Linux系統存儲交換機日志

? 　??日志記錄是為系統設備在運行過程中報告其運行情況而設的，?為了保證系統正常運行，?解決每一天可能遇到的各種各樣的問題，?網絡管理員必須認真地讀取日志記錄。目前公司系統路由器共有50?臺左右，?均為Cisco?路由器，?使用show log?命令來查看日志，?但將所有的路由器逐個查看是非常費時費力的。由于Cisco?路由器存儲日志記錄的緩存很小(默認是4 KB)?，?一條記錄的保存時間一般只有幾分鐘，?緩存器以先進先出的隊列模式處理日志記錄，?最早的記錄將被刷新，?一些重要的日志記錄有可能被覆蓋。因此應該建立日志管理服務器，?將所有路由器的日志記錄匯總，?便于管理和查詢，?及時發現路由器在運行過程中出現的問題，?以保證MIS?系統正常運行。 1　建立過程

Syslog?是一種運行在UNIX?和LINUX?操作系統上的日志工具。它能夠接收遠程系統的日志記錄，?在一個日志中按時間順序處理包含多個系統的記錄，?并以文件形式存盤。同時不需要連接多個系統，?就可以在一個位置查看所有的記錄。Syslog?使用UDP?作為傳輸協議，?通過目的端口514?，?將所有路由器的日志管理配置發送到安裝了Syslog?軟件系統的服務器，?Syslog?服務器自動接收日志數據并寫到日志文件中，?存儲外部路由器日志的日志文件通常存放在該服務器“/ var/ log”目錄下的messages?文件中。為了查看日志文件的內容，?必須要有“Root”權限。日志文件中的信息很重要，?只能允許超級用戶訪問這些文件。 2?日志文件

日志文件是純文本文件，?每1?行就是1?個消息。1?個消息是由下述4?個域的固定格式組成，?只要是在Linux?下，?能夠處理純文本的工具都可用來查看日志文件。 2.1?時間標簽( Timestamp)?。表示消息發出的日期和時間，?即使用服務器的時間。在創建日志時路由器的時間被忽略，?使用服務器的時間可以作為一個單一標準，?而不必檢查所有路由器的時間是否一樣。 2.2?主機名(Hostname)?和日志ID。主機名是路由器發送日志的端口IP?地址，?表示生成消息的設備名字。如果只有1?臺計算機，主機名就可以忽 略，?但是在網絡環境中，?使用Syslog?就可以區分不同主機發送的消息。在IP?地址后面的數字表示日志ID?號，?Cisco?路由器每生成一個日志記錄就將日志ID?號加1?。 3?　系統配置

3.1?　服務器配置

硬件配置:?采用奔騰4??2.8GHz CPU、內存1G?或更高配置的PC?機。 操作系統: Redhat Linux As 5 Updata 2 將服務器連接網絡，?設置IP?地址。例如:10.32.2.1?。Syslog?服務器的啟動程序是Syslogd?。正常啟動時，?它并不接收來自網絡的消息，必須使用-r?的參數初始化Syslog?服務器，?啟動步驟如下。 1.?首先打開服務器用“root”用戶登陸; 2.?點擊開始菜單“運行命令”項，?在命令框輸入“syslogd -r”命令，?點擊運行; 3.?查看/ var/ log/ messages?文件內是否產生了一條啟動消息 Sep 25 14 : 44 : 05 localhost syslogd 1.4.1 :restart ;

4.?運行“終端”程序，即在(root@localhost root)#?提示符后，鍵入“netstat -a more”，回車后查看是否有“?udp 0 0 *?∶syslog *?∶*?”行，如果有，Syslog?服務器就啟動成功。 3.2?　路由器配置

在全局模式下輸入下列命令。 router (config) # logging .

router (config) # logging 10.32.2.1

然后，使用“CTRL^Z”退出全局模式，路由器就開始轉發其日志記錄。(注:Cisco?路由器可以向5?臺日志服務器同時發送日志消息) 3.3?　配置測試

在路由器上輸入2?條命令( router # config t?，router (config) # exit )?，即可在服務器/ var/ log/ messages?文件內產生1?條消息:?Sep 25 14:47:22 10.32.2.1 66:4w0d:%SYS-5-CONFIG I:Configured from console by vty0 (172.16.2.1)這說明日志服務器已經開始接收路由器的日志記錄，系統配置成功。 4?　查看日志文件

在“終端”程序窗口內，用像More?或Less?一樣的分頁顯示程序，或者用Grep?命令查找特定的消息。絕對不要使用文本編輯器打開文件，否則易降低系統性能，而且不允許更改日志文件。以下提供幾種查詢方式。 方式1?: 分頁顯示日志文件。可以使用以下命令: （root@localhost root）#more /var/log/messages

(root@localhost root)#less /var/log/messages

其中less?命令可以上下滾動文件，并可按字符串查找記錄。 方式2 :

從日志文件中提取單個設備日志記錄。例如:查找10.32.2.1?路由器的記錄是否保存到router.txt?文件中時，就輸入 (root@localhost root)# grep '10.32.2.1' /var/log/messages>router.txt

5?　應用

通過查看日志記錄中的各種信息，可以及時了解各個路由器的狀態及各種突發事件，并且還能跟蹤線路故障，例如以下這一條記錄: Sep 28 01:25:32 10.32.2.1 410:3w1d:%LINEPRO TO-5 UPDOWN:Line protocol . Interface Serial0，changed state to down這條記錄指28?日01:25;32，?位于10.32.2.1?的路由器的串行接口0?的協議級中斷，這反映了線路上的所有通信協議都失敗了，雖然不能準確地知道故障原因，但可以分析出串行接口和相連的路由器之間的線路有問題。


?本文轉自 李晨光 51CTO博客，原文鏈接：http://blog.51cto.com/chenguang/127050，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的Linux系统存储交换机日志的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。