Linux系统存储交换机日志

志记录是为系统设备在运行过程中报告其运行情况而设的, 为了保证系统正常运行, 解决每一天可能遇到的各种各样的问题, 网络管理员必须认真地读取日志记录。目前公司系统路由器共有50 台左右, 均为Cisco 路由器, 使用show log 命令来查看日志, 但将所有的路由器逐个查看是非常费时费力的。由于Cisco 路由器存储日志记录的缓存很小(默认是4 KB) , 一条记录的保存时间一般只有几分钟, 缓存器以先进先出的队列模式处理日志记录, 最早的记录将被刷新, 一些重要的日志记录有可能被覆盖。因此应该建立日志管理服务器, 将所有路由器的日志记录汇总, 便于管理和查询, 及时发现路由器在运行过程中出现的问题, 以保证MIS 系统正常运行。

1 建立过程

Syslog 是一种运行在UNIX 和LINUX 操作系统上的日志工具。它能够接收远程系统的日志记录, 在一个日志中按时间顺序处理包含多个系统的记录, 并以文件形式存盘。同时不需要连接多个系统, 就可以在一个位置查看所有的记录。Syslog 使用UDP 作为传输协议, 通过目的端口514 , 将所有路由器的日志管理配置发送到安装了Syslog 软件系统的服务器, Syslog 服务器自动接收日志数据并写到日志文件中, 存储外部路由器日志的日志文件通常存放在该服务器“/ var/ log”目录下的messages 文件中。为了查看日志文件的内容, 必须要有“Root”权限。日志文件中的信息很重要, 只能允许超级用户访问这些文件。

2 日志文件

日志文件是纯文本文件, 每1 行就是1 个消息。1 个消息是由下述4 个域的固定格式组成, 只要是在Linux 下, 能够处理纯文本的工具都可用来查看日志文件。

2.1 时间标签( Timestamp) 。表示消息发出的日期和时间, 即使用服务器的时间。在创建日志时路由器的时间被忽略, 使用服务器的时间可以作为一个单一标准, 而不必检查所有路由器的时间是否一样。

2.2 主机名(Hostname) 和日志ID。主机名是路由器发送日志的端口IP 地址, 表示生成消息的设备名字。如果只有1 台计算机,主机名就可以忽

略, 但是在网络环境中, 使用Syslog 就可以区分不同主机发送的消息。在IP 地址后面的数字表示日志ID 号, Cisco 路由器每生成一个日志记录就将日志ID 号加1 。

3  系统配置

3.1  服务器配置

硬件配置: 采用奔腾4  2.8GHz CPU、内存1G 或更高配置的PC 机。

操作系统: Redhat Linux As 5 Updata 2

将服务器连接网络, 设置IP 地址。例如:10.32.2.1 。Syslog 服务器的启动程序是Syslogd 。正常启动时, 它并不接收来自网络的消息,必须使用-r 的参数初始化Syslog 服务器, 启动步骤如下。

1. 首先打开服务器用“root”用户登陆;

2. 点击开始菜单“运行命令”项, 在命令框输入“syslogd -r”命令, 点击运行;

3. 查看/ var/ log/ messages 文件内是否产生了一条启动消息

Sep 25 14 : 44 : 05 localhost syslogd 1.4.1 :restart ;

4. 运行“终端”程序,即在([email protected] root)# 提示符后,键入“netstat -a more”,回车后查看是否有“ udp 0 0 * ∶syslog * ∶* ”行,如果有,Syslog 服务器就启动成功。

3.2  路由器配置

在全局模式下输入下列命令。

router (config) # logging .

router (config) # logging 10.32.2.1

然后,使用“CTRL^Z”退出全局模式,路由器就开始转发其日志记录。(注:Cisco 路由器可以向5 台日志服务器同时发送日志消息)

3.3  配置测试

在路由器上输入2 条命令( router # config t ,router (config) # exit ) ,即可在服务器/ var/ log/ messages 文件内产生1 条消息: Sep 25 14:47:22 10.32.2.1 66:4w0d:%SYS-5-CONFIG I:Configured from console by vty0 (172.16.2.1)这说明日志服务器已经开始接收路由器的日志记录,系统配置成功。

4  查看日志文件

在“终端”程序窗口内,用像More 或Less 一样的分页显示程序,或者用Grep 命令查找特定的消息。绝对不要使用文本编辑器打开文件,否则易降低系统性能,而且不允许更改日志文件。以下提供几种查询方式。

方式1 :

分页显示日志文件。可以使用以下命令:

([email protected] root)#more /var/log/messages

([email protected] root)#less /var/log/messages

其中less 命令可以上下滚动文件,并可按字符串查找记录。

方式2 :

从日志文件中提取单个设备日志记录。例如:查找10.32.2.1 路由器的记录是否保存到router.txt 文件中时,就输入

([email protected] root)# grep ‘10.32.2.1‘ /var/log/messages>router.txt

5  应用

通过查看日志记录中的各种信息,可以及时了解各个路由器的状态及各种突发事件,并且还能跟踪线路故障,例如以下这一条记录:

Sep 28 01:25:32 10.32.2.1 410:3w1d:%LINEPRO TO-5 UPDOWN:Line protocol . Interface Serial0,changed state to down这条记录指28 日01:25;32, 位于10.32.2.1 的路由器的串行接口0 的协议级中断,这反映了线路上的所有通信协议都失败了,虽然不能准确地知道故障原因,但可以分析出串行接口和相连的路由器之间的线路有问题。

时间: 2024-10-14 18:43:51

Linux系统存储交换机日志的相关文章

Linux系统中nginx日志每天定时切割实现方法详解

本文和大家分享的是使用Linux中自带的命令logrotate对Nginx日志进行切割相关实现方法,希望帮助大家更好的学习linux系统. Nginx安装目录:/usr/local/nginx/ Nginx日志目录:/usr/local/nginx/logs/./usr/local/nginx/logs/nginx_logs/ 1.添加nginx日志切割脚本 cd /etc/logrotate.d #进入目录 vi /etc/logrotate.d/nginx #编辑脚本 /usr/local/

linux系统中查看日志及系统信息

cat tail -f 日 志 文 件说 明 /var/log/message系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure与安全相关的日志信息 /var/log/maillog与邮件相关的日志信息 /var/log/cron与定时任务相关的日志信息 /var/log/spooler与UUCP和news设备相关的日志信息 /var/log/boot.log守护进程启动和停止相关的日志消息 系统: # uname -a # 查看内核/操作

Linux系统 存储

linux系统管理 1.存储管理 传统的磁盘分区 RAID技术,软RAID的实现 LVM 文件管理系统 ext xfs btrfs 2.程序包管理 rpm yum dnf 3.sed gawk 4.进程管理 5.网络管理 网络基础知识(Cisco CCNA+CCNP) 网络的属性管理 网络的参数检测 6.Linux内核管理 内核的编译和安装 内核的裁剪 定制内核 7.Linux系统启动流程 centos5.6.7 8.系统安装 利用kickstart.dhcp.pxe 9.shell脚本的完善

Linux系统 mysql开启日志文件

1. 打开mysql配置文件 sudo vi /etc/mysql/mysql.conf.d/mysql.cnf 关闭这两行的注释 2.重新启动mysql服务 sudo service mysql restart 3.查看mysql日志文件 less /var/log/mysql/mysql.log tail -F /var/log/mysql/mysql.log 原文地址:https://www.cnblogs.com/hanwenlin/p/11629344.html

阿里云服务器 Linux系统中常见的日志介绍

云服务器 ECS Linux 系统中,日志文件是非常重要的文件,它们记录了很多系统中重要的事.Linux 系统中常见日志文件概述如下: /var/log/cron可以在 cron 文件中检查 crontab 任务调度是否实际执行,执行过程是否发生错误,以及 /etc/crontab 文件是否有语法错误或编写错误. /var/log/dmesg可以在 dmesg 文件中检查系统在开机时候内核检测过程所产生的各项信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息.通过 d

云服务器 ECS Linux 系统中常见的日志文件介绍

云服务器 ECS Linux 系统中,日志文件是非常重要的文件,它们记录了很多系统中重要的事.Linux 系统中常见日志文件概述如下: /var/log/cron可以在 cron 文件中检查 crontab 任务调度是否实际执行,执行过程是否发生错误,以及 /etc/crontab 文件是否有语法错误或编写错误. /var/log/dmesg 可以在 dmesg 文件中检查系统在开机时候内核检测过程所产生的各项信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息.通过

linux系统死机分析及解决方法

一.常见死机原因 二.日志分析 日志系统,通过rsyslog.service服务进行控制,分别用于记录系统内核和各应用程序的日志信息.配置文件/etc/rsyslog.conf /var/log/messages    记录系统内核消息及各种应用程序的公共日志信息,包括启动.IO错误.网络错误.程序报错等,对于未使用独立日志文件的应用程序或服务,一般都可以从该文件获得相关事件的日志记录信息. /var/log/cron    记录crond计划任务产生的事件消息 /var/log/dmesg  

Linux系统中的硬件问题如何排查?(2)

Linux系统中的硬件问题如何排查?(2) 2013-03-27 10:32 核子可乐译 51CTO.com 字号:T | T 在Linux系统中,对于硬件故障问题的排查可能是计算机管理领域最棘手的工作,即使是经验相当丰富的用户有时也会遇上自己搞不定的状况,本文分享一些实用的技巧与处理方法,希望有助于读者朋友理解.查明并最终搞定硬件难题. AD:2014WOT全球软件技术峰会北京站 课程视频发布 硬件分析 由于在追踪硬件问题.尝试加以解决方面存在数以百计的处理方案,因此在实际操作中感到迷茫或是淹

一次因NAS存储故障引起的Linux系统恢复案例

一. 故障现象描述 NAS操作系统内核为Linux,自带的存储有16块硬盘,总共分两组,每组做了RAID5,Linux操作系统无法正常启动,在服务启动到cups那里就停止了,按键ctrl+c强制断开也没有响应,查看硬盘状态,都是正常的,没有报警或者警告现象. 二. 问题判断思路 通过上面这些现象,首先判断NAS硬件应该没问题,NAS存储盘也应该正常,现在Linux无法启动,应该是Linux系统本身存在问题,因此,首先从Linux系统入手进行排查. 三. 问题处理过程 1.第一次处理过程 NAS系