思科交換機如何配置日誌
⑴ 關於思科交換機的日誌輸出問題
你還要在交換機上設置snmptrap,說白了就是當交換機的某些狀態變化時自動發一條消息給syslog伺服器。
在我的3750上面默認有如下的trap
sw01(config)#snmp-serverenabletraps?
clusterEnableClustertraps
configEnableSNMPconfigtraps
-configEnableSNMPconfig-traps
entityEnableSNMPentitytraps
fru-
hsrpEnableSNMPHSRPtraps
mac-notification戚派羨
port-
snmpEnableSNMPtraps
stpx羨戚EnableSNMPSTPXMIBtraps
syslogEnableSNMPsyslogtraps
vlan-
vtpEnableSNMPVTPtraps
<cr>
如果開啟的話,上面的配置每發生一次變化就會發送一條消息出去。IOS版本不高拍一樣,支持的trap有多有少。
在配置模式下輸入snmp-serverenabletraps就開啟了。但是還得加點條件。
比如說接收trap的伺服器地址:snmp-serverhost192.168.x.xtrapsxxxxx
把命令帖完格式全變了,給你帖個圖上來吧。
⑵ 思科交換機路由器日誌問題
應該先在命令行中開啟日誌!
set logging server enable
set logging server 192.168.2.3
後面的地址就是你的伺服器也就是PC的地址。
你在網路上查下具體的配置。
反正要設置一大堆的參數。
CISCO交換機基本配置:Console埠連接
用戶模式hostname# ;
特權模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname csico ;設置交清裂換機的主機名
switch(config)#enable secret csico1 ;設置特權加密口令
switch(config)#enable password csico8 ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;虛擬終端允許登錄
switch(config-line)#password csico6 ;設置虛擬終端登錄口令csico6
switch#exit ;返回命令
交換機VLAN創建,刪除,埠屬性的設置,配置trunk埠,將某埠加入vlan中,配置VTP:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3並命名為vlan3
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 設置該埠速率為100mb/s (10/auto)
switch(config)#plex ? 查看plex的子命令
switch(config)#plex full 設置該埠為全雙工(auto/half)
switch(config)#description TO_PC1 這是該埠描述為TO_PC1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設置為trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允備判許的vlan
switch(config-if)#switchport trunk encap dot1q ;設仿正改置vlan 中繼
switch(config)#vtp domain vtpserver ;設置vtp域名相同
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp server ;設置vtp伺服器模式
switch(config)#vtp client ;設置vtp客戶機模式
交換機設置IP地址,默認網關,域名,域名伺服器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;設置IP地址
switch(config)#ip default-gateway 192.168.1.6 ;設置默認網關
switch(config)#ip domain-name cisco.com 設置域名
switch(config)#ip name-server 192.168.1.18 設置域名伺服器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 設置超時時間為100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3埠
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入靜態地址目標埠f0/6源埠f0/7
switch(config)#end
switch#show mac-address-table 查看整個MAC地址表
switch#clear mac-address-table restricted static 清除限制性靜態地址
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息
switch#show int f0/0 status;查看指定埠狀態
switch#dir flash: ;查看快閃記憶體
http://www.netexpert.cn/thread-2000-1-1.html
⑶ cisco交換機會自動記錄所有日誌么
內容來自,就是方便自己查詢使用:
地址: http://luyingwfeng.blog.163.com/blog/static/39555822011744736547/
cisco配置log的方法
一:啟動log服務
第一步:啟動log logging on
註:By de fault, the logging level is set to 3 (error).
默認log的級別為3(error)
第二步:設置log級別 logging trap severity_level (1-7)
第三步:檢查log設置 show logging
二:測試log輸出
通過下面幾個步驟測試log信息輸出:
第一步:log信息發送到console口。
logging console 7
quit
Ubuntu 論壇
這個測試會產生下面的syslog信息
111005: nobody End configuration: OK
這個信息顯示已經退出configureation mode.」111005」是該信息標識號。「nobody」指出你是通過console口登錄PIX的。
第二步:停止輸送log信息到console
no logging console 7
quit
三、發送syslog信息到緩存
第一步:保存顯示的信息
logging buffered severity_level (1-7)
第二步:查看console口上的信息
show logging
第三步:清除緩存中的信息以便接收查看新的信息
clear logging
第四步:停止發送log信息到緩存
no logging buffered
新的信息到列表的尾部。
四、把log信和行猛息發送到一個telnet會話
第一步:在PIX的內部配置一個host允許telnet到PIX
a. 輸入下面的命令:ubuntu 輸入法
telnet ip_address [subnet_mask] [if_name]
For example, if a host has the IP address 192.168.1.2, the command is:
telnet 192.168.1.2 255.255.255.255
b.設置一個telnet會話的空閑時間,默認為5分鍾,建議值15分鍾。
telnet timeout 15
第二步:啟動一個telnet會話
第三步:進行configuration模式
enable
(Enter your password at the prompt)
configure terminal
第四步:開始log設置
logging monitor severity_level (1-7)
第五步:發送log信息到該tetlnet會話
terminal monitor
該命令功能只發送log信息到當前telnet會話。「Logging monitor」設置所有的telnet會話參數,執行該命令後,log信息發送到每一個單獨的telnet會話。
第六步:使用像ping,web訪問等應用觸發產生syslog信息發送到telnet 會話窗口。
第八步:
terminal no monitor
no logging monitor思科路由器
五、發送syslog 信息到Syslog伺服器
使用TCP或者UCP協議發送syslog信息到一台主機,該主機必須運行一個syslog程序。有在UNIX和Windeow系統下的第三方軟體(Kiwi Syslog Daemon不錯)。
參考Cisco PIX防火牆和VPN的配置手冊來配置syslog。可以設置log信息的發送方式,如:Email、發送到一個檔,發送到一個工作站。
安照下面的步聚配置防火牆發送log信息到一台Syslog伺服器喚橋。
第一步:指定一台主機接收log信息
logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]
For example:
logging host dmz1 192.168.1.5
可以指定多台伺服器來接收log信息,這樣當一台伺服器不在線的時候其它的伺服器仍可以接帶耐收信息。
第二步:設置log級別。
logging trap severity_level (1-7)
第三步:如果想在信息中包含設備的ID使用如下命令
logging device-id {hostname | ipaddress if_name | string text}
包含特定設備的ID(設備的名字,和特定介面的IP或者一個字元串)
六、把log信息發送到SNMP管理機
做下面的配置工作:
第一步:設置SNMP管理機的IP地址
snmp-server host [if_name] ip_addr
第二步:設備其它SNMP伺服器的設置,也是必需的
snmp-server location text
snmp-server contact text
snmp-server community key
參考PIX防火牆命令解釋可以獲得更多的信息。
通過下面的設置來配置發送log信息到SNMP伺服器上。
第一步Netscreen 防火牆
snmp-server enable traps
第二步:設置log級別:
logging history severity_level (1-7)
第三步:關閉syslog捕獲用下面的命令:
no snmp-server enable traps
本文轉自孤舟夜航之家博客51CTO博客,原文鏈接http://blog.51cto.com/cysky/786539如需轉載請自行聯系原作者
⑷ 思科交換機如何開啟同步日誌與域名解析
1,同步日誌,你是指把日誌則州保存到一個伺服器上嗎,下例為使得交換機的所有日誌都保存到192.168.25.17的/tol/logs/cisco/cisco.log日誌中.
cisco#conf t
cisco(config)#logging on -->打開日誌顯示
cisco(config)#logging 192.168.25.17
cisco(config)#logging facility local2
cisco(config)#logging source-interface vlan 1
cisco(config)#service timestamps debug uptime
cisco(config)#logging buffered 8192 debugging
2,cisco#conf t
cisco(config)#ip name-server 192.168.1.18 設置域名伺服器<---DNS 伺服器
3,VLAN描述孫洞蔽字元與埠描述是否有區別
VLAN 描述字元是指給VLAN取的名字,因為VLAN 都有一個數字式的ID的。
埠描述,是給指定顫團埠設定描述。是在進行埠配置之後用 「DESCRIPTION 描述字元」設定的。
⑸ 怎麼查看CISCO交換機日誌
1、首先,進行打開一個的robotframework的窗口的界面當中,進行點核滑擊 tools的菜毀敏單。