h3csyslog_华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集_weixin_39900180的博客-程序员秘密

技术标签： h3csyslog

《网络安全法》和公安部82号令要求网络日志留存180天，为了满足国家网络安全法要求，企业客户通常会配置日志审计系统将网络日志进行集中存储，那么日志审计系统是如何将华为、Cisco、H3C、中兴厂商的网络设备/安全设备的syslog日志采集到日志审计系统中的呢？下面我就介绍一下华为、Cisco、H3C、中兴厂商的网络设备如何配置syslog日志采集。

一、华为设备配置syslog日志采集

system-view //进入系统视图

[huawei] info-center enable // 开启信息中心

[huawei] info-center loghost 192.168.1.2 channel loghost

// 指定向日志主机输出日志信息的通道为 loghost 通道

[huawei] info-center source default channel loghost debug state off log state off trap state off

//关闭所有模块(模块：各种信息，如ARP、pppoe、nat)日志主机的 trap、log、debug 的状态。 Log：日志信息 trap：告警信息 debug：调试信息

[huawei] info-center loghost 192.168.1.2 facility local6 language english

// 将 IP 地址为192.168.1.2的主机作为日志主机，设置信息级别为informational，输出语言为英文

[huawei] info-center source default channel loghost log level warning

[huawei] info-center source default channel loghost debug state on

// 允许输出信息的模块为所有模块“source：default ”，通道为 loghost，同时log 信息级别warning，trap和state信息

二、Cisco设备配置syslog日志采集

Cisco(config)#logging on //打开日志服务

Cisco(config)#logging host 10.63.81.130 //定义日志服务器地址

Cisco(config)#service timestamps debug datetime localtime show-timezone msec //定义时间戳

Cisco(config)#service timestamps log datetime localtime show-timezone msec //定义时间戳

Cisco(config)#logging facility local7 //定义facility级别，默认为7

Cisco(config)#logging trap 7 //定义severity级别(0-7)，如7则=0-7全部启用

Cisco#show logging //检验

三、中兴设备配置syslog日志采集

ZX(config)#ogging on //开启日志服务

ZX(config)#logging buffer 500 //本地日志记录500条

ZX(config)#logging mode fullcycle //日志清除方式

ZX(config)#logging console notifications //console口上日志级别为通知

ZX(config)#logging level notifications //设备本身记录的logging消息的级别

ZX(config)#syslog-server host 10.63.81.130 fport 514 lport 514 //设置日志服务器的IP地址以及源端口和目的端口

ZX(config)#syslog-server facility local1 //上传local1的syslog

四、H3C设备配置syslog日志采集

system-view //进入系统视图

[H3C] info-center enable //开启日志服务

[H3C] info-center loghost 10.63.81.130 facility local5 //配置日志服务地址

总结：在配置syslog日志采集前，请先确保被采集的设备能ping通日志审计系统。根据实际需要采集的日志类型进行配置。

#设备调试##syslog日志采集##经验分享#

本文链接：https://blog.csdn.net/weixin_39900180/article/details/111548395

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

matlab语音处理教程,Matlab声音处理教程 / 声音处理 / 声音处理教程 / 声音处理软件..._龙心有你的博客-程序员秘密

Matlab声音处理教程 / 声音处理 / 声音处理教程1)用mp3录音，生成文件cricket.wav，把该文件放到matlab文件夹里面(就是你打开matlab后中间顶部的地址)。2)使用如下程序，做波形显示以及fft变换。[y,Fs,bits]=wavread('cricket.wav');%读出信号，采样率和采样位数。y=y(:,1);%我这里假设你的声音是双声道，我只取单声道作分析，如果...

pytorch中biLSTM_CRF模型源码学习（三）：前向传播中计算forward_score和gold_score_gold score_weixin_56336619的博客-程序员秘密

上一节地址：pytorch中biLSTM_CRF模型源码学习（二）：预定义方法和模型的初始化工作回顾一下biLSTM_CRF的逻辑：在一个epoch的训练中流程： 1.初始化梯度为0 2.构建张量 3.前向传播 4.反向传播更新权重3.前向传播中：biLSTM提取输入序列的特征，输出feats作为发射概率分布计算前向得分——当前转移概率分布和发射概率分布feats下模型的得分最高的路径的得分计算标签序列的真实得分计算得分的差值作为损失函数值loss4.反向传播中loss

mac下使用ssh链接自己虚拟机中的centos_macos如何ssh到自己的虚拟机_yueyeqingshan的博客-程序员秘密

在虚拟机中的centos的命令模式输入 ifconfig 获取到地址 inet addr 就是地址。然后使用mac的终端输入 ssh 192.168.xxx.xxx 会出现如下界面，然后输入yes 会叫你输入密码一切ok。

读书笔记_计算机网络1:路由器作用ip地址|主机1发送数据给主机2(不同子网)路由表|子网掩码作用ip地址计算_PDYJ的博客-程序员秘密

1个路由器作用：连接至少2个以上的网络也就是说有至少2个以上的ip地址(端口)—子网号在子网1的某台主机H1 向子网2的某台主机H2(目的ip地址)发送数据：步骤1.判断主机H2是不是在子网1内如何判断呢？》目的ip地址 AND 子网1的子网掩码》求出网络地址因为得出的网络地址!=子网1的网络地址，采取第2步2.主机1发送数据到连接子网1的路由器R1,由路由器R1转发数据分组怎么转发呢？转发到哪里呢？》查找路由表》什么是路由表？》(目的(主机网络号)网络地址,(此)子网掩码,下一

python正确的赋值语句是_python中赋值的方法_weixin_39587822的博客-程序员秘密

赋值语句其实在例子中经常使用，其中包括对变量和一些数据结构的元素进行赋值；但是赋值方法不止这些，还有如序列解包、链式赋值和增量赋值等方法，如图，下面是介绍它们的具体用法：工具/原料笔记本电脑（win10）python2.7方法/步骤1首先，我们需要打开python软件，具体如图所示：2现在介绍一些我们以前经常使用的赋值方法，赋值符号是“=”,具体如图所示：3接着介绍序列解包赋值方法，序列解包是将多...

实验八函数的应用_强壮的小蛋蛋的博客-程序员秘密

一、实验目的1、掌握函数定义与调用的方法2、掌握函数参数的传递规则3、掌握匿名函数的定义与使用方法4、掌握递归函数的定义与调用过程二、实验内容1、写出下列程序的运行结果运行结果：22、写出下列程序的运行结果运行结果：[0, 1, 1, 2, 3, 5, 8, 13, 21, 34]3、下列程序的作用是求两个正整数 m,n 的最大公约数，请补充程序补充程序：return nGcd(n,m%n)4、计算空间一点 p(x,y,z)的方向弦，其计算公式如下：5、定义一

随便推点

AChartEngine应用之BarChart（动态柱形图）_Nocturne2011的博客-程序员秘密

构建动态柱形图，官方的API并没有提供可以借鉴的动态柱形图的方法，考虑到数据都是活动的，不可能总是用静态数据，具体是通过定时器+Handler实现定时任务，通过Handler更新主线程UI，在更新之前要把之前的数据清除掉，否则那些数据都会被加载，最后重新绘制动态柱形图，构建动态柱形图的步骤主要分为以下四步，还需要在项目中引入AChartEngine依赖jar包，在Manifest中添加<activityandroid:name="org.achartengine.GraphicalActivity" />。