热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

如何把linux配置成pix的日志主机

文章标题:如何把linux配置成pix的日志主机。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类

  环境:PIX515e,Redhat 8.0
  
  一、linux配置:
  
  1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态,编辑完成后按ESC回到命令行状态,然后输入:wq,存盘退出,如果不存盘输入:q)
  把 代码:
  SYSLOGD_OPTIOnS="-m 0"
  修改为
  代码:
  SYSLOGD_OPTIOnS="-r -m 0" //-r 允许从远端主机写入messages
  
  2、vi /etc/syslog.conf
  加入下列内容
  把设备号为local4(PIX的默认设备号,对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中
  代码:
  #Save pix messages all to pix.log
  local4.* &/var/log/pix.log
  
  3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息)
  vi /etc/logrotate.conf
  增加下列内容:
  代码:
  # system-specific logs may be also be configured here.
  /var/log/pix.log {
  weekly
  rotate 4 &
  }
  
  4、重起syslog服务:
  [root@localhost &etc]# service syslog restart
  
  二、PIX配置:
  
  代码:
  pix# logging on &
  pix# logging host 192.168.0.1 //记录日志的主机IP
  pix# logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))
  pix# logging facility 20 //更改设备号,PIX默认为local20
  pix# exit
  pix# sh logging //可以看到当前日志记录是否启动
  pix# wr mem &//保存配置
  
  三、检查是否配置成功及排错:
  
  1、在pix端enable模式下运行sh logging可以检查日志记录是否开启:
  代码:
  pix# sh logging
  Syslog logging:enable
  Facility:20
  Timestamp logging: disabled
  Standby logging: discable
  Console logging: discable
  Monitor logging: discable
  Buffer logging: discable
  Trap logging: level warnings,373000 messages logged
  & & & & &Logging to inside 192.168.0.1
  History logging: discable
  Device ID: discable
  pix#
  
  2、在linux端运行[root@localhost &etc]# tail ?f &/var/log/pix.log
  检查是否有日志记录。推出用Ctrl+c
  
  3、排错及心得:
  以下是在调试过程中碰到的错误:
  (1) [关闭]开启Syslog logging 服务:在pix 配置模式运行[no]logging on [关闭]开启服务
  (2) 使用 tail ?f /var/log/pix.log 命令时发现没有日志记录:
  由于没有粗心,在pix端配置把facility配置为4导致日志不能输出,登陆到Pix在配置模式下运行logging facility 20;
  由于linux 与pix 之间的网络问题导致日志不能输出,当初由于从linux 端不能ping 通pix,但从pix端可以ping 通linx,后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务,运行 [root@localhost &etc]# service iptables stop
  (3) 在配置的时候由于粗心大意,明明是对的命令也会写错,也是导致配置失败的一个原因,另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料。
  (4) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令,多参考官方文档,多上论坛搜索以前网友的相同问题以及多问多交流。
推荐阅读
  • 从无到有,构建个人专属的操作系统解决方案
    操作系统(OS)被誉为程序员的三大浪漫之一,常被比喻为计算机的灵魂、大脑、内核和基石,其重要性不言而喻。本文将详细介绍如何从零开始构建个人专属的操作系统解决方案,涵盖从需求分析到系统设计、开发与测试的全过程,帮助读者深入理解操作系统的本质与实现方法。 ... [详细]
  • 在Linux系统中,目录结构遵循文件系统层次标准(FHS),确保了系统的组织性和可维护性。其中,`/bin`目录是FHS要求必须存在的目录之一,主要存放了在单用户维护模式下仍可执行的基本命令和工具。这些命令不仅对root用户可用,普通用户也能使用,以确保系统在最小化运行状态下仍能进行基本的操作和管理。 ... [详细]
  • 本文深入探讨了romfs与rootfs在概念上的区别及其应用场景。romfs通常作为只读文件系统存储在Flash的特定分区中,其起始地址为0x46000000。相比之下,rootfs是系统的根文件系统,负责管理和加载操作系统的核心组件及应用程序。两者在功能和使用场景上存在显著差异,romfs主要用于存储固件和配置文件,而rootfs则涵盖了更广泛的操作系统资源。 ... [详细]
  • 本文详细介绍了如何在Linux系统中搭建51单片机的开发与编程环境,重点讲解了使用Makefile进行项目管理的方法。首先,文章指导读者安装SDCC(Small Device C Compiler),这是一个专为小型设备设计的C语言编译器,适合用于51单片机的开发。随后,通过具体的实例演示了如何配置Makefile文件,以实现代码的自动化编译与链接过程,从而提高开发效率。此外,还提供了常见问题的解决方案及优化建议,帮助开发者快速上手并解决实际开发中可能遇到的技术难题。 ... [详细]
  • 进程(Process)是指计算机中程序对特定数据集的一次运行活动,是系统资源分配与调度的核心单元,构成了操作系统架构的基础。在早期以进程为中心的计算机体系结构中,进程被视为程序的执行实例,其状态和控制信息通过任务描述符(task_struct)进行管理和维护。本文将深入探讨进程的概念及其关键数据结构task_struct,解析其在操作系统中的作用和实现机制。 ... [详细]
  • 如何在Ubuntu系统中直接使用Snap安装软件
    Canonical与Opera Software近日宣布,基于Chromium的Opera浏览器现已作为Snap包提供给Ubuntu用户,显著提升了在Linux操作系统上的安装便捷性和兼容性。通过Snap,用户可以在Ubuntu系统中轻松安装和更新Opera浏览器,享受更流畅的浏览体验。此外,Snap的容器化特性还确保了应用的安全性和稳定性,为用户提供更加可靠的软件环境。 ... [详细]
  • 从用户转型为开发者:一场思维升级的旅程 | 专访 StarRocks Committer 周威
    从用户转变为开发者,不仅是一次角色的转换,更是一场深刻的思维升级之旅。本次专访中,StarRocks Committer 周威分享了他如何在这一过程中逐步提升技术能力与思维方式,为开源社区贡献自己的力量。 ... [详细]
  • 全面解析:Hadoop技术栈中的Linux操作系统概览
    全面解析:Hadoop技术栈中的Linux操作系统概览 ... [详细]
  • 在Linux系统中设置网络路由转发的方法详解。本文介绍了如何配置服务器以实现外网访问特定端口时,将流量转发到其他外网端口。具体步骤包括配置服务器的内网IP地址(例如192.168.1.1),并调整相关的网络参数,确保路由转发功能正常工作。此外,还提供了详细的命令示例和配置文件修改方法,帮助用户顺利完成设置。 ... [详细]
  • Linux磁盘管理入门指南:MBR分区格式详解与安装步骤
    在 CentOS 7.x 环境下,本文详细介绍了 MBR 分区格式的基本概念及其安装步骤。实验中使用了 SAS 和 SATA 硬盘,其中 SAS 硬盘主要用于企业级应用和服务器,而 SATA 硬盘则广泛应用于个人计算机和低端服务器。文章通过具体操作示例,帮助读者更好地理解和掌握 Linux 磁盘管理的基本技能。 ... [详细]
  • 探究 /etc/rc.d/ 目录中启动脚本执行后的守护进程特性 ... [详细]
  • 利用PaddleSharp模块在C#中实现图像文字识别功能测试
    PaddleSharp 是 PaddleInferenceCAPI 的 C# 封装库,适用于 Windows (x64)、NVIDIA GPU 和 Linux (Ubuntu 20.04) 等平台。本文详细介绍了如何使用 PaddleSharp 在 C# 环境中实现图像文字识别功能,并进行了全面的功能测试,验证了其在多种硬件配置下的稳定性和准确性。 ... [详细]
  • 技术日志:深入探讨Spark Streaming与Spark SQL的融合应用
    技术日志:深入探讨Spark Streaming与Spark SQL的融合应用 ... [详细]
  • 本文介绍了C语言中指针的基础知识及其初步应用。首先,文章详细解释了如何定义变量和指针,例如通过 `int i, j, k;` 定义整型变量,以及使用 `int *pi, *pj, *pk;` 来声明指向整型数据的指针。接着,探讨了变量和指针的初始化方法,强调了正确的初始化对于避免程序错误的重要性。此外,还简要介绍了指针在数组、函数参数传递等场景中的基本应用,为初学者提供了全面的入门指导。 ... [详细]
  • 点云技术初探(三):PCL基础知识与学习路径指南本文首先介绍了点云库(PCL)的基本概念,PCL是一个在前人点云研究成果基础上发展而来的大型跨平台开源C++编程库,旨在为点云数据处理提供全面的支持。文章详细阐述了PCL的核心功能及其在三维数据处理、特征提取、分割与配准等方面的应用,并为初学者提供了系统的学习路径和资源推荐,帮助读者快速掌握PCL的使用方法。 ... [详细]
author-avatar
壹花壹浄土
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有