集中管理交换机,路由器的系统日志syslog
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,一。配置服务器端配置日志服务器安装 splunk 64位免费版本新建"导入数据",监听udp514端口,默认的接受到的日志存储在索引"main"中可以新建按照不同的交换机日志,新建不同索引,然后在"导
千家信息网最后更新 2024年09月22日集中管理交换机,路由器的系统日志syslog
一。配置服务器端
配置日志服务器
安装 splunk 64位免费版本
新建"导入数据",监听udp514端口,默认的接受到的日志存储在索引"main"中
可以新建按照不同的交换机日志,新建不同索引,然后在"导入数据"过程中,关联到新见索引中
在搜索中,关键词:index="新建索引名"
2. 如果日志服务器上有防火墙,请确保在"入站规则"中,打开"udp514"和"tcp146"
二。配置客户端
cisco 交换机,路由器
1 打开日志服务 Router(config)#logging on
2 定义日志服务器地址 Router(config)#logging host 192.168.2.100
3 定义时间戮 Router(config)#service timestamps log datetime localtime show-timezone msec
3 定义时间戮 Router(config)#service timestamps debug datetime localtime show-timezone msec
4 定义facility级别 Router(config)#logging facility local7(默认即可)
5 #定义severity级别 Router(config)#logging trap 4最后设置时区
2.cisco asa设备
logging enable
logging host inside a.b.c.d
logging source-interface vlan 1(日志数据包原地址)
日志
服务
服务器
索引
数据
配置
交换机
不同
地址
时间
级别
路由
路由器
关键
关键词
客户
客户端
时区
版本
端口
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
ctf网络安全大赛电脑要求
数据库迁移技术要求
网络安全插旗赛
我的世界1.14服务器离线
我的世界服务器管理技巧
软件开发简历上的简介怎么写
超星发现数据库全吗
网络安全学院 东西湖
首选WINS服务器怎样填
我的世界纯生存最牛的服务器
关于网络安全提出建议和意见
江西app软件开发一般要多少钱
如何查询服务器内存使用量
服务器管理口是指哪个
目前软件开发最好的公司
银行用户数据库中有两张表
打车软件开发用到那些软件
sdk表示软件开发包的是
软件开发和软件测试该选哪个
数据库查一个部门人数
网站开发软件开发商
优质的即时通讯软件开发
奥运会图标软件开发
网络安全服务公司知乎
做软件开发费需要什么附件
靠谱app软件开发报价
数据库exsenmble
丽江网络安全技术提升十大品牌
服务器对温度及湿度要求
数据库概论复试知识点