syslog和trap配置方式指南.doc

1、数据网主流设备配置指南 各厂商syslog配置的事件级别以及local设置见下表： 厂商 event级别 local设置 Juniper info 1 cisco warning 2 华为 warning 3 港湾 warning 5 一 CISCO设备 1.1设置IOS设备（路由器） 在IOS的Enable状态下，敲入config terminal 进入全局配置状态 Cdp run 启用CDP(Cisco Discovery Protocol) snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXX s

2、nmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制 logging IP-address-server将log记录发送到本地采集器地址上 logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上. logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没

3、有设置loopback地址，则请将该IP地址指向提供给综合网管的管理地址) service timestamps log datetime 发送记录事件的时候包含时间标记 保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。 1.2设置CatOS设备（交换机） 在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码 Set cdp enable all 启用CDP set snmp community read-only XXXXXX 配置

4、本交换机的只读字串为XXXXXX set snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXX set logging enable 起动log机制 set logging server IP-address-server将log记录发送到本地采集器地址上 set logging level 4将发送的记录事件定义为warning以上. set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) set logging timestam

5、p 发送记录事件的时候包含时间标记 保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。 a) Snmp和trap配置方法： #config terminal #snmp-server enable traps snmp #snmp-server enable traps bgp #snmp-server enable traps config #snmp-server enable traps syslog #snmp-server enable traps envomon #snmp-server host 10.101.19.2

6、0 #snmp-server host 10.101.19.20 #snmp-server community RO xxx（此处xxx为接入控制列表号） b) Syslog配置方法： #conf t #logging trap debugging #logging 10.101.19.20 #logging facility local7 [注]具体设备的命令方法可能略有不同，可针对具体设备配置调整。 二 Juniper设备 # set system processes

7、 snmp enable # set snmp community mysnmp clients X.X.X.X/掩码 使用如下命令来限制SNMP的访问客户端 # set snmp community XXXXX authorization read-only # set system syslog host采集器地址any warning # set system syslog host 采集器地址 interactive-commands 配好后能看到 host 采集器地址 { any info; intera

8、ctive-commands any; a) Snmp配置方法： 先执行 edit snmp，下文描述该层次下的配置命令 To configure SNMP, you include statements at the [edit snmp] hierarchy level of the configuration. snmp { description description; #系统描述 location location; #位置信息（例如shijiazhuang）

9、 contact contact; #联系信息 interface [ interface-names ]; #缺省为所有的接口都可访问 community community-name { #通信字串（相当于密码认证） authorization authorization; #该通信字串的权限（可为read-only或read-write） clients { default restrict; #该句表明未在下面列出的IP都是被限制的

10、 XXX.XXX.XXX.XXX/MaskLen #此处定义允许访问的IP，希望以下地址能够访＃问到：211.137.82.163 10.101.19.20; } } trap-group group-name { #定义组名 categories category; #定义trap类型，例如link startup …中间以空格分隔 targets { address; #接受trap的主机地址（此处应为211.138.4.26） } version version;

11、 # 例如version v2 } } b) Syslog配置方法： syslog { 　　　　file filename { 　　　　　　　　facility level ; 　　　　　　　　archive { 　　　　　　　　　　　　files number ; 　　　　　　　　　　　　size size ; 　　　　　　　　　　　　(world-readable | no-world-readable); 　　　　　　　　} 　　　　} 　　　　host hostname { 　　　　　　　　facility level ; 　　　　　

12、　　　facility-override local5; 　　　　　　　　log-prefix string; 　　　　} #只有该部分需要配置 　　　　user (username | *) { 　　　　　　　　facility level ; 　　　　} 　　　　console { 　　　　　　　　facility level ; 　　　　} 　　　　archive { 　　　　　　　　files number ; 　　　　　　　　size size ; 　　　　　　　　(world-readable | no-world-readable);

13、 　　　　} } 三 中兴设备 T16C Snmp set target 采集器地址 community 采集字符串 status enable 版本号 如：snmp set target X.X.X.X community XXX status enable v2c system set syslog level info buffer-size 200 server 127.0.0.1 T64G路由器 Snmp-server enable inform Snmp-server host采集器地址 inform version 2c 采集字符串 Syslo

14、g on Syslog level warnings Syslog server 采集器地址 T160 snmp-server community 读串 view AllView ro snmp-server host采集机地址 trap version 2c 读串 udp-port 162 ZXR10 ROS Version V4.6.02B ZXR10 T160G Software, Version V2.6.02B.19.P01, RELEASE SOFTWARE 四 华为设备 Snmp-agent Snmp-agent sys-info version

15、all snmp-agent community read/write XXXXX Snmp-agent target-host address udp-domain 采集器地址 udp-port 161 params securityname public a) Snmp和trap配置方法： snmp-server community 设置团体名及访问权限。 snmp-server community { ro | rw } community-name (例如：ScCmCCNNMro) 【参数说明】 community-name为团体名，类型为字符串。 ro和rw

16、表示该团体的访问权限有只读（read-only）和读写（read-write）两种。 snmp-server enable traps 禁止或允许系统发送Trap。 snmp-server host 设置Trap目标主机的IP地址。 snmp-server host 10.101.19.20 b) Syslog配置方法 logging on 用于设置系统日志功能。 （1）启动系统日志功能 logging host 用于设置向日志主机输出日志信息。 （2）设置日志主机的IP地址 logging host 10.101.19.20 （3）设置向日志主机输出日志

17、信息的级别 logging host level (希望是4) logging facility local3 表1-2 日志消息级别 级别 描述 0 - emergency 系统不可用 1 - alert 需要采取紧急行动 2 - critical 紧急的情况 3 - error 错误的情况 4 - warning 警告的情况 5 - notification 正常的，但是重要的情况 6 - informational 提示性的信息 7 - debugging 调试信息 五 MA5200E 1、增加一个工作站 MA5200E#nms

18、 :ZZNodeNMS //网管系统名称 :211.138.4.26 //网管机IP :255.255.255.224 //子网掩码 [public]:hebei_nmc //指定只读串 [private]:private //指定写串