浙江风采网走势图2:駕馭好路由器日志 快速定位及排除故障

來源:互聯網
更新時間:2018/2/9 1:27:33
責任編輯:魯能
字體:

福建体彩走势图 www.uyduz.icu

日志對于網絡安全來說非常重要,他記錄了系統每天發生的各種各樣的事情,你可以通過他來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。路由器是各種信息傳輸的樞紐,被廣泛用于企事業單位的網絡建設中,承擔著局域網之間及局域網與廣域網之問連接的重任。

Cisco是目前使用比較廣泛的一種路由器,在許多行業系統中有非常普遍的應用。以下是筆者在日常工作中積累的一些對Cisco路由器日志設置方面的經驗,這些實例都在實際應用中調試通過并投入使用,供大家參考。

路由器的一些重要信息可以通過syslog機制在內部網絡的Unix主機上作日志。在路由器運行過程中,路由器會向日志主機發送包括鏈路建立失敗信息、包過濾信息等等日志信息,通過登錄到日志主機,網絡管理員可以了解日志事件,對日志文件進行分析,可以幫助管理員進行故障定位、故障排除和網絡安全管理。

認識syslog設備

首先介紹一下syslog設備,它是標準Unix,的跟蹤記錄機制,syslog可以記錄本地的一些事件或通過網絡記錄另外一個主機上的事件,然后將這些信息寫到一個文件或設備中,或給用戶發送一個信息。syslog機制主要依據兩個重要的文件:/etc/syslogd(守護進程)和/etc/syslog.conf配置文件,syslogd的控制是由/etc/syslog.conf來做的。syslog.conf文件指明syslogd程序記錄日志的行為,該程序在啟動時查詢syslog.conf配置文件。該文件由不同程序或消息分類的單個條目組成,每個占一行。對每類消息提供一個選擇域和一個動作域。這些域由tab隔開(注意:只能用tab鍵來分隔,不能用空格鍵),其中選擇域指明消息的類型和優先級;動作域指明sysloqd接收到一個與選擇標準相匹配的消息時所執行的動作。每個選項是由設備和優先級組成。也就是說第一欄寫"在什么情況下"及 "什么程度"。然后用TAB鍵跳到下一欄繼續寫 "符合條件以后要做什么"。當指明一個優先級時,syslogd將記錄二個擁有相同或更高優先級的消息。每行的行動域指明當選擇域選擇了一個給定消息后應該把他發送到哪兒。

第一欄包含了何種情況與程度,中間用小數點分隔。詳細的設定方式如下:

1.在什么情況下記錄?

各種不同的情況以下面的宇串來決定:

auth 關于系統安全與使用者認證;

cron關于系統自動排序執行(CronTable);

daemon 關于背景執行程序;

ken 關于系統核心;

Ipr 關于打印機;

mai1 關于電子郵件;

news 關于新聞討論區;

syslog 關于系統記錄本身;

user 關于使用者;

uucp關于UNIX互拷(UUCP)。

2.什么程度才記錄P

表1是各種不同的系統狀況,依輕重緩急排列。

駕馭好路由器日志 快速定位及排除故障(圖一)
表一

例如你要系統去記錄info等級的事件,則notice、err、warning、Crit、alert、emerg等在info等級以上的也會被一并記錄下來。把上面所寫的1、2項以小數點組合起來就是完整的"要記錄哪些東西"的寫法。例如mail.info表示關于電子郵件傳送系統的一般性信息。auth.emerg就是關于系統安全方面相當嚴重的信息。Ipr.none表示不要記錄關于打印機的信息(通常用在有多個紀錄條件時組合使用)。另外有三種特殊的符號可供應用:

星號(*):代表某一細項中所有項目。例如mail.*表示只要有關mail的,不管什么程度都要記錄下來。而*.info會把所有程度為infn的事件給記錄下來。

等號(=):表示只記錄目前這一等級,其上的等級不要記錄。例如上面的例子,平常寫下info等級時,也會把位于info等級上面的notice.err.warning、crit、alert、emerg等其他等級也記錄下來。但若你寫=info則就只有記錄info這一等級了。

驚嘆號(!):表示不要記錄目前這一等級及其上的等級。

3、記錄存放的位置

sysloqd提供下列方法供您記錄系統發生的事件:

一般文件

這是最普遍的方式。你可以指定好文件路徑與文件名稱,但是必須以目錄符號"/"開始,系統才會知道這是一個文件。例如/var/adm/maillog表示要記錄到/var/adm下面一個稱為maillog的文件。如果之前沒有這個文件,系統會自動產生一個。

指定的終端機或其他設備

你也可以將系統記錄寫到一個終端機或是設備上。若將系統記錄寫到終端機,則目前正在使用該終端機的使用者就會直接在屏幕上看到系統信息(例如/dev/conso舊或是/dev/tty1,你可以拿一個屏幕專門來顯示系統信息)。若將系統記錄寫到打印機(例如/dev/!p0)。,則你會有一長條印滿系統記錄的紙,這樣網絡入侵者就不能修改日志來隱藏入侵痕跡。

指定的遠端主機

如果你不將系統信息記錄在本地機器上,你可以寫下網絡中另一個主機的名稱,然后在主機名稱前面加上"@"符號(例如(@)ccunix1.variox.int,但被你指定的主機上必須要有sysloqd)。這可以防止由于硬盤錯誤等情況使日志文件丟失。

以上就是syslog各項記錄程度及記錄方式的寫法,可以依照自己的需求記錄下自己所需要的內容。但是這些記錄都是一直追加上去的,除非將文件自行刪除掉,否則這些文件就會越來越大。Syslog設備是一個網絡攻擊者的顯著目標,通過修改日志來隱藏入侵痕跡,因此我們要特別注意。最好養成每周(或更短的時間)定期檢查一次記錄文件的習慣,并將過期的記錄文件依照流水號或是日期備份,以后查閱時也比較容易。千萬不要記錄下*.*,這樣無論什么都被記錄下來,結果會導致文件太大,要找資料時根本無法馬上找出來。有人在記錄網絡日志時,連誰去ping他的主機都要記錄,這樣不僅降低系統效率而且增加了磁盤用量。

路由器日志功能的具體設置方法

首先在UNIX主機上做下列工作,以超級用戶注冊進入:

駕馭好路由器日志 快速定位及排除故障(圖二)
其中168.1.1.2為日志主機的IP地址。這樣對路由器進行的一些操作將會記錄在mail_debug和r2509_debug這兩個文件中。 轉帖于 Xue163.com_路由故障處理手冊

根據您訪問的內容,您可能還對以下內容感興趣,希望對您有幫助:

如何迅速定位路由器故障

答:一般使用排查方就行了,先直接把網線查到電腦上判斷寬帶沒有問題,然后就是進去路由器檢查撥號連接是不是連接正常

騰達無線路由器W311R頻繁掉線,有線無線都掉,請教...

答:您好!希望以下方法能夠幫到您。 登陸路由器192.168.0.1的界面,點擊“高級設置”—“無線設置”—“無線基本設置”,更改一下路由器的無線信號名稱(SSID),如可改為Tenda11等,“信道”選擇1、6、11,這三個信道,干擾性較小,較穩定。 感謝您對我們產...

路由器如何定位

答:如果搬了家,發現 WiFi 定位在原地址,那么就去這個網站(Skyhook: How It Works)更新下 WiFi 信息。需要用到路由器的 MAC 地址,還有需要自己能從地圖上認得出自己家在那個位置上,如果你知道你自己的精確經緯度,那就更好了。 值得注意的是,...

如何快速定位跨多地市的集團以太網電路故障

答:但是,在使用的過程中,仍然會有種種原因導致網絡通信中斷。此時,迅速的找出故障所在,并及時進行修改,是維持系統正常運行的關鍵。通常情況下,思科vpn 路由器若出現故障的話,不過就是線路、端口、鏈路方面出現了某些物理或者配置上的錯誤。 ...

無線路由器有定位功能嗎?

答:可以大致確定范圍,每臺接入網絡的設備都有唯一的MAC地址,每個接入的設備的使用情況可以在網絡設備的日志記錄中查到,可以確定是由那個無線路由或AP中接入的。

無線AC控制器和路由器有什么區別?

答:無線AC控制器 無線AC控制器是一種網絡設備,比如我曾接觸過的豐潤達的AC100和AC180等,用它們可以來集中控制和管理無線AP,比如下發配置、修改相關配置參數、射頻智能管理、接入安全控制等。 路由器 路由器是一種連接多個網絡或網段的網絡設備,...

可以 探測wifi信號強弱的軟件最好可以定位路由器

答:最早開發這個技術的是Skyhook公司。 這個技術的原理是利用下面三條事實: wifi熱點(也就是AP,或者無線路由器)越來越多,在城市中更趨向于空間任何一點都能接收到至少一個AP的信號。(在美國,每個點收到3、5個AP信號的情況相當多見。中國也會...

無線路由器回來家里設置好了,手機連接上WIFI發消...

答:手機請打開GPS

用貓上網 本地連接網絡電纜沒插好 用路由器能上網 排除故障 貓...

不是網卡壞了,就是接觸不良,我遇見的接觸不良的多數,網卡沒那么容易壞的

如何排除使用路由器后無法使用VPN的故障

NETGEAR的所有路由器均支持IPSec, PPTP 及L2TP的VPN穿透,且是在默認情況下,無需對路由器的任何設置進行修改。 3、若在安裝了NETGEAR的路由器后無法使用原來的...

路由器日志 意思

路由器運行了0天3小時1分57秒,ip地址192.168.1.101發送dhcp請求,那個Ip地址應該是一個客戶端的Ip,具體是哪個得你自己查看。

怎么查看路由器日志

不同的路由器不太一樣吧,有的有狀態和記錄,你可以在記錄里看看,有沒有

完美世界國際版被盜之前路由日志,找高手翻譯下

1 [星期一12月31日18:44 :00 2007年] : eth0鏈接 2 [星期一12月31日18:44 :02 2007年] : 固件版本: T01-061 3 [星期一12月31日18:44 :02 2007年] : PPPOE送PADI… 4 [星期一...

fast路由器日志可以看到瀏覽過的網址嗎?

您好,路由器日志只能記錄路由器的操作例如登錄路由器.有其他用戶連接該路由,會記錄192.168的內網地址.等相關操作.是無法查看瀏覽過某頁面的!

路由器系統日志里面有wifi密碼更改的記錄嗎

應該沒有,現在路由器上應該都有重置按鍵,重置后密碼需要重新設定。

我的路由器連不上網了??系統日志顯示出LCP檢測失敗??怎么...

你的貓插到路由器上,用電腦撥號上網,怎么你一個錯誤信息,一般的路線直撥,及時逆轉不能得到任何錯誤消息! !您可以設置路由器的撥號了! lwan在ADSL PPPoE撥號協議連接

路由器上網老師掉線, 路由器系統日志如下。求高手指教什么原...

0 days(00:01:32):[PPP]:收到請求斷開的LCP報文。 不是路由的問題,都收到請求斷開的報文了,兩個可能: 一個是電信服務器設置有問題。 二、是你撥號賬戶和密碼被其它人使...

請問路由器里面的系統日志有什么作用?能用來分析什么?比如...

一般市場上SOHU的路由器只能夠記錄路由器從啟動后到正常運行的步驟,以及錯誤(比如:PPPOE撥號失敗的原因)的一些信息。


www.xue163.net true //www.xue163.net/Network/0/2843.html report 17494 駕馭好路由器日志快速定位及排除故障,日志對于網絡安全來說非常重要,他記錄了系統每天發生的各種各樣的事情,你可以通過他來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。路由器是各種信息傳輸的樞紐,被廣泛用于企事業單位的網絡建設中,承擔著局域網之間及局域網與廣域網之問連接的重任。Cis...
網友評論
最新添加資訊
    24小時熱門資訊
    娛樂時尚
      科技資訊
      歷史文化
        真視界
        旅游美食
        精彩圖文
        我愛我車
        母嬰健康
        關于本站 | 廣告服務 | 手機版 | 商務合作 | 免責申明 | 招聘信息 | 聯系我們
        Copyright © 2004-2018 xue163.net All Rights Reserved. 學網 版權所有
        京ICP備10044368號-1 京公網安備11010802011102號
        教育考試: 學歷財經建筑 醫藥公考資格外語電腦作文招聘中小學留學 文檔 移民 文庫專欄23問答中心問答圖書館知識IT編程數碼信息解決方案信息中心IT科技topzttophottopsctopnew問答新聞中心軟件教室設計大全網絡相關英語學習開發編程考試中心參考范文管理文庫營銷中心站長之家IT信息中心商學院數碼大全硬件DIY企業服務網吧在線百科硬件知識手機平板汽車游戲家電精彩攝影現代家居IT女人經驗健康養生獵奇創業攻略教育學習歷史時尚潮流福建体彩走势图漲知識