Chinaunix首页 | 论坛 | 博客
  • 博客访问: 146178
  • 博文数量: 30
  • 博客积分: 1375
  • 博客等级: 中尉
  • 技术积分: 310
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-18 14:07
文章分类

全部博文(30)

文章存档

2010年(2)

2009年(2)

2007年(1)

2006年(18)

2005年(7)

我的朋友

分类:

2005-08-09 10:38:53

Netscreen防火墙Syslog配置文档,配置Netscreen的Syslog存储到Linux Syslog服务器下。


IDC防火墙(x.x.x.65)Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。

 

Syslog服务器配置:

1.  配置Syslogd

       更改/etc/syslog.conf配置文件,增加以下部分:

       # Save Debug Message of Netscreen(x.x.x.65) to ns.log

       local1.*                                                /var/log/ns.log

       local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。

2.  配置logrotate

       Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。

       更改/etc/logratate.conf文件,增加以下部分:

       /var/log/ns.log {

        weekly

        rotate 10

       }

       syslog中存储的文件ns.log,按每周的方式保存,共保存10个文件,也就是第一个星期保存为ns.log,到了下个星期一将把这个星期的文件名换成为ns.log.1,依此类推。

3.  重新启动syslogd

       service syslog restart

 

Netscreen 配置:

1.  查看log的等级

       get event level

       可以看到当前的netscreen 事件等级,如:

       alert                level 1: immediate action is required

       critical             level 2: functionality is affected

       debug                level 7: detailed information for troubleshooting

       emergency            level 0: system is unusable

       error                level 3: error condition

       information          level 6: general information about operation

       notification         level 5: normal events

       warning              level 4: functionality may be affected

       选择你需要等级即可,这里我们选择Debug信息。

2.  配置Syslog

       set syslog config "x.x.x.116" "local7" "local1"

       set syslog enable

       set syslog traffic

       第一条是syslog配置,将syslog存储到x.x.x.116就是syslog服务器,local7security facility)就是我们前面看到的Debug Level,最后的local1是设备(facility),还记得我们在linuxsyslog中配置的local1吗?

       第二条打开syslog

       第三条把traffic信息也记录在syslog中。

3.  保存就行了

       save

查看syslog

       如果要查看syslogsyslog服务器上查看,/var/log/ns.log即可了,如果要实时查看log信息,那就tail -f /var/log/ns.log

阅读(6530) | 评论(7) | 转发(1) |
0

上一篇:FR故障

下一篇:测试Cisco ATM OC3模块

给主人留下些什么吧!~~

chinaunix网友2010-05-10 11:17:15

请教下syslog 服务器在Windows上怎么配置呢。

chinaunix网友2008-10-26 15:49:16

谢谢站长分享,我加你为好友,请确认,我的QQ:276456347 我是netscreen 10 和 100