应用:把linux配置成pix的日志主机
作者:smallfish 来源:chinaunix 添加时间:2006-5-26 13:52:04注一、参考文档:把linux配置为PIX、Cisco、huawei的日志服务主机,作者名字忘记了..
注二、在调试过程中得到了论坛网友”初学摄影”的大力指点,再次谢谢!
环境:PIX515e,Redhat 8.0
一、linux配置:
1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态,编辑完成后按ESC回到命令行状态,然后输入:wq,存盘退出,如果不存盘输入:q)
把
CODE:
SYSLOGD_OPTIONS="-m 0"
修改为CODE:
SYSLOGD_OPTIONS="-r -m 0" //-r 允许从远端主机写入messages
2、vi /etc/syslog.conf 加入下列内容
把设备号为local4(PIX的默认设备号,对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中
CODE:
#Save pix messages all to pix.log
local4.* &/var/log/pix.log
3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息) local4.* &/var/log/pix.log
vi /etc/logrotate.conf
增加下列内容:
CODE:
# system-specific logs may be also be configured here.
/var/log/pix.log {
weekly
rotate 4 &
}
4、重起syslog服务:/var/log/pix.log {
weekly
rotate 4 &
}
[root@localhost &etc]# service syslog restart
第 1 页,共 2 页 [1] [2]
站内搜索