Kiwi Syslog日志服务器的安装及配置使用
本篇记录一下syslog 日志服务器的安装以及使用,日志服务器的可以记录一下数据的流动,方便我们管理员的记录以及数据的审核,甚至在发生经济损失时还可以作为追究的证据,生产条件下安装日志服务器已是再正常不过了。
服务器的安装
链接:https://pan.baidu.com/s/1aA0s2MsBIyMrQUvFq2dUlw
提取码:9cn9
下载后直接安装,傻瓜式安装即可。按照成功打开程序。会有第一条日志提示,提示你需要绑定本地的网卡,所以下面我们在做GNS3测试时也需要桥接本地的网卡。
实例使用
配置命令:
R1:
logging on //**日志提醒,默认**
logging host 192.168.106.1 /连接日志服务器(本地网卡地址)
logging trp 7 //默认级别是6
loggin buffered 7 //本地log cache
show loggin //查询log配置和log buffer
配置完成,需要开启IPCM的日志提醒。默认的话是全部关闭的,所以我们需要查看什么类型的数据包,就需要debug,这里debug一下ICMP包来查看效果。
debug ip icmp
让R2(12.1.1.2)ping R1,可以在日志服务器上清晰的看见数据包的流向。起到流量日志监控的效果。