南粤风釆26选5开奖号码:驾驭好路由器日志 快速定位及排除故障

来源:互联网
更新时间:2018/2/9 1:27:33
责任编辑:鲁能
字体:

广东26选5好彩2 www.jqf9.cn

日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。

Cisco是目前使用比较广泛的一种路由器,在许多行业系统中有非常普遍的应用。以下是笔者在日常工作中积累的一些对Cisco路由器日志设置方面的经验,这些实例都在实际应用中调试通过并投入使用,供大家参考。

路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。

认识syslog设备

首先介绍一下syslog设备,它是标准Unix,的跟踪记录机制,syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件,然后将这些信息写到一个文件或设备中,或给用户发送一个信息。syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件,syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明syslogd程序记录日志的行为,该程序在启动时查询syslog.conf配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔,不能用空格键),其中选择域指明消息的类型和优先级;动作域指明sysloqd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及 "什么程度"。然后用TAB键跳到下一栏继续写 "符合条件以后要做什么"。当指明一个优先级时,syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。

第一栏包含了何种情况与程度,中间用小数点分隔。详细的设定方式如下:

1.在什么情况下记录?

各种不同的情况以下面的宇串来决定:

auth 关于系统安全与使用者认证;

cron关于系统自动排序执行(CronTable);

daemon 关于背景执行程序;

ken 关于系统核心;

Ipr 关于打印机;

mai1 关于电子邮件;

news 关于新闻讨论区;

syslog 关于系统记录本身;

user 关于使用者;

uucp关于UNIX互拷(UUCP)。

2.什么程度才记录P

表1是各种不同的系统状况,依轻重缓急排列。

驾驭好路由器日志 快速定位及排除故障(图一)
表一

例如你要系统去记录info等级的事件,则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如mail.info表示关于电子邮件传送系统的一般性信息。auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用:

星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的,不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。

等号(=):表示只记录目前这一等级,其上的等级不要记录。例如上面的例子,平常写下info等级时,也会把位于info等级上面的notice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。

惊叹号(!):表示不要记录目前这一等级及其上的等级。

3、记录存放的位置

sysloqd提供下列方法供您记录系统发生的事件:

一般文件

这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号"/"开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。

指定的终端机或其他设备

你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如/dev/conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。

指定的远端主机

如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。

以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显著目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下*.*,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。有人在记录网络日志时,连谁去ping他的主机都要记录,这样不仅降低系统效率而且增加了磁盘用量。

路由器日志功能的具体设置方法

首先在UNIX主机上做下列工作,以超级用户注册进入:

驾驭好路由器日志 快速定位及排除故障(图二)
其中168.1.1.2为日志主机的IP地址。这样对路由器进行的一些操作将会记录在mail_debug和r2509_debug这两个文件中。 转帖于 Xue163.com_路由故障处理手册

根据您访问的内容,您可能还对以下内容感兴趣,希望对您有帮助:

如何迅速定位路由器故障

答:一般使用排查方就行了,先直接把网线查到电脑上判断宽带没有问题,然后就是进去路由器检查拨号连接是不是连接正常

腾达无线路由器W311R频繁掉线,有线无线都掉,请教...

答:您好!希望以下方法能够帮到您。 登陆路由器192.168.0.1的界面,点击“高级设置”—“无线设置”—“无线基本设置”,更改一下路由器的无线信号名称(SSID),如可改为Tenda11等,“信道”选择1、6、11,这三个信道,干扰性较小,较稳定。 感谢您对我们产...

路由器如何定位

答:如果搬了家,发现 WiFi 定位在原地址,那么就去这个网站(Skyhook: How It Works)更新下 WiFi 信息。需要用到路由器的 MAC 地址,还有需要自己能从地图上认得出自己家在那个位置上,如果你知道你自己的精确经纬度,那就更好了。 值得注意的是,...

如何快速定位跨多地市的集团以太网电路故障

答:但是,在使用的过程中,仍然会有种种原因导致网络通信中断。此时,迅速的找出故障所在,并及时进行修改,是维持系统正常运行的关键。通常情况下,思科vpn 路由器若出现故障的话,不过就是线路、端口、链路方面出现了某些物理或者配置上的错误。 ...

无线路由器有定位功能吗?

答:可以大致确定范围,每台接入网络的设备都有唯一的MAC地址,每个接入的设备的使用情况可以在网络设备的日志记录中查到,可以确定是由那个无线路由或AP中接入的。

无线AC控制器和路由器有什么区别?

答:无线AC控制器 无线AC控制器是一种网络设备,比如我曾接触过的丰润达的AC100和AC180等,用它们可以来集中控制和管理无线AP,比如下发配置、修改相关配置参数、射频智能管理、接入安全控制等。 路由器 路由器是一种连接多个网络或网段的网络设备,...

可以 探测wifi信号强弱的软件最好可以定位路由器

答:最早开发这个技术的是Skyhook公司。 这个技术的原理是利用下面三条事实: wifi热点(也就是AP,或者无线路由器)越来越多,在城市中更趋向于空间任何一点都能接收到至少一个AP的信号。(在美国,每个点收到3、5个AP信号的情况相当多见。中国也会...

无线路由器回来家里设置好了,手机连接上WIFI发消...

答:手机请打开GPS

用猫上网 本地连接网络电缆没插好 用路由器能上网 排除故障 猫...

不是网卡坏了,就是接触不良,我遇见的接触不良的多数,网卡没那么容易坏的

如何排除使用路由器后无法使用VPN的故障

NETGEAR的所有路由器均支持IPSec, PPTP 及L2TP的VPN穿透,且是在默认情况下,无需对路由器的任何设置进行修改。 3、若在安装了NETGEAR的路由器后无法使用原来的...

路由器日志 意思

路由器运行了0天3小时1分57秒,ip地址192.168.1.101发送dhcp请求,那个Ip地址应该是一个客户端的Ip,具体是哪个得你自己查看。

怎么查看路由器日志

不同的路由器不太一样吧,有的有状态和记录,你可以在记录里看看,有没有

完美世界国际版被盗之前路由日志,找高手翻译下

1 [星期一12月31日18:44 :00 2007年] : eth0链接 2 [星期一12月31日18:44 :02 2007年] : 固件版本: T01-061 3 [星期一12月31日18:44 :02 2007年] : PPPOE送PADI… 4 [星期一...

fast路由器日志可以看到浏览过的网址吗?

您好,路由器日志只能记录路由器的操作例如登录路由器.有其他用户连接该路由,会记录192.168的内网地址.等相关操作.是无法查看浏览过某页面的!

路由器系统日志里面有wifi密码更改的记录吗

应该没有,现在路由器上应该都有重置按键,重置后密码需要重新设定。

我的路由器连不上网了??系统日志显示出LCP检测失败??怎么...

你的猫插到路由器上,用电脑拨号上网,怎么你一个错误信息,一般的路线直拨,及时逆转不能得到任何错误消息! !您可以设置路由器的拨号了! lwan在ADSL PPPoE拨号协议连接

路由器上网老师掉线, 路由器系统日志如下。求高手指教什么原...

0 days(00:01:32):[PPP]:收到请求断开的LCP报文。 不是路由的问题,都收到请求断开的报文了,两个可能: 一个是电信服务器设置有问题。 二、是你拨号账户和密码被其它人使...

请问路由器里面的系统日志有什么作用?能用来分析什么?比如...

一般市场上SOHU的路由器只能够记录路由器从启动后到正常运行的步骤,以及错误(比如:PPPOE拨号失败的原因)的一些信息。


广东26选5好彩2 www.jqf9.cn true //www.jqf9.cn/Network/0/2843.html report 17494 驾驭好路由器日志快速定位及排除故障,日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。Cis...
网友评论
最新添加资讯
    24小时热门资讯
    娱乐时尚
      科技资讯
      历史文化
        真视界
        旅游美食
        精彩图文
        我爱我车
        母婴健康
        关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
        Copyright © 2004-2018 www.jqf9.cn All Rights Reserved. 学网 版权所有
        京ICP备10044368号-1 京公网安备11010802011102号
        教育考试: 学历财经建筑 医药公考资格外语电脑作文招聘中小学留学 文档 移民 文库专栏23问答中心问答图书馆知识IT编程数码信息解决方案信息中心IT科技topzttophottopsctopnew问答新闻中心软件教室设计大全网络相关英语学习开发编程考试中心参考范文管理文库营销中心站长之家IT信息中心商学院数码大全硬件DIY企业服务网吧在线百科硬件知识手机平板汽车游戏家电精彩摄影现代家居IT女人经验健康养生猎奇创业攻略教育学习历史时尚潮流广东26选5好彩2涨知识
      • 印度亮出底牌武器威慑中国,解放军应对手段相当硬气:中国不怕 2018-09-10
      • 羌族“独腿女孩”尔玛阿依有望配假肢登舞台 2018-09-10
      • 价值-热门标签-华商生活 2018-08-17
      • 乐智起航 赢在未来 艾美卡特兰乐高主题活动圆满落幕 2018-08-17
      • 457| 290| 564| 946| 165| 6| 143| 541| 687| 993|