成功配置Netscreen的Syslog存储到Linux Syslog服务器
amorfait 2007-06-18
前俩天出差到河北给一个网通公司调试Juniper公司防火墙Netscreen500时,他们要求要把防火墙记录的日志存储到用Linux平台做的日志服务器,如果大家还有这方面的资料我们大家共同探讨和分享.下面和大家分享怎样配置Syslog.
配置Netscreen的Syslog存储到Linux Syslog服务器
将IDC防火墙(x.x.x.65)的Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。
Syslog服务器配置:
<!--[if !supportLists]-->1. <!--[endif]-->配置Syslogd
更改/etc/syslog.conf配置文件,增加以下部分:
# Save Debug Message of Netscreen(x.x.x.65) to ns.log
local1.* /var/log/ns.log
将local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。
<!--[if !supportLists]-->2. <!--[endif]-->配置logrotate
Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。
更改/etc/logratate.conf文件,增加以下部分: