您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

时间:2020-06-29 12:09:02  来源:  作者:

《网络安全法》和公安部82号令要求网络日志留存180天,为了满足国家网络安全法要求,企业客户通常会配置日志审计系统将网络日志进行集中存储,那么日志审计系统是如何将华为、Cisco、H3C、中兴厂商的网络设备/安全设备的syslog日志采集到日志审计系统中的呢?下面我就介绍一下华为、Cisco、H3C、中兴厂商的网络设备如何配置syslog日志采集。

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

 

一、华为设备配置syslog日志采集

<huawei> system-view //进入系统视图

[huawei] info-center enable // 开启信息中心

[huawei] info-center loghost 192.168.1.2 channel loghost

// 指定向日志主机输出日志信息的通道为 loghost 通道

[huawei] info-center source default channel loghost debug state off log state off trap state off

//关闭所有模块(模块:各种信息,如ARP、pppoe、nat)日志主机的 trap、log、debug 的状态。 Log:日志信息 trap:告警信息 debug:调试信息

[huawei] info-center loghost 192.168.1.2 facility local6 language english

// 将 IP 地址为192.168.1.2的主机作为日志主机,设置信息级别为informational,输出语言为英文

[huawei] info-center source default channel loghost log level warning

[huawei] info-center source default channel loghost debug state on

// 允许输出信息的模块为所有模块“source:default ”,通道为 loghost,同时log 信息级别warning,trap和state信息

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

 

二、Cisco设备配置syslog日志采集

Cisco(config)#logging on //打开日志服务

Cisco(config)#logging host 10.63.81.130 //定义日志服务器地址

Cisco(config)#service timestamps debug datetime localtime show-timezone msec //定义时间戳

Cisco(config)#service timestamps log datetime localtime show-timezone msec //定义时间戳

Cisco(config)#logging facility local7 //定义facility级别,默认为7

Cisco(config)#logging trap 7 //定义severity级别(0-7),如7则=0-7全部启用

Cisco#show logging //检验

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

 

三、中兴设备配置syslog日志采集

ZX(config)#ogging on //开启日志服务

ZX(config)#logging buffer 500 //本地日志记录500条

ZX(config)#logging mode fullcycle //日志清除方式

ZX(config)#logging console notifications //console口上日志级别为通知

ZX(config)#logging level notifications //设备本身记录的logging消息的级别

ZX(config)#syslog-server host 10.63.81.130 fport 514 lport 514 //设置日志服务器的IP地址以及源端口和目的端口

ZX(config)#syslog-server facility local1 //上传local1的syslog

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

 

四、H3C设备配置syslog日志采集

<H3C>system-view  //进入系统视图

[H3C] info-center enable //开启日志服务

[H3C] info-center loghost 10.63.81.130 facility local5 //配置日志服务地址

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

 

总结:在配置syslog日志采集前,请先确保被采集的设备能ping通日志审计系统。根据实际需要采集的日志类型进行配置。

华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集

 

#设备调试##syslog日志采集##经验分享#



Tags:日志采集   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
《网络安全法》和公安部82号令要求网络日志留存180天,为了满足国家网络安全法要求,企业客户通常会配置日志审计系统将网络日志进行集中存储,那么日志审计系统是如何将华为、Cis...【详细内容】
2020-06-29  Tags: 日志采集  点击:(374)  评论:(0)  加入收藏
日志是服务运行过程中的一个关键环节,借助日志,我们可以排查定位问题,也可以借助集中化的日志管理平台(如ELK)来做一些必要的数据统计分析。在Docker环境中,日志的采集比传统环境...【详细内容】
2020-06-07  Tags: 日志采集  点击:(109)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条