配置 Syslog 启动和转发
转发 Syslog 消息
必须将已发现的资源配置为把 syslog 消息转发到服务器,以启用 syslog 监控。
在 OpManager 中,
- 系统(Linux/Solaris/routers)将 syslog 消息转发到服务器。
- 服务器在 UDP 端口 上监听这些消息。
本主题提供了示例,说明如何将 Linux 设备和 router 的 syslog 消息转发到 OpManager 服务器。
示例:从 Linux 设备转发 Syslog 消息
下面的示例说明如何配置 Linux 设备,将 syslog 消息转发到 OpManager 服务器。
- 以超级用户身份登录到 Linux 设备(即你希望将其消息转发到服务器的那台设备)。
- 输入命令 vi /etc/syslog.conf 打开名为 syslog.conf 的配置文件。
- 输入 *.*,然后按 Tab 键,再输入运行服务器的主机名。
例如:*.* @test
重启 syslog 服务,使用命令 /etc/rc.d/init.d/syslog restart。
注意:
如果 OpManager 服务器运行在 Linux 设备上,则需要在该服务器上进行如下配置,以接收转发来的消息。
- 在 Linux 设备中,默认情况下,syslog 守护进程占用 514 端口。必须在运行 OpManager 服务器的机器上释放此端口,以便其在 514 端口上监听 syslog 消息。你可以更改 syslog 守护进程的端口号,从而让服务器使用 514 端口。步骤如下:
- 以超级用户身份登录到运行 OpManager 服务器的 Linux 设备。
- 输入命令 vi /etc/services 打开该文件。
- 在 services 文件中,列出了所有服务及其对应的端口号。在 Unix 专用服务部分,会列出 syslog 服务,其端口为 514/udp。确保该端口没有被其他服务占用(如果默认端口被占用,可以为 syslog 配置其他端口)。
- 使用命令 /etc/rc.d/init.d/syslog restart 重启 syslog 服务。
示例:从 routers 转发 Syslog 消息
要在 router 上启用 syslog 监控并将日志消息重定向到 syslog 服务器:
- 以 telnet <router> 的方式 telnet 到 router 设备。
- 在提示符下输入命令 enable,进入“enable”模式。
- 系统会提示你输入密码,请输入正确的密码。
- 然后在提示符下输入命令 config。
- 选择 terminal 配置。
- 之后在命令提示符下输入 logging <运行 OpManager 服务器的主机设备的 IP 地址>。例如,logging <192.168.5.120>。这样做是为了将消息转发到 OpManager 服务器。
完成上述步骤后,router 会默认在 514 端口上将 syslog 消息记录到服务器。