cisco日志服务器

1、怎么搭建Linux syslog服务器抓思科交换机的日志

将Cisco设备的日志发往syslog服务器，如下操作：
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日志记录级别，可用"?"查看详细内容
device(config)#logging source-interface loopback0 //日志发出用版的源IP地址
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置权，可根据需要具体配置检验
device#sh logging
设置完成后，最好设置一下当前交换机或路由器的时钟。这样在日志服务器上就可以看到何时产生的日志。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日志消息的级别
(0:紧急(Emergencies)

2、cisco思科交换机如何查看日志？

实现的方法和详来细的操作步源骤如下：

1、第一步，在打开robotframework窗口的界面中，单击“ tools”选项，见下图，转到下面的步骤。

2、第二步，执行完上述操作之后，将弹出下拉菜单，并选择“ run tests”选项，见下图，转到下面的步骤。

3、第三步，执行完上述操作之后，在显示的运行结果中，可以显示日志的日志路径的位置，见下图，转到下面的步骤。

4、第四步，执行完上述操作之后，或单击robotframework工具中的“log”按钮，见下图，转到下面的步骤。

5、第五步，执行完上述操作之后，可以在浏览器中输入该日志的日志文件路径，见下图，转到下面的步骤。

6、第六步，执行完上述操作之后，这将打开日志文件并可以查看日志文件内容，见下图。这样，问题就解决了。

3、cisco ASA5550 防火墙怎样配置日志服务器

需要你先设置inside接口，然后才能配置，
如logging host inside 1.1.1.1

4、配置了日志服务器，CISCO 6509上就是没有telnet登录和操作的日志

cisco 日志，只记录事件。至于操作和登录，你需要配置起tacacs服务器（或acs服务器），然后在交换机配置AAA，给个7609的配置例子：
tacacs-server host 111.22.22.111
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no-tacacs local
aaa authentication login no-password none
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 1 default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

其中留意上面的command，cisco是通过tacacs对命令鉴权，才可以记录命令，还有，aaa只能起tacacs，radius是不支持命令鉴权的。

5、如何设置思科6509的日志服务器

思科日志服务器参考以下方法：

R1#conf t

R1(config)#logging on

R1(config)#logging HOST 192.168.1.100 //日志服务器的IP地址

R1(config)#logging facilit y local1

//facility标识, RFC3164 规定的本地设备标识为 local0 - local7 （）

R1(config)#logging trap errors //日志记录级别

R1(config)#logging trap ？可用"?"查看详细内容

R1(config)#logging source-interface e0 //日志发出用的源IP地址

R1(config)#service timestamps log datetime localtime

//日志记录的时间戳设置，可根据需要具体配置

检验 查看

R1#sh logging

6、如何配置cisco asa 日志服务器

用ASDM配置还是很简单的 如果命令行你可以去思科官方网站查找相关文档

7、如何把linux设置成cisco路由器的日志服务器

对于Cisco路由器日志的服务器设置，是一个很高端的问题。在使用的过程中需要不停地寻找更好的方式，但对于linux，很多人都不是很清楚。如何把linux设置成Cisco路由器日志服务器?想实现日志的统一管理，包括2950 6509 3550 2611和华为的3526交换机。

方法一：
QUOTE:RedHat的话:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514。
方法二：
QUOTE:对于cisco交换机，你只要用下面logging on,logging trap warning , trap后面共有7个参数，对应不同的级别,logging host inside 192.168.7.2 这个地址是log服务器的地址QUOTE:Cisco路由器日志主机设置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ //-r 从远端主机写入 -m 0 vi /etc/syslog.conf加入下列内容。
把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为104,PIX的配置logging on //打开Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主机例:logging host log 133.3.3.2logging trap level //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))。
logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL另外可用logging facility命令更改设备号,PIX默认为local4(20),Huawei S8016的配置,Huawei S8016 新命令行设置日志服务器,info-center enable //打开信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,设置日志主机的IP地址,info-center logging host host-ip-addr,设置Cisco路由器日志主机的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},设置日志主机记录工具,set logging host host-ip-addr facility local-number,取消向日志主机输出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0

8、Cisco日志服务器发送日志，日志服务器收取不到。求助！

你的软件是叫什么？仙人掌MRTG？没说明白

cisco的配置是什么样的？

什么形式推送告警日志的，邮件还是其他方式。没说明白

无法回答。

9、思科交换机如何开启同步日志与域名解析

1,同步日志，你是指把日志保存到一个服务器上吗，下例为使得交换机的所有日志都保存到192.168.25.17的/tol/logs/cisco/cisco.log日志中.

cisco#conf t
cisco(config)#logging on -->打开日志显示
cisco(config)#logging 192.168.25.17
cisco(config)#logging facility local2
cisco(config)#logging source-interface vlan 1
cisco(config)#service timestamps debug uptime
cisco(config)#logging buffered 8192 debugging

2,cisco#conf t
cisco(config)#ip name-server 192.168.1.18 设置域名服务器<---DNS 服务器

3,VLAN描述字符与端口描述是否有区别
VLAN 描述字符是指给VLAN取的名字，因为VLAN 都有一个数字式的ID的。
端口描述，是给指定端口设定描述。是在进行端口配置之后用 “DESCRIPTION 描述字符”设定的。