演示:配置日志发送到syslog日志服务器

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

演示目标:配置网络环境中的交换机和路由器将日志发送到syslog日志服务器。

演示环境:如下图10.54所示的演示环境。

142536357.png

演示背景:要求部署网络中的syslog服务器,集中的收集交换机S1和路由器R1所产生的日志,并且使用协议分析器,分析日志文件的构成和传输形式。

演示步骤:

spacer.gif第一步:完成基础配置,其中包括为交换机S1和路由器R1配置接口地址,必须确保交换机和路由器都能成功的与日志服务器192.168.3.100通信。


路由器R1上的基础配置:

R1(config)#interface e1/0

R1(config-if)#ip address 192.168.4.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit


R1(config)#interface e1/1

R1(config-if)#ip address 192.168.3.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit


在交换机S1上的基础配置:

S1(config)#interface vlan 1

S1(config-if)#ip address 192.168.4.100 255.255.255.0 *为交换机配置网络管理IP

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#ip route 0.0.0.0 0.0.0.0192.168.4.1 *为交换机指定默认网关



注意:必须正确的在交换机S1上完成配置,保证交换机能成功的与日志服务器192.168.3.100通信,否则交换机S1所产生的日志将无法发送到192.168.3.100,事实上,此时的交换机S1在日志收集这个行为中,它就是一台被网络管理的IP结点,VLAN1接口上的IP地址192.168.4.100就是它的管理地址,而默认路由中的下一跳192.168.4.1就是交换机S1的默认网关



第二步:现在开始在日志服务器192.168.3.100上安装日志软件(kiwi syslog),在安装时需要注意,如下图10.54所示,选择将syslog以一个服务进行安装,而不是以应用程序,将syslog以一个服务进行安装时,不需要用户登陆windows系统,它就可以运行。


142637805.png

   安装完成后,如下图10.55所示,配置日志服务器所使用的IP地址、端口和日志的编码格式,默认情况下syslog使用UDP514号端口,请保持默认的日志编码格式。在完成上述配置后,打开日志的mange菜单,选择“start the syslogd service”以启动syslog服务。如下图10.56所示。

142736666.png

142859236.png

第三步:配置交换机S1和路由器R1支持日志功能,并将它们所产生的日志发送到日志服务器192.168.3.100上。具体配置如下:


配置交换机S1发送日志到192.168.3.100

S1(config)#logging on   *启动日志功能

S1(config)#logging host 192.168.3.100transport udp port 514  *申明日志服务器的IP和端口

S1(config)#logging source-interface vlan 1  *申明发送日志的更新源接口


配置交换机R1发送日志到192.168.3.100

R1(config)#logging on

R1(config)#logging host 192.168.3.100transport udp port 514

R1(config)#logging source-interface e1/1



第四步:现在来验证,交换机S1和路由器R1是否能将本地生产的日志成功的发送到日志服务器,你可以在交换机S1或者路由器R1的全局配置模式下,通过执行exit退出全局配置模式,就可以产生相关的日志。然后再到日志服务器192.168.3.100查看syslog服务,如下图10.57所示,syslog服务器成功的收集到S1和R1的日志。

143116646.png

   如果你在产生日志的同时开启了协议分析器,那么可以捕获到如下图10.58所示的日专协议数据帧,可清晰的看出发送日志的源主机和接收日志的目标主机,使用的端口号,日志的具体内容等,默认情况下日志是没有被加密的,以明文的行式体现。

143229737.png



本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1331801,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
5天前
|
XML 安全 Java
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
本文介绍了Java日志框架的基本概念和使用方法,重点讨论了SLF4J、Log4j、Logback和Log4j2之间的关系及其性能对比。SLF4J作为一个日志抽象层,允许开发者使用统一的日志接口,而Log4j、Logback和Log4j2则是具体的日志实现框架。Log4j2在性能上优于Logback,推荐在新项目中使用。文章还详细说明了如何在Spring Boot项目中配置Log4j2和Logback,以及如何使用Lombok简化日志记录。最后,提供了一些日志配置的最佳实践,包括滚动日志、统一日志格式和提高日志性能的方法。
89 30
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
|
26天前
|
监控 安全 Linux
RHEL 环境下 Subversion 服务器部署与配置
【10月更文挑战第18天】在RHEL环境下部署Subversion服务器需依次完成安装Subversion、创建版本库、配置服务器、启动服务、客户端连接及备份维护等步骤。确保遵循安全最佳实践,保障数据安全。
|
1月前
|
XML JSON Java
Logback 与 log4j2 性能对比:谁才是日志框架的性能王者?
【10月更文挑战第5天】在Java开发中,日志框架是不可或缺的工具,它们帮助我们记录系统运行时的信息、警告和错误,对于开发人员来说至关重要。在众多日志框架中,Logback和log4j2以其卓越的性能和丰富的功能脱颖而出,成为开发者们的首选。本文将深入探讨Logback与log4j2在性能方面的对比,通过详细的分析和实例,帮助大家理解两者之间的性能差异,以便在实际项目中做出更明智的选择。
192 3
|
2天前
|
存储 缓存 固态存储
阿里云服务器2核8G、4核16G、8核32G配置租用收费标准与活动价格参考
2核8G、8核32G、4核16G配置的云服务器处理器与内存比为1:4,这种配比的云服务器一般适用于中小型数据库系统、缓存、搜索集群和企业办公类应用等通用型场景,因此,多为企业级用户选择。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
2天前
|
存储 编解码 安全
阿里云服务器2核4G、4核8G、8核16G配置租用收费标准与活动价格参考
通常情况下,个人和一般企业用户在购买阿里云服务器时比较喜欢购买2核4G、4核8G、8核16G等配置,这些配置既能满足各种图文类中小型网站和应用又能满足企业网站应用、批量计算、中小型数据库系统等场景,2核4G配置适合新手入门或初创企业,4核8G与8核16G兼具成本与性能优势,适合通用场景,本文介绍这些配置的最新购买价格,包含原价收费标准和最新活动价格。
|
22天前
|
JSON JavaScript 前端开发
《进阶篇第6章:vue中的ajax》包括回顾发送ajax请求方式、vue-cli脚手架配置代理服务器、vue-resource
《进阶篇第6章:vue中的ajax》包括回顾发送ajax请求方式、vue-cli脚手架配置代理服务器、vue-resource
55 22
|
7天前
|
PHP 数据库 数据安全/隐私保护
布谷直播源码部署服务器关于数据库配置的详细说明
布谷直播系统源码搭建部署时数据库配置明细!
|
16天前
|
NoSQL Linux PHP
|
22天前
|
JavaScript 前端开发 Java
vue2知识点:vue-cli脚手架配置代理服务器
vue2知识点:vue-cli脚手架配置代理服务器
49 7
|
22天前
|
前端开发 JavaScript Java
第6章:Vue中的ajax(包含:回顾发送ajax请求方式、vue-cli脚手架配置代理服务器)
第6章:Vue中的ajax(包含:回顾发送ajax请求方式、vue-cli脚手架配置代理服务器)
48 4
下一篇
无影云桌面