cisco路由器日志的保存与查看
展开全部
日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到时者留下的痕迹。
Cisco是目前使用比较广泛的一种路由器,在许多行业系统中有非常普遍的应用。以下是在日常工作中积累的一些对Cisco路由器日志设置方面的经验,这些实例都在实际应用中调试通过并投入使用,我们可以利用路由器日志快速定位及排除故障。
路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。
路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。
cisco路由器二、路由器日志记录存放的
sysloqd提供下列方法供您记录系统发生的事件:
(1)指定的远端主机
如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上@符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。
(2)一般文件
这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号/开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。
(3)指定的终端机或其他设备
你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如/dev/conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。
以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络者的显着目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。
养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下.,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。
Cisco是目前使用比较广泛的一种路由器,在许多行业系统中有非常普遍的应用。以下是在日常工作中积累的一些对Cisco路由器日志设置方面的经验,这些实例都在实际应用中调试通过并投入使用,我们可以利用路由器日志快速定位及排除故障。
路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。
路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。
cisco路由器二、路由器日志记录存放的
sysloqd提供下列方法供您记录系统发生的事件:
(1)指定的远端主机
如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上@符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。
(2)一般文件
这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号/开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。
(3)指定的终端机或其他设备
你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如/dev/conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。
以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络者的显着目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。
养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下.,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
快又稳
2024-10-28 广告
在Linux环境下配置基于域名的虚拟主机,需安装Apache或Nginx等Web服务器,并编辑配置文件。以Apache为例,需创建虚拟主机配置文件,指定域名、文档根目录等,然后启用该配置文件并重启Apache服务。同样,Nginx也需在相应...
点击进入详情页
本回答由快又稳提供
2016-03-04 · 查话费、办靓号、装宽带,尽在中国电信!
安徽电信网上营业厅
中国电信网上营业厅一直坚持以满足客户需求和全方位提升客户服务为根本,不断追求产品的完善与创新,向您提供费用查询、充值交费、买手机、办靓号、装宽带、积分兑换等差异化服务。
向TA提问
关注
![]()
展开全部
可以使用不同的方法看:
1.在路由器的特权模式下使用show startup-config命令查看已经保存的文件内容;
2.由于配置命令都是文本,因此当备份到TFTP服务器后可以直接使用文本编辑器打开;
3.如果只是想保存其副本以待将来恢复,也可以直接将show startup-config命令结果复制到一个文本文件中,再次使用的时候可以直接粘贴到配置界面,这个就是一种快速配置,但是要注意配置模式的问题。
1.在路由器的特权模式下使用show startup-config命令查看已经保存的文件内容;
2.由于配置命令都是文本,因此当备份到TFTP服务器后可以直接使用文本编辑器打开;
3.如果只是想保存其副本以待将来恢复,也可以直接将show startup-config命令结果复制到一个文本文件中,再次使用的时候可以直接粘贴到配置界面,这个就是一种快速配置,但是要注意配置模式的问题。
详情
- 在线客服
-
官方服务
- 官方网站
- 费用查询
- 充值交费
- 业务办理
- 宽带提速
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
