《syslog和trap配置方式指南》由会员分享,可在线阅读,更多相关《syslog和trap配置方式指南(14页珍藏版)》请在金锄头文库上搜索。
1、各厂商syslog配置的事件级别以及local设置见下表:厂商event级别local设置Juniperinfo1ciscowarning2华为warning3港湾warning5-CISCO设备11设置I0S设备(路由器)在IOS的Enable状态下,敲入config terminal进入全局配置状态Cdp run 启用 CDP(Cisco Disco very Protoglsnmp-server community XXXXXX ro配置本路宙器的只读字串为XXXXXXsnmp-server community XXXXXX rw配置本路由器的读写字串为XXXXXX(本项目不需配置)lo
2、gging on起动log机制logging IP-address-server将log记录发送到本地采集器地址上logging facility local将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning将发送的记录事件定义为warning以上.logging source-interface loopbackO指定记录事件的发送源地址为loopbackO的IP地址(如果没有 设置loopback地址,则请将该IP地址指向提供给综合网管的管理地址)service timestamps log datetime 发送记录
3、事件的时候包含时间标记保存配置,完成cisco下I0S操作系统设备的syslog和snmp配置。1.2设置CatOS设备(交换机)在CatOS 的Enable状态下,敲入set interface scO VLAN ID IP address 配置交换机本地管理接口 所在VLAN ID , IP地址,子网掩码Set cdp enable all 启用 CDPset snmp community read-only XXXXXX配置本交换机的只读字串为 XXXXXXset snmp community read-write-all XXXXXX配置本交换机的读写字串为 XXXXXXset log
4、ging enable 起动 log 机制set logging server IP-address-server将log记录发送到本地采集器地址上set logging level 4将发送的记录事件定义为warning以上.set logging server facility loca将记录事件类型定义为local2(各厂商syslog对应的local见上表所 示)set logging timestamp 发送记录事件的时候包含时间标记保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。a) Snmp 和 trap 配置方法:#config terminal#
5、snmp-server enable traps snmp#snmp-server enable traps bgp#snmp-server enable traps config#snmp-server enable traps syslog#snmp-server enable traps envomon#snmp-server host 10.101.19.20 #snmp-server host 10.101.19.20#snmp-server community RO xxx (此处 xxx 为接入控制列表号)b) Syslog 配置方法:#conf t#logging trap d
6、ebugging#logging 10.101.19.20#logging facility local7注具体设备的命令方法可能略有不同,可针对具体设备配置调整。二 Juniper 设备# set system processes snmp enable# set snmp community mysnmp clients X.X.X.X/掩码 使用如下命令来限制SNMP的访问客户端# set snmp community XXXXX authorization read-only# set system syslog host 采集器地址 any warning# set system s
7、yslog host 采集器地址 interactive-commands配好后能看到host 采集器地址 any info; interactive-commands any;a) Snmp 配置方法:先执行edit snmp,下文描述该层次下的配置命令To configure SNMP, you include statements at the edit snmp hierarchy level of the configuration.snmp description description;#系统描述location location;contact contact;interfac
8、e interface-names ; community community-name authorization authorization;#位置信息(例如 shijiazhuang)#联系信息 #缺省为所有的接口都可访问#通信字串(相当于密码认证)#该通信字串的权限(可为read-only或read-write)clients default restrict;#该句表明未在下面列出的IP都是被限制的XXX.XXX.XXX.XXX/MaskLen #此处定义允许访问的IP,希望以下地址能够访问到:211.137.82.163 10.101.19.20;trap-group group-
9、name categories category;#定义组名#定义trap类型,例如1 ink startup中间以空格分隔targets address;version version;#接受 trap 的主机地址(此处应为 211.138.4.26)# 例如 version v2b) Syslog 配置方法: syslog file filename facility level ; archive files number ;size size ;(world-readable | no-world-readable); host hostname facility level ;fac
10、ility-override local5;log-prefix string; #只有该部分需要配置 user (username | *) facility level ;console facility level ; archive files number ;size size ;(world-readable | no-world-readable); 三 中兴设备T16CSnmp set target 采集器地址 community 采集字符串 status enable 版本号如:snmp set tar get X.X.X.X community XXX status ena
11、ble v2csystem set syslog level info buffer-size 200 server 127.0.0.1T64G 路由器Snmp-server enable informSnmp-se rver host采集器地址info rm ver sion 2c 采集字符串Syslog onSyslog level warningsSyslog server 采集器地址T160 snmp-server community 读串 view AllView ro snmp-server host 采集机地址 trap version 2c 读串 udp-port 162ZXR
12、10 ROS Version V4.6.02BZXR10 T160G Software, Version V2.6.02B.19.P01, RELEASE SOFTWARE华为设备Snmp-agentSnmp-agent sys-info version allsnmp-agent community read/write XXXXXSnmp-agent target-host address udp-domain 采集器地址 udp-port 161 params securityname publica) Snmp 和 trap 配置方法:snmp-server community设置团体
13、名及访问权限。snmp-server community ro |rw community-name (例如: ScCmCCNNMro)【参数说明】community-name为团体名,类型为字符串。ro和rw表示该团体的访问权限有只读(read-only)和读写(read-write)两种。 snmp-server enable traps禁止或允许系统发送Trap。snmp-server host设置Trap目标主机的IP地址。snmp-server host 10.101.19.20b) Syslog 配置方法logging on用于设置系统日志功能。( 1 )启动系统日志功能loggi
14、ng host用于设置向日志主机输出日志信息。(2) 设置日志主机的IP地址logging host 10.101.19.20(3) 设置向日志主机输出日志信息的级别logging host level (希望是 4)logging facility local3表1-2 日志消息级别级别描述0 - emergency系统不可用1 - alert需要采取紧急行动2 - critical紧急的情况3 - error错误的情况4 - warning警告的情况5 - notification正常的,但是重要的情况6 - informational提示性的信息7 - debugging调试信息五 MA5200E1、增加一个工作站MA5200E#nms:ZZNodeNMS/网管系统名称:211.138.4.26 /网管机 IP:255.255.255.224/子网掩码public:hebei_nmc /指定只读串 private:private/指定写串inband, outbandoutband:inband /确保使用 inband2、激活网管工作站MA5200E#active nms= 15 chars: ZZNodeNMSinband,out