?
各種不同的情況以下面的宇串來決定:
auth 關于系統(tǒng)安全與使用者認證;
cron關于系統(tǒng)自動排序執(zhí)行(CronTable)
daemon 關于背景執(zhí)行程序;
ken 關于系統(tǒng)核心;
Ipr 關于打印機;
mai1 關于電子郵件;
news 關于新聞討論區(qū);
syslog 關于系統(tǒng)記錄本身;
user 關于使用者;
uUCp關于UNIX互拷(UUCP).
 
2.什么程度才記錄P
表1是各種不同的系統(tǒng)狀況 , 依輕重緩急排列 。
例如你要系統(tǒng)去記錄info等級的事件 , 則notice、err、warning、Crit、alert、emerg等在info等級以上的也會被一并記錄下來 。把上面所寫的1、2項以小數點組合起來就是完整的"要記錄哪些東西"的寫法 。例如mail.info表示關于電子郵件傳送系統(tǒng)的一般性信息 。auth.emerg就是關于系統(tǒng)安全方面相當嚴重的信息 。Ipr.none表示不要記錄關于打印機的信息(通常用在有多個紀錄條件時組合使用) 。另外有三種非凡的符號可供給用:
星號(*):代表某一細項中所有項目 。例如mail.*表示只要有關mail的 , 不管什么程度都要記錄下來 。而*.info會把所有程度為infn的事件給記錄下來 。
等號(=):表示只記錄目前這一等級 , 其上的等級不要記錄 。例如上面的例子 , 平常寫下info等級時 , 也會把位于info等級上面的notice.err.warning、crit、alert、emerg等其他等級也記錄下來 。但若你寫=info則就只有記錄info這一等級了 。

推薦閱讀