Назад | Перейти на главную страницу

Отправлять журналы на несколько серверов системных журналов

у нас есть шасси cisco 6500, и я хотел бы отправить журналы на два отдельных сервера syslog.

В настоящее время он уже отправлен на один сервер системного журнала. Это касается нашей службы безопасности. Но мы бы хотели, чтобы кто-то пошел и в нашу команду сетевой инфраструктуры.

Это возможно? Если да, можете ли вы помочь?

Вы можете указать другое место назначения журнала:

conf t
logging host x.x.x.x

В идеале вам действительно следует настроить точку сбора и распространения журналов. Отличный демон syslog, известный как syslog-ng, можно использовать для «разветвления» входящих сообщений по нескольким адресатам. Это чрезвычайно полезно не только для управления несколькими пунктами назначения, но и потому, что вам не придется вносить изменения в свои сетевые устройства (кроме первоначальной настройки вашего хоста регистрации).

Обратите внимание, что есть несколько других необходимых команд, которые связаны с настройкой ведения журнала, которые не следует упускать из виду:

service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
clock timezone GMT 0
!
logging source-interface loopback0
logging buffered 65536
logging host <ip address 1>
logging host <ip address 2>
logging host <ip address 3>
logging trap informational
!
ntp server <ip address 4>
ntp server <ip address 5>
ntp peer <ip address 6>
ntp peer <ip address 7>
ntp update-calendar

у меня есть опубликовал технический документ на Cisco.com который охватывает все это более подробно, и у меня также есть один из инструментов системного журнала, упомянутых в документе - я позволю вам угадать, какой из них, поскольку этот форум не для бесстыдного саморекламы :-)

Я ошибаюсь, или вы можете указать несколько хостов журналов с помощью команды logging? Это должно решить проблему.