服务器安装Ubuntu系统,我用的是64位 18.04.3 LTS。
测试的时候我同时在虚拟机上安装了centos8 、deepin、Ubuntu三个,但是这前两个没成,只有Ubuntu成功了。
和我一样不熟悉Linux的人,建议采取先用命令行给文件权限,再到目录下用文本编辑器打开进行添加修改,而不是在终端里面修改以免出错。
本文全部按照普通用户登录的方式说明,如果是root账户登录的则跳过含chmod赋权的操作
一 服务器上:
重要提示:注意有些命令初次不可用时,提示是没有安装相应的程序,按照显示的命令安装即可。
① 给rsyslog赋权以便进行编辑
sudo chmod 777 /etc/rsyslog.conf② 赋权成功后在文件夹/etc/下打开rsyslog。(找不到etc文件夹的,在“文件”左侧栏目下面“其他位置”里面的“计算机”)
③ 打开rsyslog.conf后在最下面添加以下内容后保存
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 同时监听TCP UPD的514端口 $local5.* /var/log/sw2960 表示把含local5标签日志信息存储到对应目录下的sw2960.log文件里面。
④ 赋权/etc/default/rsyslog后编辑
sudo chmod 777 /etc/default/rsyslog 修改权限后,打开该default目录下的rsyslog, 在RSYSLOGD_OPTIONS=""的引号里面添加-r -m 0后保存⑤ 重启(刷新)日志程序命令:
/etc/init.d/rsyslog restart测试
logger -p local5.info "hello1" 输入后再打开sw2960文件看是否有内容hello1写入
注意每次修改保存.conf文件内容后都需要第⑤步的重启日志服务命令。
二 路由器、交换机上:
SW(config)# logging on SW(config)# logging host 192.168.1.100 //日志服务器IP SW(config)# logging facility local5 在facility后面打?就可以发现,有local0~7的选项,这个就是标签,为了在日志服务器上进行存储分类的。比如有三台设备,一台2960一台3750一台2911,如果想把这三台设备日志分别存储,那么可以设置不同的local编号,然后再服务器上新建相应数量的文本和添加相应的命令。 SW(config)# logging trap 7 //这个数字和上面的完全不同,这里表示等级,7是最低,按需设置 SW(config)# logging source-interface Vlan1 //日志信息发送出去的源ip,按需设置。然后就是路由交换设备的日志时间戳和实际时期一致的问题
SW# clock set ? 打问号进行设置
