Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 23459|回复: 13

关于syslog问题

[复制链接]
发表于 2008-10-15 16:39:59 | 显示全部楼层 |阅读模式
关于syslog问题,该怎么配置,详细点……
谢谢!!
发表于 2008-10-15 16:47:59 | 显示全部楼层
Panabit V8.10起,提供会话日志的syslog格式输出功能。使用Panabit流控引擎生产流控设备时,存储介质主要采用电子盘,如Dom盘或CF卡,
目前使用CF卡居多,由于电子盘容量小,不直接在本地存储会话日志(含QQ、MSN日志等),即使是大容量硬盘,为了保证流控系统的正常运行,也
不建议会话日志存储在本地,都需要通过网络(使用Panabit网络管理接口)输出到syslog服务器。
Syslog输出选项与配置,在Panabit Web管理界面,日志管理项操作,不需要在FreeBSD系统命令行做任何配置。主要需要配置syslog服务器的
IP地址和端口号,缺省端口号514。
对于需要syslog格式输出的用户,一般已经有syslog服务器,本文主要介绍如何在FreeBSD上搭建syslog服务器,用于测试与Panabit流控输出
syslog的联动。

主要步骤如下:
1. 选择硬盘较大容量的服务器,安装FreeBSD系统,FreeBSD的安装方法参考《Panabit 2008专业版硬盘安装文档》FreeBSD安装部分,其中
   内核编译部分忽略。配置IP地址信息,在/etc/rc.conf行末增加:
    ifconfig_em0="inet 192.168.0.8 netmask 255.255.255.0"
    defaultrouter="192.168.0.1"

2. 配置syslog服务器启用选项
    1) 用vi /etc/default/rc.conf 编辑系统配置文件
       Panait#vi  /etc/default/rc.conf
       找到syslogd相关部分:
            syslogd_enable="NO"            # Run syslog daemon (or NO).
            syslogd_flags="-s"
   
      修改为:
            syslogd_enable="YES"            # Run syslog daemon (or NO).
            syslogd_flags="-4 -a 0/0:*"
      使用:wq!保存配置。
      或者在/etc/rc.conf里添加上述两行。

     其中syslogd_flags="-4 -a 0/0:*"参数含义如下:
        a) -4 只监听IPv4端口,如果你的网络是IPv6协议,可以换成-6;
        b) -a 0/0:* 接受来自所有网段所有端口发送过来的log信息;
     如果只希望syslogd接收来自某特定网段的log信息可以这样写:-a 192.168.1.0/24:*-a 192.168.1.0/24:514或者-a 192.168.1.0/24表示仅
     接收来自该网段514端口的log信息,这也是freebsd的syslogd进程默认设置,也就是说freebsd 在接收来自其他主机的log信息的时候会判
     断对方发送信息的端口,如果对方不是用514端口发送的信息,那么freebsd的syslogd会拒绝接收信息。即,在默认情况下必须:远程IP的
     514端口发送到本地IP的514,在参数中加入*,表示允许接收来自任何端口的log信息。

2) 启动或重启syslogd进程
    Panabit#/etc/rc.d/syslogd start(或etc/rc.d/syslogd restart)
    Panabit#ps ax 查看是否有syslogd进程
    至此syslogd服务器搭建完毕。

3. 测试
    首先在Panabit管理界面检查,syslog服务器IP地址和端口号,是否与服务器一致,并选择各日志动作是否记录。
    Syslog服务器,日志文件缺省存放地址在/var/log/目录下,缺省的日志文件名是messages。查看日志内容:
Panabit# less /var/log/messages   输出信息如下格式:
Sep 27 15:41:28 192.168.0.200 <NB0>dns.udp 1222530672-1222530793 192.168.0.3:64960-202.106.0.20:53 42 88
Sep 27 15:41:28 192.168.0.200 <NB0>dns.udp 1222530672-1222530793 192.168.0.3:56953-202.106.0.20:53 38 76
Sep 27 15:41:28 192.168.0.200 <NB0>dns.udp 1222530672-1222530793 192.168.0.3:50269-202.106.0.20:53 38 84
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530671-1222530793 192.168.0.3:1213-202.106.196.115:53 175 425
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530686-1222530794 192.168.0.3:15000-221.193.78.190:1280 87 0
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530686-1222530794 192.168.0.3:15000-123.123.249.8:18442 87 0
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530686-1222530794 192.168.0.3:15000-123.123.249.8:13962 87 0
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530794 192.168.0.3:15000-58.18.194.217:4237 805 4630
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530675-1222530794 192.168.0.3:15000-124.130.1.11:29850 992 620
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530675-1222530794 192.168.0.3:15000-117.15.45.240:20385 349 234
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530673-1222530794 192.168.0.3:57740-202.106.0.20:53 41 105
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530673-1222530794 192.168.0.3:54917-202.106.0.20:53 42 154
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530672-1222530794 192.168.0.3:52211-202.106.0.20:53 43 89
Sep 27 15:41:29 192.168.0.200 <;PNB0>thunder.tcp 1222530784-1222530794 192.168.0.3:1470-58.254.134.208:80 637 126
Sep 27 15:41:29 192.168.0.200 <;PNB0>dns.udp 1222530674-1222530795 192.168.0.3:65374-202.106.0.20:53 33 82
Sep 27 15:41:30 192.168.0.200 <;PNB0>dns.udp 1222530675-1222530796 192.168.0.3:56095-202.106.0.20:53 34 101
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-123.5.75.38:20073 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-202.99.202.42:26477 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-122.194.181.175:1074 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-60.220.232.30:30104 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-58.248.94.17:11559 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-60.19.188.139:28655 174 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-221.194.245.203:27658 992 620
Sep 27 15:41:30 192.168.0.200 <;PNB0>default.tcp 1222530672-1222530796 192.168.0.3:1245-202.106.195.29:80 88 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>dns.udp 1222530676-1222530797 192.168.0.3:60696-202.106.0.20:53 37 85
Sep 27 15:41:30 192.168.0.200 <;PNB0>pseudoie.tcp 1222530676-1222530797 192.168.0.3:1292-221.5.250.162:80 243 12934
Sep 27 15:41:30 192.168.0.200 <;PNB0>dns.udp 1222530676-1222530797 192.168.0.3:56075-202.106.0.20:53 39 85

输出信息依次为: 日期 时间 管理IP  PNB0=? 协议.tcp/udp  持续时间?  源IP:端口 - 目的IP:端口 in uot ?
如果仅看新增加的日志,可以使用tail命令:
Panabit# tail messages
如果能看到来自流控管理IP的日志信息,则工作正常。

Syslog服务器配置参考文档:
http://www.panabit.com/forum/viewthread.php?tid=3377&extra=page%3D1
其他高级技巧请查阅其他相关资料。
 楼主| 发表于 2008-10-15 17:17:42 | 显示全部楼层
谢谢!
在linux作syslog服务器,有问题吗
有Linux上配置syslog的文档吗?
发表于 2008-10-15 17:29:34 | 显示全部楼层

回复 3# 的帖子

google
发表于 2008-10-15 17:30:24 | 显示全部楼层
原帖由 tjz2000 于 2008-10-15 17:17 发表
谢谢!
在linux作syslog服务器,有问题吗
有Linux上配置syslog的文档吗?


Linux下肯定也可以,但是不知道配置是否有区别,你可以在Linux下:
man syslogd
以获得相关帮助。
 楼主| 发表于 2008-10-15 17:38:54 | 显示全部楼层
谢谢,搞定了
配置差不多的
把配置文件改为   SYSLOGD_OPTIONS="-r -x -m 0"
就ok了
发表于 2008-10-15 23:40:14 | 显示全部楼层
……存储会话日志(含QQ、MSN日志等)……
是否包含msn聊天内容?
比如网页内容或者email内容呢?
发表于 2008-10-15 23:47:14 | 显示全部楼层
不包含,那些东西重要吗?其实是管理员想看吧。
发表于 2008-10-16 11:38:30 | 显示全部楼层
能不能在WINDOWS中建SYSLOG服务器了?
发表于 2008-10-16 11:40:08 | 显示全部楼层
原帖由 龙腾四海 于 2008-10-16 11:38 发表
能不能在WINDOWS中建SYSLOG服务器了?


网上应该可以找到windows下的syslog服务器软件。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 09:18 , Processed in 0.072020 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表