第 1 页 共 7 页精品文档---下载后可任意编辑手把手教你如何看路由器日志 手把手教你如何看路由器日志 日志对于网络安全来说特别重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的缘由,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。下面由我来谈谈如何看路由器日志。 Cisco 是目前使用比较广泛的一种路由器,在许多行业系统中有特别普遍的应用。以下是笔者在日常工作中积累的一些对 Cisco 路由器日志设置方面的阅历,这些实例都在实际应用中调试通过并投入使用,供大家参考。 路由器的一些重要信息可以通过 syslog 机制在内部网络的 Unix 主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过第 2 页 共 7 页精品文档---下载后可任意编辑登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以关怀管理员进行故障定位、故障排除和网络安全管理。 1、syslog 设备 首先介绍一下 syslog 设备,它是标准 Unix,的跟踪记录机制,syslog 可以记录本地的一些事件或通过网络记录另外一个主机上的事件,然后将这些信息写到一个文件或设备中,或给用户发送一个信息。syslog 机制主要依据两个重要的文件:/etc/syslogd(守护进程)和 /etc /syslog.conf 配置文件,syslogd 的把握是由/etc/syslog.conf 来做的。syslog.conf 文件指明 syslogd 程序记录日志的行为,该程序在启动时查询 syslog.conf 配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由 tab 隔开(留意:只能用 tab 键来分隔,不能用空格键),其中选择域指明消息的类型和优先级;动作域指明 sysloqd 接收到一个与选择标准相匹配的消息时所执行的动作。第 3 页 共 7 页精品文档---下载后可任意编辑每个选项是由设备和优先级组成。也就是说第一栏写在什么状况下及 什么程度。然后用 TAB 键跳到下一栏继续写 符合条件以后要做什么。当指明一个优先级时,syslogd 将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应当把他发送到哪儿。 第一栏包含了何种状况与程度,中间用小数点分隔。具体的设定方式如下: auth 关于系统安全与使...
