数据网主流设备配置指南
各厂商syslog配置的事件级别以及local设置见下表:
厂商 Juniper cisco 华为 港湾 event级别 info warning warning warning
local设置
1 2 3 5
一 CISCO设备
1.1设置IOS设备(路由器)
在IOS的Enable状态下,敲入config terminal 进入全局配置状态 Cdp run 启用CDP(Cisco Discovery Protocol)
snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXX
snmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制
logging IP-address-server将log记录发送到本地采集器地址上
logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上.
logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没有设置loopback地址,则请将该IP地址指向提供给综合网管的管理地址) service timestamps log datetime 发送记录事件的时候包含时间标记 保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。
1.2设置CatOS设备(交换机)
在CatOS的Enable状态下,敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID,IP地址,子网掩码 Set cdp enable all 启用CDP
set snmp community read-only XXXXXX 配置本交换机的只读字串为XXXXXX set snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXX set logging enable 起动log机制
set logging server IP-address-server将log记录发送到本地采集器地址上 set logging level 4将发送的记录事件定义为warning以上.
set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示)
set logging timestamp 发送记录事件的时候包含时间标记
保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。
a) Snmp和trap配置方法: #config terminal
#snmp-server enable traps snmp #snmp-server enable traps bgp #snmp-server enable traps config #snmp-server enable traps syslog #snmp-server enable traps envomon
#snmp-server host 10.101.19.20
#snmp-server community
b) Syslog配置方法:
#conf t
#logging trap debugging #logging 10.101.19.20 #logging facility local7
[注]具体设备的命令方法可能略有不同,可针对具体设备配置调整。
二 Juniper设备
# set system processes snmp enable
# set snmp community mysnmp clients X.X.X.X/掩码 使用如下命令来限制SNMP的访问客户端 # set snmp community XXXXX authorization read-only # set system syslog host采集器地址any warning
# set system syslog host 采集器地址 interactive-commands 配好后能看到 host 采集器地址 { any info;
interactive-commands any;
a) Snmp配置方法:
先执行 edit snmp,下文描述该层次下的配置命令
To configure SNMP, you include statements at the [edit snmp] hierarchy level of the
configuration. snmp {
description description; #系统描述
location location; #位置信息(例如shijiazhuang) contact contact; #联系信息
interface [ interface-names ]; #缺省为所有的接口都可访问 community community-name { #通信字串(相当于密码认证) authorization authorization; #该通信字串的权限(可为read-only或read-write)
clients {
default restrict; #该句表明未在下面列出的IP都是被限制的
XXX.XXX.XXX.XXX/MaskLen #此处定义允许访问的IP,希望以下地址能够访
#问到:211.137.82.163 10.101.19.20;
} }
trap-group group-name { #定义组名
categories category; #定义trap类型,例如link startup …中间以空格分隔
targets {
address; #接受trap的主机地址(此处应为211.138.4.26) }
version version; # 例如version v2 } }
b) Syslog配置方法:
syslog {
file filename {
facility level ; archive {
files number ; size size ;
(world-readable | no-world-readable); } }
host hostname {
facility level ;
facility-override local5; log-prefix string; }
#只有该部分需要配置 user (username | *) { facility level ; }
console {
facility level ; }
archive {
}
files number ; size size ;
(world-readable | no-world-readable); }
三 中兴设备
T16C
Snmp set target 采集器地址 community 采集字符串 status enable 版本号 如:snmp set target X.X.X.X community XXX status enable v2c
system set syslog level info buffer-size 200 server 127.0.0.1
T64G路由器
Snmp-server enable inform
Snmp-server host采集器地址 inform version 2c 采集字符串 Syslog on
Syslog level warnings Syslog server 采集器地址
T160
snmp-server community 读串 view AllView ro
snmp-server host采集机地址 trap version 2c 读串 udp-port 162 ZXR10 ROS Version V4.6.02B
ZXR10 T160G Software, Version V2.6.02B.19.P01, RELEASE SOFTWARE
四 华为设备
Snmp-agent
Snmp-agent sys-info version all
snmp-agent community read/write XXXXX
Snmp-agent target-host address udp-domain 采集器地址 udp-port 161 params securityname public
a) Snmp和trap配置方法:
snmp-server community 设置团体名及访问权限。
snmp-server community { ro | rw } community-name (例如:ScCmCCNNMro)
【参数说明】
community-name为团体名,类型为字符串。
ro和rw表示该团体的访问权限有只读(read-only)和读写(read-write)两种。 snmp-server enable traps 禁止或允许系统发送Trap。 snmp-server host
设置Trap目标主机的IP地址。 snmp-server host 10.101.19.20
b) Syslog配置方法
logging on
用于设置系统日志功能。 (1)启动系统日志功能 logging host
用于设置向日志主机输出日志信息。 (2)设置日志主机的IP地址 logging host 10.101.19.20
(3)设置向日志主机输出日志信息的级别 logging host level (希望是4)
logging facility local3
表1-2 日志消息级别
级别 0 - emergency 1 - alert 2 - critical 3 - error 4 - warning 5 - notification 6 - informational 7 - debugging 系统不可用 需要采取紧急行动 紧急的情况 错误的情况 警告的情况 正常的,但是重要的情况 提示性的信息 调试信息 描述 五 MA5200E
1、增加一个工作站 MA5200E#nms