❶ 怎樣把cisco switch 的系統日誌送到系統日誌伺服器上
您好,很高興為您解答。
基於IOS的命令行:
(config)#logging xxx.xxx.xxx.xxx 指定日誌伺服器IP地址。
(config)#logging trap debugging 指定日誌級別,可選的級別有0-7共八個級別,0最高,7最低。這八個級別分別為:
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
(config)#logging on 啟用日誌服務。
選取最低的debugging級別可以記錄所有可以記錄的信息
如若滿意,請點擊右側【採納答案】,如若還有問題,請點擊【追問】
希望我的回答對您有所幫助,望採納!
~ O(∩_∩)O~
❷ 請教思科ASA5520如何設置FTP日誌伺服器地址
首先你應該明確你的日誌伺服器接在哪個地方,位於asa的那個區域 inside ?outside? 或者其他
不明白你所說的FTP日誌伺服器是個什麼東西。
網路設備的若接入日誌伺服器的話,日誌是實時發送的,在伺服器端應該有一個運行的程序去收集設備發過來的日誌信息,然後保存到文件里。
有個3CSyslog的軟體,能收集日誌信息,只要保持其運行即可,但實際使用證明,其運行效果不好,總是自動中斷進程。
還有一個kiwi syslog 軟體,幸運的話能在網上找到破解版,這款軟體用著還行。
不多說下面是日誌伺服器指向方法
首先打開日誌功能: logging enable
然後配置日誌記錄時間 : logging timestamp
配置記錄日誌的控制台:
logging console warnings
logging monitor warnings
logging buffered warnings
配置日誌記錄的告警級別:logging trap warnings
記錄asdm的信息:logging asdm informational
指定日誌服務: logging host outside 192.168.254.157 // 與路由交換的區別就是需要指定inside或者outside。然後填寫主機地址即可。
❸ 如何配置路由器日誌伺服器
市面上的路由器品牌很多。以飛魚星路由器為例進行說明:
具體配置步驟:
(1)開啟系統日誌伺服器功能
點開《路由器的系統狀態》系統日誌,啟用「系統日誌伺服器」,並啟用「日誌伺服器」,輸入對應日誌伺服器的IP地址。
啟用系統日誌服務,便可在《路由器的系統狀態》系統日誌中查看路由器的常見系統更改。
以內網192.168.1.3的計算機作為日誌伺服器,則需要在這台計算機上安裝VE日誌分析軟體,之後便可在此PC機上看見內網用戶所瀏覽網址。
(2)安裝資料庫
下載MYSQL資料庫,官方下載地址:http://www.mysql.com/downloads/
安裝資料庫,設置密碼、埠號。
(3)運行「飛魚星日誌系統(VLS)」
「飛魚星日誌系統(VLS)」及具體使用方法請到http://www.adslr.com/down/文件下載中心,找到設備對應型號進行下載,下載後解壓運行Volans log system.exe,輸入資料庫的密碼、埠號(伺服器IP、用戶名不用修改),即可運行,並自動連接獲取日誌。
用戶如果是初次使用飛魚星路由器產品,建議用戶閱讀一下說明書。
❹ Cisco路由器如何開啟日誌
Cisco路由器日誌對於網路安全來說非常重要,他記錄了系統每天發生的各種各樣的事情,你可以通過他來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。路由器是各種信息傳輸的樞紐,被廣泛用於企事業單位的網路建設中,承擔著區域網之間及區域網與廣域網之問連接的重任
路由器日誌功能的具體設置方法首先在UNIX主機上做下列工作,以超級用戶注冊進入:其中168.1.1.2為日誌主機的IP地址。在configure模式下,logging on即可。
具體代碼:
Router>enable
Router#conf t
Router(config)#logging on
❺ 如何把linux設置成cisco路由器的日誌伺服器
對於Cisco路由器日誌的伺服器設置,是一個很高端的問題。在使用的過程中需要不停地尋找更好的方式,但對於linux,很多人都不是很清楚。如何把linux設置成Cisco路由器日誌伺服器?想實現日誌的統一管理,包括2950 6509 3550 2611和華為的3526交換機。
方法一:
QUOTE:RedHat的話:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=」-m 0″修改為SYSLOGD_OPTIONS=」-r -m 0″ ,然後/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火牆規則,僅允許你的設備發送到udp/514。
方法二:
QUOTE:對於cisco交換機,你只要用下面logging on,logging trap warning , trap後面共有7個參數,對應不同的級別,logging host inside 192.168.7.2 這個地址是log伺服器的地址QUOTE:Cisco路由器日誌主機設置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=」-m 0″修改為SYSLOGD_OPTIONS=」-r -m 0″ //-r 從遠端主機寫入 -m 0 vi /etc/syslog.conf加入下列內容。
把設備號為local4(PIX的默認設備號)的所有的日誌記錄到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把設備號為local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日誌記錄到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然後/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火牆規則,僅允許你的設備發送到udp/514(默認的UDP埠為514,默認的tcp埠為104,PIX的配置logging on //打開Cisco路由器日誌logging host [if_name] ip_address [protocol/port] //指定日誌主機例:logging host log 133.3.3.2logging trap level //指定日誌消息的級別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調試(Debugging))。
logging trap 7 //把調試信息設置為Debug級,記錄FTP命令和WWW的URL另外可用logging facility命令更改設備號,PIX默認為local4(20),Huawei S8016的配置,Huawei S8016 新命令行設置日誌伺服器,info-center enable //打開信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,設置日誌主機的IP地址,info-center logging host host-ip-addr,設置Cisco路由器日誌主機的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},設置日誌主機記錄工具,set logging host host-ip-addr facility local-number,取消向日誌主機輸出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
❻ 思科交換機如何開啟同步日誌與域名解析
1,同步日誌,你是指把日誌保存到一個伺服器上嗎,下例為使得交換機的所有日誌都保存到192.168.25.17的/tol/logs/cisco/cisco.log日誌中.
cisco#conf t
cisco(config)#logging on -->打開日誌顯示
cisco(config)#logging 192.168.25.17
cisco(config)#logging facility local2
cisco(config)#logging source-interface vlan 1
cisco(config)#service timestamps debug uptime
cisco(config)#logging buffered 8192 debugging
2,cisco#conf t
cisco(config)#ip name-server 192.168.1.18 設置域名伺服器<---DNS 伺服器
3,VLAN描述字元與埠描述是否有區別
VLAN 描述字元是指給VLAN取的名字,因為VLAN 都有一個數字式的ID的。
埠描述,是給指定埠設定描述。是在進行埠配置之後用 「DESCRIPTION 描述字元」設定的。
❼ 怎麼搭建Linux syslog伺服器抓思科交換機的日誌
將Cisco設備的日誌發往syslog伺服器,如下操作:
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日誌記錄級別,可用"?"查看詳細內容
device(config)#logging source-interface loopback0 //日誌發出用的源IP地址
device(config)#service timestamps log datetime localtime //日誌記錄的時間戳設置,可根據需要具體配置檢驗
device#sh logging
設置完成後,最好設置一下當前交換機或路由器的時鍾。這樣在日誌伺服器上就可以看到何時產生的日誌。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日誌消息的級別
(0:緊急(Emergencies)
❽ 如果設置CISCO路由器和交換機,讓其讓配置操作記錄到SYSLOG日誌中
SYSLOG無法記錄配置變更,你只能架一台TACACS伺服器。
❾ 求思科配置方法~
你這個問題的配置太多了。我發一個項目給你看看吧。
1.首先配置vlan及整個拓撲圖內的網路設備IP地址。
(1)配置trunk鏈路
3560核心交換機
enable
configure terminal
interface rangefastethernet0/3 -5 //同時進入fa0/3~fa0/5埠模式
switchport trunkencapsulation dot1q //封裝trunk中繼封裝
switchport mode trunk //配置成trunk模式
exit
interfacefastethernet0/24
switchport modetrunk //配置成trunk模式
no switchport //關閉二層介面,轉換成三層介面,可配置IP地址
ip address192.168.1.249 255.255.255.252
shutdown //關閉埠
no shutdown //激活埠
(2)配置vtp(vlan中繼協議)
3560核心交換機
enable
configure terminal
vtp domain intranet //vtp域名為intranet
vtp mode server //vtp角色為server
人事部交換機、財務部交換機、研發部交換機都要以下配置
enable
configure terminal
vtp domain intranet //vtp域名為intranet
vtp mode client //vtp角色為client
(3)配置vlan
a.3560核心交換機
enable
vlan database //進入vlan資料庫
vlan 10 //創建vlan 10
vlan 20 //創建vlan20
vlan 30 //創建vlan30
vlan 40 //創建vlan40
vlan 50 //創建vlan50
vlan 60 //創建vlan60
vlan 70 //創建vlan70
exit
show vlan //顯示vlan 資料庫信息
b.在其他二層交換機查看vlan信息,檢驗vlan信息是否同步,在人事部交換機、財務部交換機、研發部
交換機分別都是用下面命令,來檢驗是否vlan同步信息,驗證成功!那麼
c.將相應的埠劃入相應的vlan當中
3560核心交換機
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //將埠配置成接入模式
switchport accessvlan 10 //將該埠劃入vlan 10
interfacefastethernet0/2
switchport modeaccess //將埠配置成接入模式
switchport accessvlan 20 //將該埠劃入vlan 20
人事部交換機
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //將埠配置成接入模式
switchport accessvlan 30 //將該埠劃入vlan 30
財務部交換機
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //將埠配置成接入模式
switchport accessvlan 40 //將該埠劃入vlan 40
研發部交換機
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //將埠配置成接入模式
switchport accessvlan 50 //將該埠劃入vlan 50
分部交換機
enable
vlan database //進入vlan資料庫
vlan 60 //創建vlan 60
vlan 70 //創建vlan 70
exit
configure terminal
interfacefastethernet0/2
switchport modeaccess //配置成接入模式
switchport accessvlan 70 //將該埠劃入vlan 70
interfacefastethernet0/3
switchport modeaccess //配置成接入模式
switchport accessvlan 60 //將該埠劃入vlan 60
d.配置路由器IP地址,以及vlan間網關
總部路由器
enable
configure terminal
interfacefastethernet0/0
ip address192.168.1.250 255.255.255.252
no shutdown
interface serial0/0
ip address 202.103.23.101255.255.255.248
no shutdown
分支機構路由器
enable
configure terminal
interface serial0/0
ip address202.103.23.100 255.255.255.248
no shutdown
interfacefastethernet0/0
no shutdown
exit
interfacefastethernet0/0.1 //進入fa0/0.1子介面
encapsulation dot1q70 //封裝802.1q協議
ip address192.168.1.1 255.255.255.192
exit
interfacefastethernet0/0.2 //進入fa0/0.2子介面
encapsulation dot1q60 //封裝802.1q協議
ip address192.168.1.65 255.255.255.192
exit
3560核心交換機
enable
configure terminal
interface vlan 10 //進入vlan 10介面
ip address192.168.1.229 255.255.255.252
exit
interface vlan 20 //進入vlan 20介面
ip address192.168.1.225 255.255.255.252
exit
interface vlan 30 //進入vlan 30介面
ip address192.168.1.209 255.255.255.240
exit
interface vlan 40 //進入vlan 40介面
ip address192.168.1.193 255.255.255.240
exit
interface vlan 50 //進入vlan 50介面
ip address192.168.1.129 255.255.255.192
2.接下來就是DHCP動態分配ip給人事部、財務部、研發部。在3560核心交換機做
3560核心交換機
enable
configure terminal
ip dhcp pool vlan30 //創建DHCP地址池,名稱vlan30
network192.168.1.208 255.255.255.240 //配置要分配的網路
default-router192.168.1.209 //指定預設網關
exit
ip dhcp pool vlan40 //創建DHCP地址池,名稱vlan40
network 192.168.1.192255.255.255.240 //配置要分配的網路
default-router192.168.1.193 //指定預設網關
exit
ip dhcp pool vlan50 //創建DHCP地址池,名稱vlan50、
network192.168.1.128 255.255.255.192 //配置要分配的網路
default-router192.168.1.129 //指定預設網關
exit
ip dhcpexcluded-address 192.168.1.209 //靜態分配網關IP,排除網關地址
ip dhcpexcluded-address 192.168.1.193 //靜態分配網關IP,排除網關地址
ip dhcpexcluded-address 192.168.1.129 //靜態分配網關IP,排除網關地址
如果配置好埠(PC)關聯了vlan,那麼PC應該可以成功自動獲取IP地址。
3.實現使用一個公網地址接入Internet。使用PAT埠地址轉發機制。需要在總部路由器配置PAT。
總部路由器:
enable
configure terminal
interfacefastethernet0/0
ip nat inside //配置成內網口
interface serial0/0
ip nat outside //配置成外網口
exit
access-list 10permit 192.168.1.0 255.255.255.0 //創建可以訪問外網的網段ACL
ip nat pool net202.103.23.101 202.103.23.101 netmask 255.255.255.248 //創建nat地址池
ip nat insidesource list 10 pool net overload //將ACL綁定在NAT中,並且使用埠地址轉換
4.為路由器和交換機配置telnet,用戶名和密碼,並且利用tftp進行下載和保存NVRAM
所有設備都用以下命令:
enable
configure terminal
hostname admin //配置主機名為admin
enable passwordadmin //配置特權模式密碼,明文加密
line vty 0 4 //進入line路線,遠程telnet線路,0~4
login //遠程telnet被開啟,並且需要登錄認證
password admin //配置遠程登錄密碼,為admin
分支機構交換機
enable
configure terminal
interface vlan 60 //配置vlan管理地址,方便遠程網管該交換機
ip address192.168.1.2 255.255.255.192
exit
ip default-gateway192.168.1.65 //配置預設網關,方便telnet交換機,注意cisco pt模擬器不支持此命令
使用pc使用telnet {IP地址}的格式登陸。
ftfp下載和和保存:
enable
tftp:startup-config //從tftp伺服器上下載配置文件到路由器NVRAM
...............輸入tftp的IP地址
..............輸入或者依然保持原來的文件名
startup-configrunning-config //將現有的啟動配置文件覆蓋當前的運行文件
running-configstartup-config //將當前運行的配置文件保存到NVRAM中
5.總經理可以訪問任何人,人力資源部和公司財務部的主機除了總經理和內部人員,之外其他部門不可
訪問。伺服器的ftp服務只允許內網成員訪問(只能ACL)。實現這樣的效果有兩種,分別是VTP和ACL,建
議採用vtp的修剪(拒絕指定vlan的流量),ACL難點。下次兩種方法,可以任意採用一種,為了考試,可
以採用ACL。
第一種,在3560核心交換機vtp修剪,拒絕指定vlan的流量通過。
eenable
configure terminal
access-list 10 permit 192.168.1.226 0.0.0.3
access-list 10 permit 192.168.1.192 0.0.0.15
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 11 permit 192.168.1.226 0.0.0.3
access-list 11 permit 192.168.1.208 0.0.0.15
access-list 11 deny 192.168.1.0 0.0.0.255
interface vlan 30
ip access-group 11 out
exit
interface vlan 40
ip access-group 10 out
6.伺服器的ftp服務只允許內網成員訪問。在總部路由器配置ACL
enable
configure terminal
access-list 100
permit tcp 192.168.1.0 0.0.0.255 host
192.168.1.230 eq 21 //創建拓展ACL,編號100,允許內網用戶訪問伺服器的ftp服務
access-list 100
deny tcp any host 192.168.1.230 eq 21
//拒絕外網用戶訪問伺服器的ftp服務
access-list 100
permit ip any any
//允許其他通訊
interface serial0/0
ip access-group 100 in //將擴展ACL 100掛在該介面
7.配置模擬Internet雲,使用幀中繼來模擬器該廣域網連接。讓總部路由器和分支機構路由通過幀中繼
模擬的Internet進行廣域網連接。
總部路由器
enable
configure terminal
hostname zong
user-name fen password 123
interface serial0/0
encapsulation ppp //封裝PPP
ppp au chap
分支機構路由器
enable
configure terminal
hostanme fen
user-name zong password 123
interface serial0/0
encapsulation ppp //封裝PPP
ppp au chap
8.好了。所有配置基本完了。如果需要配置路由。可以參考下面的:
3560核心交換機:
enable
configure terminal
ip route 0.0.0.00.0.0.0 fastethernet0/24 //配置預設路由
或者ip default-gateway 192.168.1.250 (注意:cisco pt不支持此命令) //配置預設網關
總部路由器
enable
configure terminal
ip route
192.168.1.0 255.255.255.128 serial0/0
ip route
192.168.1.128 255.255.255.128 fastethernet0/0
分支機構路由器
enable
configure terminal
ip route 0.0.0.00.0.0.0 serial0/0 //配置預設路由
❿ 思科交換機路由器日誌問題
應該先在命令行中開啟日誌!
set logging server enable
set logging server 192.168.2.3
後面的地址就是你的伺服器也就是PC的地址。
你在網路上查下具體的配置。
反正要設置一大堆的參數。
CISCO交換機基本配置:Console埠連接
用戶模式hostname# ;
特權模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname csico ;設置交換機的主機名
switch(config)#enable secret csico1 ;設置特權加密口令
switch(config)#enable password csico8 ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;虛擬終端允許登錄
switch(config-line)#password csico6 ;設置虛擬終端登錄口令csico6
switch#exit ;返回命令
交換機VLAN創建,刪除,埠屬性的設置,配置trunk埠,將某埠加入vlan中,配置VTP:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3並命名為vlan3
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 設置該埠速率為100mb/s (10/auto)
switch(config)#plex ? 查看plex的子命令
switch(config)#plex full 設置該埠為全雙工(auto/half)
switch(config)#description TO_PC1 這是該埠描述為TO_PC1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設置為trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼
switch(config)#vtp domain vtpserver ;設置vtp域名相同
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp server ;設置vtp伺服器模式
switch(config)#vtp client ;設置vtp客戶機模式
交換機設置IP地址,默認網關,域名,域名伺服器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;設置IP地址
switch(config)#ip default-gateway 192.168.1.6 ;設置默認網關
switch(config)#ip domain-name cisco.com 設置域名
switch(config)#ip name-server 192.168.1.18 設置域名伺服器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 設置超時時間為100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3埠
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入靜態地址目標埠f0/6源埠f0/7
switch(config)#end
switch#show mac-address-table 查看整個MAC地址表
switch#clear mac-address-table restricted static 清除限制性靜態地址
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息
switch#show int f0/0 status;查看指定埠狀態
switch#dir flash: ;查看快閃記憶體
http://www.netexpert.cn/thread-2000-1-1.html