记录服务器的点点滴滴——用Kiwi Syslog Daemon打造日志服务器
局域网·办公
从路由器到交换机每台设备都记录了关于自身运行状态的日志信息,通过日志文件我们可以有效地了解设备运行的正常与否。不过一个个日志文件都是分散在设备的可擦写存储器中,访问起来相对麻烦,需要我们登录设备后进行查看。如果能够建立专门的日志服务器用来收集所有路由器和交换机的日志信息并统一管理的话,就可以有效地监视设备运行情况,在第一时间预防故障的发生。
权权是公司的网络管理员,最近他接到领导的指示,要求为公司建立专门的日志服务器,该服务器负责收集公司核心设备CISCO6509及下行接入层路由交换设备的所有日志信息。权权经过搜索发现了一款适用于Windows 2000/NT/XP/2003系统的的免费软件——Kiwi Syslog Daemon(下载地址:http://www.kiwisyslog.com/software_downloads.htm#Download%20Now)。
任务描述
通过在一台Windows 2000 Server系统的机器上安装Kiwi Syslog Daemon,在路由器交换机上对日志服务器的IP地址进行设置,从而实现日志服务器的建立。
实现方法
第一步:下载并安装Kiwi Syslog Daemon,方法很简单,一路点击“NEXT”即可。安装完毕后运行桌面的Kiwi Syslog Daemon图标启动该软件(图1)。
第二步:验证软件的正常安装,方法是点击菜单的“file→send test message to localhost”,软件将向服务器自身发送数据包验证软件及网络是否正常。如果没有问题,就会在主界面中显示出收到的测试数据包(图2)。
第三步:对CISCO6509进行配置,正常登录到设备上,然后在全局配置模式下输入如下命令:logging 10.91.30.45
//指定日志服务器的IP地址为10.91.30.45logging trap
//设置日志服务器接收内容,并启动日志记录(在logging trap后可以接参数0到7,不同级别对应不同故障情况,我们根据实际情况进行选择即可,如果直接使用logging trap进行记录,记录的是全部日志)。
提示:对于日志服务器的IP地址选择,只要保证在该路由交换设备上可以ping通日志服务器IP即可,不一定局限在直接连接设备端口的IP。
第四步:在CISCO6509上配置完毕后,当有用户修改了设备配置或重新启动设备时,就会把日志信息发送到我们设置的10.91.30.45这台日志服务器上,这样我们就可以即时地发现网络故障了(图3)。
总结:通过Kiwi Syslog Daemon我们可以将多台路由交换设备的日志信息保存在同一台服务器上,轻松打造了专业的日志服务器,为网络管理故障排除提供了有力保障。