操作系统日志配置方法.doc

1、操作系统日志配置方法AIX、Linux和Solaris操作系统日志接入1. 采用Root帐号登陆目标系统2. 查看/etc/syslog.conf文件已经成功添加以下内容*.err采集机IP地址 (中间以Tab健分割)auth.info 采集机IP地址 (中间以Tab健分割)3. 用下面的命令停止syslog服务/etc/init.d/syslog stop4. 用下面的命令启动syslog服务/etc/init.d/syslog startHP UNIX1 在Unix系统/etc/syslog.conf文件最后追加以下2行*.err采集机IP地址 (中间以Tab健分割)auth.info 采

2、集机IP地址 (中间以Tab健分割)2 用下面的命令停止syslog服务Kill -9 syslogd3 用下面的命令启动syslog服务/usr/sbin/syslogdWindows操作系统日志接入Windows操作系统需要安装日志采集程序。安装完成以后进行如下配置：修改配置文件：SEMCollectCfg.xml，默认安装时位于C:Program FilesiS-OneSEMCollectorconf目录下。修改一下红色标记内容：WindowsWindows Syslog采集机IP514local0重新启动事件收集程序即可。网络设备日志配置方法Cisco 交换机、路由器device#co

3、nf tdevice(config)#logging ondevice(config)#logging 采集机IP地址 /采集机IP地址 device(config)#logging trap err /日志记录级别，可用?查看详细内容device(config)#service timestamps log datetime localtime /日志记录时间戳设置检验device#sh logging华为交换机、路由器device# info-center enabledevice# info-center loghost采集机IP地址 /采集机IP地址 安全设备日志和SNMP配置方法Ci

4、sco PIX防火墙Syslog配置方法1 device#conf t2 device(config)#logging on3 device(config)#logging host 采集机Ip地址 /采集机IP地址 4 device(config)#logging trap notif /设置日志级别5 device#sh logging/检验设置6 Device#write memory/保存配置SNMP配置方法1 device#conf t2 device(config)# snmp-server host 采集机IP地址 community isone3 device(config)#

5、snmp-server host 采集机IP地址4 device# sh logging5 write memory注： isone为community name 请根据实际情况填写Netscreen防火墙Syslog配置方法1.set syslog config 采集机IP地址 local4 local4 /采集机IP地址2.set syslog enable3.set syslog traffic （此命令可能没有）4.set log module system level notif destination syslog5.saveSNMP配置方法1 Set snmp community

6、 isone采集机IP地址2 Set snmp community isone read-only ver v13 Set snmp host isone采集机IP地址255.255.255.255注： isone为community name 请根据实际情况填写Huawei防火墙Syslog配置方法1info-center enable2info-center loghost 采集机IP地址 language english3info-center source default channel 2 log le errorsSNMP配置方法1snmp-agent community read isone2snmp-agent community write isone3. snmp-agent sys-info version all4. snmp-agent target-host trap address udp-domain 采集机IP地址 params securityname isone注：isone为community name 请根据实际情况填写