怎么搭建Linuxsyslog服務(wù)器抓思科交換機(jī)的日志？將Cisco設(shè)備的日志發(fā)送到syslog服務(wù)器，如下所示：device#conf tddevice（config）#logging onDevi

怎么搭建Linuxsyslog服務(wù)器抓思科交換機(jī)的日志？

將Cisco設(shè)備的日志發(fā)送到syslog服務(wù)器，如下所示：device#conf tddevice（config）#logging onDevice（config）#logging 172.16.86.102device（config）#logging trap errors//logging level。你可以用“？”查看詳細(xì)信息。Device（config）#logging source interface loopback0//日志的源IP地址是Device（config）#service timestamps log Datetime Localtime//可以根據(jù)需要配置日志的時間戳設(shè)置。在檢查設(shè)備#sh日志設(shè)置后，最好設(shè)置當(dāng)前交換機(jī)或路由器的時鐘。這樣，您就可以看到日志何時在日志服務(wù)器上生成。Switch#clock 9:48:00 21 Feb 2011logging trap level//指定日志消息的級別（0:緊急情況

Kiwi syslog只能從交換機(jī)接收所有系統(tǒng)日志。但我們需要用網(wǎng)頁來過濾，至于添加菜單顯示不清楚。

如何使用KiwiSyslog添加多臺交換機(jī)并顯示在不同的菜單？

建議在服務(wù)器端捕獲現(xiàn)有的Wireshark數(shù)據(jù)包，以查看是否有數(shù)據(jù)包進(jìn)入。還有本地防火墻的問題。Kiwisyslog還可以設(shè)置轉(zhuǎn)發(fā)和欺騙源IP