Chinaunix首页 | 论坛 | 博客
  • 博客访问: 325871
  • 博文数量: 57
  • 博客积分: 2101
  • 博客等级: 大尉
  • 技术积分: 966
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-09 14:35
文章分类

全部博文(57)

文章存档

2010年(13)

2009年(44)

我的朋友

分类: 系统运维

2009-07-08 11:07:13

Cisco网络设备的SNMP及Syslog配置参考 
Syslog协议允许设备向消息收集器发送相应的事件信息.使用UDP端口514,不需要确认,大小为1024字节.包含Facility,Severity,Hostname,Timestamp,Message五种信息.
1.1 路由器下syslog支持的配置
配置示例:
Router(config)#logging 192.168.0.30     配置syslog服务器地址,可以定义多个
Router(config)#service timestamps debug datetime localtime show-timezone msec
Router(config)#service timestamps log datetime localtime show-timezone msec  syslog信息包含时间戳
Router(config)#logging facility local3  定义facility级别,缺省为local7,可以设置从local0到local7
Router(config)#logging trap warning  定义severity级别缺省为infor级别
Router(config)#end
1.2 交换机下syslog支持的配置
配置示例:
Console> (enable) set logging timestamp enable  定义信息包含日期戳
Console> (enable) set logging server 192.168.0.30 指定服务器地址,最多可以指定3个
Console> (enable) set logging server facility local4 定义facility级别,缺省为local7,
Console> (enable) set logging server severity 4 定义severity级别除了前面提到的路由器上的severity级别以外还有一些交换机特有的
Console> (enable) set logging server enable 启用syslog服务
1.3 PIX防火墙下syslog支持的配置
配置示例:
Firewall(config)# loggin timestamp 定义信息包含日期戳
Firewall(config)# logging host 192.168.0.30 服务器地址,可以指定以udp或者tcp来发送信息,对于思科的PIX FW syslog软件只发送tcp.
Firewall(config)# logging facility 21 定义facility级别,防火墙使用两位字符,local0对应16,依次类推,缺省为20也就是local4
Firewall(config)# logging trap 7 定义severity级别,7为debug,0为emer,1为alert.
Firewall(config)# logging on 启用syslog
Firewall(config)# no logging message 111005 抑制特定的syslog信息
--------------------------------------------------------------------------------
 
置IOS设备
在IOS的Enable状态下,敲入
config terminal 进入全局配置状态
Cdp run 启用CDP
snmp-server community gsunion ro 配置本路由器的只读字串为gsunion
snmp-server community gsunion rw 配置本路由器的读写字串为gsunion
s nmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去
snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串
snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址
logging on 起动log机制
logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog server
logging facility local7 将记录事件类型定义为local7
logging trap warning 将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server.
logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址
service timestamps log datetime 发送记录事件的时候包含时间标记
enable password ******
line tty 0 4
password ******
login local 设置Enable口令和Telnet口令
show running
copy running start或write terminal 显示并检查配置
保存配置
设置CatOS设备
在CatOS的Enable状态下,敲入
set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID,IP地址,子网掩码
Set cdp enable all 启用CDP
set snmp community read-only gsunion 配置本交换机的只读字串为public
set snmp community read-write-all gsunion 配置本交换机的读写字串为private
set snmp trap server-ip gsunion
指定交换机SNMP Trap的接收者为网管服务器,发送Trap时采用gsunion作为字串
set snmp trap enable all 将全部类型的SNMP Trap发送出去
set snmp rmon enable 激活交换机的SNMP RMON功能
set logging server IP-address-server 将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog server
set logging level 6 将记录事件严重级别定义为从informational开始,一直到最紧急级别的事件全部记录到前边指定的syslog server
set logging server facility local7 将记录事件类型定义为local7
set logging timestamp 发送记录事件的时候包含时间标记
set logging enable 起动log机制
set password ******
set enablepass ******
设置Enable口令和Telnet口令
show running
write terminal 显示并检查配置
保存配置
配置PIX设备
Logging on 在PIX上面启用日志记录
Snmp-server community gsunion 为PIX设备配置共同体串gsunion
Snmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器
Snmp-server host server-ip 在PIX设备上面配置SNMP网管服务器
Logging history warning
为PIX设备SNMP系统日志消息设置warning级别。
 
 
阅读(4110) | 评论(0) | 转发(0) |
0

上一篇:交换机心得

下一篇:网线线序

给主人留下些什么吧!~~