不管是目前市面上奉行的windows還是Linux服務(wù)器（RedHat和CentOS比較多），都會有weblog日志功能來供管理者查看網(wǎng)絡(luò)的運行狀況。對于UNIX操作系統(tǒng)也是如此，很多的關(guān)鍵信息都需要通過syslog機制保存為路由器發(fā)送的日子，這樣也要求對UNIX進(jìn)行一些必要的設(shè)置。

通常在路由器的正常運作中，會向UNIX主機發(fā)送日志，里面包括很多網(wǎng)絡(luò)運行的正常或者故障信息，通過日志分析，對故障的定位、分析和解決都能起到很大的幫助作用，很利于提高網(wǎng)絡(luò)的安全性和順暢度。

下面著重介紹具體的UNIX上配置路由器syslog日志功能的方法

　　1、首先，要在UNIX主機上需要進(jìn)行的設(shè)置：

　　下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統(tǒng)上的配置操作基本與之相同。

　　第一步、以超級用戶(root)的身份執(zhí)行以下命令

　　#mkdir /var/log/Quidway

　　#touch /var/log/Quidway/config

　　#touch /var/log/Quidway/security

　　第二步、以超級用戶(root) 的身份編輯文件/etc/syslog.conf，加入以下選擇/動作組合(selector/action pairs)。

　　# Quidway configuration messages

　　local4.crit　 /var/log/Quidway/config

　　# Quidway security messages

　　local5.notice /var/log/Quidway/security

　　注：http://win7sky.com在編輯/etc/syslog.conf時應(yīng)注意以下問題

　　一、注釋只允許獨立成行并以字符#開頭。

　　二、選擇/動作組合之間必須以一個制表符分隔而不能輸入空格。

　　三、在文件名之后不得有多余的空格。

　　第三步、當(dāng)日志文件config和security建立且/etc/syslog.conf文件被修改了之后，應(yīng)通過執(zhí)行以下命令給系統(tǒng)守護(hù)進(jìn)程syslogd一個HUP信號來使syslogd重新讀取它的配置文件/etc/syslog.conf。

　　#ps -ae | grep syslogd

　　147

　　#kill -HUP 147

　　2、其次，在路由器上需要進(jìn)行的設(shè)置：

　　表3-19 設(shè)置日志主機

　　show loghost　　　　　　　 查看日志主機

　　no loghost　　　　　　　　 取消日志主機

　　loghost loghost-ip-address 設(shè)置日志主機

　　例：使路由器向IP地址為202.38.160.1的UNIX工作站發(fā)送日志信息

　　Quidway(config)#loghost 202.38.160.1

經(jīng)過在路由器和UNIX主機上的設(shè)置后，以后就可以自動保存日志文件了。這樣路由器syslog機制的日志文件對以后的更新和維護(hù)、故障排除都大有幫助。