我昨天晚上刚装好的一台sun ultra enterprise 150(由于是刚装的服务器,服务器肯定没有问题),想做日志服务器记录路由器上的日志信息,我以前是用linux来做的,同样的路由器配置,在linux上是好的,能够记录路由器的日志,但在solaris上就死活不行,我都要疯了,
路由器配置:
logging trap debugging
logging facility local2
logging host x.x.x.x
logging x.x.x.x
solaris上的syslog.conf文档
#Log cisco7206
local2.* /var/adm/cisco7206
但cisco7206文档中就是没有东西,我后来又改为
*.* /var/adm/cisco7206
重新启动syslogd
/etc/init.d/syslog stop
/etc/init.d/syslog start
此时/var/adm/cisco7206中有系统的记录,但还是没有cisco路由器的日志信息记录
我怀疑是路由器的UDP514的信息没有发到服务器上来,
# snoop -xr port 514
Using device /dev/hme (promiscuous mode)
6.18.195.57 -> zh SYSLOG C port=55236 <5>11761: *Nov 18 01
0: 0800 2080 eeb1 00d0 d33c 6cb0 0800 4500 .. ......<l...E.
16: 0077 0041 0000 fe11 c98f 3d99 7311 ca60 .w.A..?..=.s..`
32: 779a d7c4 0202 0063 9d58 3c31 3e31 3137 w......c.X<5>117
48: 3631 3a20 2a4e 6f76 2031 3120 3031 3a30 61: *Nov 18 01:0
64: 393a 3430 3a20 2553 5953 2d35 2d43 4f4e 9:40: %SYS-5-CON
80: 4149 4711 493a 2043 6f6e 6169 6775 7265 FIG_I: Configure
96: 6411 6672 6f6d 2063 6f1e 716f 6c15 2062 d from console b
112: 7110 7174 7134 2028 3210 312e 3936 2131 y vty4 (44.56.2
128: 3031 2e37 29 02.7)
很明显,网卡确实是受到了由路由器发来的SYSLOG信息,但为何没有记录到syslog进程中呢?
以上IP地址信息做了处理。
到底是什么问题呢?

然后我回过头来看,怀疑是系统的syslog本身的问题(因为我能够在服务器上抓到路由器发来的514端口的包啊),果然,我用logger向服务器自身发日志信息
,同时监看/var/adm/messages文档,在系统默认的syslog.conf配置文档下
(*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages)
,重新启动机器(我对重新启动syslog都有点怀疑了),
/usr/bin/logger -p daemon.notice "12345"
能够在/var/adm/messages中看到信息,
Nov 20 16:09:50 erp root: [ID 702911 daemon.notice] 12345
但/usr/bin/logger -p kern.debug "12345"就没有信息写到/var/adm/messages中,更别说local0了
大家帮帮忙啊,我已折腾了3天了

我的syslog.conf的默认配置,本来大家都知道的,为了方便起见,贴在这里了
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words. Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages

*.alert;kern.err;daemon.err operator
*.alert root

*.emerg *

# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost)

mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost)

#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err /dev/sysmsg
user.err /var/adm/messages
user.alert `root, operator'
user.emerg *
)

local0.* /var/adm/cisco


最后一行本来是想记录路由器发来的日志信息的,但就没用,同样的配置在linux却好的很

/var/adm/cisco文档权限应该也没有问题
-rw-r--r-- 1 root other 0 Nov 20 14:11 cisco

tactic 回复于:2002-11-20 17:56:21
按理说不会阿,几个地方确认一下
1.logging on ? show logging?ping得通吗?
2. ps -ef | grep syslogd ?
3.一般是写在var/log下的吧,下面是Cisco的例子

/etc/syslog.conf file:

# Added for Cisco Syslog Analyzer (begin)
local7.info /var/log/syslog_info
# Added for Cisco Syslog Analyzer (end)
#BEGIN CSCOmd - DO NOT EDIT THESE COMMENTS OR CONTENTS CONTAINED WITHIN
- local0 1
#
local0.emeerg;local0.alert;local0.crit;local0.err;local0.warning;local0.notice;local0.info;local0.debug
/var/adm/CSCOpx/log/dmgtd.log
#
#END CSCOmd DO NOT EDIT BEFORE THIS LINE 1

:21:

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

上一页12 3 4 下一页
[打印] [关闭]
Google
相关文章
  • 网络营销职能实现的策略和方法
  • 视频分享网站视频广告发展面临的
  • 操作系统安全防护之Linux系统篇
  • my activate sites
  • 没有流量赚钱之道 赚的就是特殊
  • 个人建站流程全接触
  • 于斌:房地产网站将日趋多元化
  • MySQL中存储程式、函数、触发程
  • linux下系统开机oracle自启动
  • 如何为你的网站产生流量?
    • 热点关注
    IDC资讯 虚拟主机 域名注册 托管租用 vps主机 智能建站
    网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源
    网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧
    行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒
    网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
    服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
    软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
    网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
    程序设计 Java技术 C/C++ VB delphi
    网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术
    操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
    返回首页 |关于我们 | 联系我们 | 付款方式 | 创业联盟 | 价格总览 | 资讯中心 | 友情链接 | 网站地图 | 招贤纳士 | RSS

    版权所有     西部数码(www.west263.com)
    CopyRight (c) 2002~2007 west263.com all right reserved.
    公司地址:四川成都市万和路90号天象大厦4楼 邮编:610031
    电话总机:028-86263408 86263960 86264018 86267838 86262244 86263408
    售前咨询:总机转201 202 203 204 205 206 207 208
    售后服务:总机转211 212 213 214 217 218 晚上0点以后拔分机225
    财务咨询:总机转224 223 传真:028-86264041 财务QQ:点击发送消息给对方635483282
    售前咨询QQ:点击发送消息给对方327314358 点击发送消息给对方241975952 点击发送消息给对方275026793 点击发送消息给对方408235859 点击发送消息给对方2182518 点击发送消息给对方499513144
    售后服务QQ:点击发送消息给对方634349278 点击发送消息给对方809071471 点击发送消息给对方307742704 点击发送消息给对方512359778 点击发送消息给对方287976517 点击发送消息给对方363783715     在线咨询
    《中华人民共和国增值电信业务经营许可证》编号:川B2-20030065号