日期：2011-03-10 20:23:00 来源：本站整理

把linux配置为PIX、cisco、huawei的日记服务主机[Linux安全]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

本文“把linux配置为PIX、cisco、huawei的日记服务主机[Linux安全]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

　　日记主机设置
　　vi /etc/sysconfig/syslog
　　把
　　SYSLOGD_OPTIONS="-m 0"
　　改正成
　　SYSLOGD_OPTIONS="-r -m 0" //-r 从远端主机写入 -m 0 sables 'MARK' messages
　　vi /etc/syslog.conf
　　加入下列内容
　　把设备号为local4（PIX的默许设备号）的全部的日记记录到 /var/log/router.log中
　　#Save pix messages all to router.log
　　local4.* /var/log/router.log
　　把设备号为local5（在S8016顶用info-center loghost host-ip-addr facility local-number指定）的全部的日记记录到 /var/log/router.log中
　　#Save S8016 messages all to S8016.log
　　local5.* /var/log/S8016.log
　　生成空的日记文件
　　touch   /var/log/router.log
　　touch   /var/log/S8016.log
　　然后重启syslog,就ok了
　　/etc/rc.d/init.d/syslog restart
　　别忘了设置防火墙法则,仅答应你的设备发送到udp/514（默许的UDP端口为514,默许的tcp端口为1468）
　　为了避免日记过大,配置日记轮循（man logrotate 查看具体的帮忙信息）
　　vi /etc/logrotate.conf
　　增添下列内容
　　# system-specific logs may be also be configured here.
　　/var/log/router.log （
　　rotate 2
　　}
　　/var/log/S8016.log {
　　weekly            //每周轮循
　　rotate 4          //轮循4次
　　}
　　配置crontab举行日记备份,如按照日期举行备份.
　　如网络设备很多,可把同类的设备配置为相同的设备号
　　例:more switch.log | grep X.X.X.X //查看某一设备的日记
　　考核和记录系统的事件是非常重要的.假如仅仅把系统事件作为日记记录下来,而不去查看,还是无济于事.可用webadmin管理和查看日记,用logchek 自动地查抄日记文件,把正常的日记信息剔撤除,把一些有问题的日记保存下来,然后把这些信息 email 给系统管理员.（稍后增补）
　　网络设备配置
　　PIX的配置
　　logging on //翻开日记
　　logging host [if_name] ip_address [protocol/port] //指定日记主机
　　例:logging host log 133.3.3.2
　　logging trap level //指定日记消息的级别（0:告急（Emergencies） 1:告警（Alerts） 2:严重的（Critical） 3:错误（Errors） 4:告诫（Warnings） 5:告诉（Notifications） 6:信息（Informational） 7:调试（Debugging））
　　logging trap 7 //把调试信息设置为Debug级,记录FTP号令和WWW的URL
　　别的可用logging facility号令更改设备号,PIX默许为local4（20）
　　Huawei S8016的配置（ VRP（R） Software, Version 3.10（NSSA）, RELEASE 5331）
　　Huawei S8016 新号令行设置日记服务器
　　info-center enable //翻开信息中央
　　inf-center loghost host-ip-addr channel 2 facility local-number
　　设置日记主机的IP地址
　　info-center logging host host-ip-addr
　　设置日记主机的信息通道
　　info-center host host-ip-addr channel {channel-number|channel-name}
　　设置日记主机记录工具
　　set logging host host-ip-addr facility local-number
　　撤消向日记主机输出信息
　　undo info-center loghost host-ip-addr
　　huwei S3026配置（VRP （tm） Software, Version 3.10）
　　logging on
　　set logging host 133.3.3.2 channel 2 language chinese facility local1
　　Cisco 7505的配置
　　logging 133.3.3.2
　　logging on
　　logging trap 6
　　logging facility local0