如何用路由器日志快速定位及排除故障

如何用路由器日志快速定位及排除故障

　　我們以Cisco為例來(lái)認(rèn)識(shí)一下，路由器的一些重要信息可以通過(guò)syslog機(jī)制在內(nèi)部網(wǎng)絡(luò)的Unix主機(jī)上作路由器日志。在路由器運(yùn)行過(guò)程中，路由器會(huì)向日志主機(jī)發(fā)送包括鏈路建立失敗信息、包過(guò)濾信息等等日志信息，通過(guò)登錄到日志主機(jī)，網(wǎng)絡(luò)管理員可以了解日志事件，對(duì)日志文件進(jìn)行分析，可以幫助管理員進(jìn)行故障定位、故障排除和網(wǎng)絡(luò)安全管理。

　　認(rèn)識(shí)syslog設(shè)備

　　首先介紹一下syslog設(shè)備，它是標(biāo)準(zhǔn)Unix，的跟蹤記錄機(jī)制，syslog可以記錄本地的一些事件或通過(guò)網(wǎng)絡(luò)記錄另外一個(gè)主機(jī)上的事件，然后將這些信息寫到一個(gè)文件或設(shè)備中，或給用戶發(fā)送一個(gè)信息。

　　syslog機(jī)制主要依據(jù)兩個(gè)重要的文件:/etc/syslogd(守護(hù)進(jìn)程)和/etc /syslog.conf配置文件，syslogd的控制是由/etc/syslog.conf來(lái)做的。syslog.conf文件指明syslogd程序記錄路由器日志故障的行為，該程序在啟動(dòng)時(shí)查詢syslog.conf配置文件。

　　該文件由不同程序或消息分類的單個(gè)條目組成，每個(gè)占一行。對(duì)每類消息提供一個(gè)選擇域和一個(gè)動(dòng)作域。這些域由tab隔開(注意:只能用tab鍵來(lái)分隔，不能用空格鍵)，其中選擇域指明消息的類型和優(yōu)先級(jí);動(dòng)作域指明sysloqd接收到一個(gè)與選擇標(biāo)準(zhǔn)相匹配的消息時(shí)所執(zhí)行的動(dòng)作。

　　每個(gè)選項(xiàng)是由設(shè)備和優(yōu)先級(jí)組成。也就是說(shuō)第一欄寫在什么情況下及 什么程度。然后用TAB鍵跳到下一欄繼續(xù)寫 符合條件以后要做什么。當(dāng)指明一個(gè)優(yōu)先級(jí)時(shí)，syslogd將記錄二個(gè)擁有相同或更高優(yōu)先級(jí)的消息。每行的行動(dòng)域指明當(dāng)選擇域選擇了一個(gè)給定消息后應(yīng)該把他發(fā)送到哪兒。第一欄包含了何種情況與程度，中間用小數(shù)點(diǎn)分隔。詳細(xì)的設(shè)定方式如下:

　　1.在什么情況下記錄

　　各種不同的情況以下面的宇串來(lái)決定:

　　auth 關(guān)于系統(tǒng)安全與使用者認(rèn)證;

　　cron關(guān)于系統(tǒng)自動(dòng)排序執(zhí)行(CronTable);

　　daemon 關(guān)于背景執(zhí)行程序;

　　ken 關(guān)于系統(tǒng)核心;

　　Ipr 關(guān)于打印機(jī);

　　mai1 關(guān)于電子郵件;

　　news 關(guān)于新聞?dòng)懻搮^(qū);

　　syslog 關(guān)于系統(tǒng)記錄本身;

　　user 關(guān)于使用者;

　　uucp關(guān)于UNIX互拷(UUCP)。

　　2.什么程度才記錄

　　例如您要系統(tǒng)去記錄info等級(jí)的.事件，則notice、err、warning、Crit、alert、emerg等在info等級(jí)以上的也會(huì)被一并記錄下來(lái)。把上面所寫的1、2項(xiàng)以小數(shù)點(diǎn)組合起來(lái)就是完整的要記錄哪些東西的寫法。

　　例如表示關(guān)于電子郵件傳送系統(tǒng)的一般性信息。 auth.emerg就是關(guān)于系統(tǒng)安全方面相當(dāng)嚴(yán)重的信息。Ipr.none表示不要記錄關(guān)于打印機(jī)的信息(通常用在有多個(gè)紀(jì)錄條件時(shí)組合使用)。另外有三種特殊的符號(hào)可供應(yīng)用:

　　星號(hào)(*):代表某一細(xì)項(xiàng)中所有項(xiàng)目。例如mail.*表示只要有關(guān)mail的，不管什么程度都要記錄下來(lái)。而*.info會(huì)把所有程度為infn的事件給記錄下來(lái)。

　　等號(hào)(=):表示只記錄目前這一等級(jí)，其上的等級(jí)不要記錄。例如上面的例子，平常寫下info等級(jí)時(shí)，也會(huì)把位于info等級(jí)上面的 notice.err.warning、crit、alert、emerg等其他等級(jí)也記錄下來(lái)。但若您寫=info則就只有記錄info這一等級(jí)了。

　　驚嘆號(hào)(!):表示不要記錄目前這一等級(jí)及其上的等級(jí)。

　　3.記錄存放的位置

　　sysloqd提供下列方法供您記錄系統(tǒng)發(fā)生的事件:一般文件，這是最普遍的方式。您可以指定好文件路徑與文件名稱，但是必須以目錄符號(hào)/開始，系統(tǒng)才會(huì)知道這是一個(gè)文件。例如/var/adm/maillog表示要記錄到/var/adm下面一個(gè)稱為maillog的文件。如果之前沒有這個(gè)文件，系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)。

【如何用路由器日志快速定位及排除故障】相關(guān)文章：

如何用信紙寫日志06-24

愛如茉莉日志04-28

如那般美好的日志04-27

思念如沙日志04-27

男人如書-日志07-01

燦爛如陽(yáng)日志04-15

獨(dú)孤如影日志04-25

生活如熬粥的日志06-23

親情如蜜蠟的日志04-29