操作系统日志配置方法.doc

操作系统日志配置方法 操作系统日志配置是计算机系统中非常重要的一部分，它可以帮助管理员监控和记录系统中的所有操作和事件，从而帮助管理员快速地定位和解决问题。本文将详细介绍操作系统日志配置方法，涵盖了 AIX、Linux、Solaris、HP UNIX、Windows 操作系统日志配置方法，以及网络设备和安全设备的日志配置方法。 1. AIX、Linux 和 Solaris 操作系统日志配置方法 在 AIX、Linux 和 Solaris 操作系统中，日志配置方法是通过修改 /etc/syslog.conf 文件来实现的。具体步骤如下： 使用 Root 帐号登陆目标系统，然后查看 /etc/syslog.conf 文件，是否已经成功添加以下内容： *.err @采集机 IP 地址 (中间以 Tab健分割) auth.info @采集机 IP 地址 (中间以 Tab健分割) 如果没有添加，则需要手动添加这两行内容。 需要停止 syslog 服务，使用以下命令： /etc/init.d/syslog stop 然后，重新启动 syslog 服务，使用以下命令： /etc/init.d/syslog start 2. HP UNIX 操作系统日志配置方法 在 HP UNIX 操作系统中，日志配置方法是通过修改 /etc/syslog.conf 文件来实现的。具体步骤如下： 在 Unix 系统 /etc/syslog.conf 文件最后追加以下 2 行： *.err @采集机 IP 地址 (中间以 Tab健分割) auth.info @采集机 IP 地址 (中间以 Tab健分割) 然后，停止 syslog 服务，使用以下命令： Kill -9 syslogd 重新启动 syslog 服务，使用以下命令： /usr/sbin/syslogd 3. Windows 操作系统日志配置方法 在 Windows 操作系统中，日志配置方法是通过安装日志采集程序和修改配置文件 SEMCollectCfg.xml 来实现的。具体步骤如下： 安装日志采集程序，然后修改配置文件 SEMCollectCfg.xml，添加以下内容： <SYSTEM> <SYSTEMNAME>Windows</SYSTEMNAME> <SYSTEMTYPE>Windows</SYSTEMTYPE> <LOGPATH> </LOGPATH> <LOGFORMAT> </LOGFORMAT> <ACTION>Syslog</ACTION> <ACTIONPARAM> <PARAM>采集机 IP</PARAM> <PARAM>514</PARAM> <PARAM>local0</PARAM> </ACTIONPARAM> </SYSTEM> 然后，重新启动事件收集程序即可。 4. 网络设备日志配置方法 网络设备日志配置方法根据不同的设备类型而异。以下是 Cisco 交换机、路由器和华为交换机、路由器的日志配置方法： Cisco 交换机、路由器： device#conf t device(config)#logging on device(config)#logging 采集机 IP 地址 device(config)#logging trap err device(config)#service timestamps log datetime localtime 华为交换机、路由器： device# info-center enable device# info-center loghost 采集机 IP 地址 5. 安全设备日志和 SNMP 配置方法 安全设备日志和 SNMP 配置方法根据不同的设备类型而异。以下是 Cisco PIX 防火墙、Netscreen 防火墙和华为防火墙的日志和 SNMP 配置方法： Cisco PIX 防火墙： Syslog 配置方法： device#conf t device(config)#logging on device(config)#logging host 采集机 Ip 地址 device(config)#logging trap notif device#sh logging device#write memory SNMP 配置方法： device#conf t device(config)#snmp-server host 采集机 IP 地址 community isone device(config)#snmp-server host 采集机 IP 地址 device#sh logging device#write memory Netscreen 防火墙： Syslog 配置方法： set syslog config 采集机 IP 地址 local4 local4 set syslog enable set syslog traffic set log module system level notif destination syslog save SNMP 配置方法： set snmp community isone 采集机 IP 地址 set snmp community isone read-only ver v1 set snmp host isone 采集机 IP 地址 255.255.255.255 华为防火墙： Syslog 配置方法： set syslog config 采集机 IP 地址 local4 local4 set syslog enable set syslog traffic set log module system level notif destination syslog save SNMP 配置方法： set snmp community isone 采集机 IP 地址 set snmp community isone read-only ver v1 set snmp host isone 采集机 IP 地址 255.255.255.255