配置 Syslog 启动和转发

转发 Syslog 消息

必须将发现的资源配置为将 syslog 消息转发到服务器以启用 syslog 监视。

OpManager中,

  1. 系统(Linux/Solaris/路由器)将系统日志消息转发到服务器。
  2. 服务器在 UDP 端口上侦听这些消息。

在本主题中,我们提供了将系统日志消息从Linux设备和路由器转发到OpManager服务器的示例。

示例:从 Linux 设备转发 Syslog 消息

以下示例解释了如何配置Linux设备以将系统日志消息转发到OpManager服务器。

  1. 以超级用户身份登录到 Linux 设备(要将其消息转发到服务器)。
  2. 输入命令 - vi /etc/syslog.conf 以打开名为 syslog.conf的配置文件。
  3. 输入 *.* 并按 Tab 键并输入运行服务器的主机的名称。
    例如,*.* @test
    4. 使用命令 /etc/rc.d/init.d/syslog restart 重新启动 syslog 服务。

注意:

如果OpManager服务器在Linux设备中运行,则需要在服务器中进行以下配置以接收转发的消息。

  1. 在 Linux 设备中,默认情况下,syslog 守护程序占用端口 514。必须在运行OpManager服务器的机器中释放此端口,以便它在514端口上侦听syslog消息。您可以更改 syslog 守护程序的端口号,以便服务器可以使用端口 514。步骤说明如下。
    1. 以超级用户身份登录Linux设备(运行OpManager服务器的位置)。
    2. 输入命令 vi /etc/services 打开文件。
    3. 在服务文件中,列出了所有服务及其相应的端口号。在特定于 Unix 的服务下,将列出 syslog 服务,其端口为 514/udp。确保端口号未被其他服务占用(如果默认端口被占用,则可以配置其他端口)。
  2. 使用命令 /etc/rc.d/init.d/syslog restart 重新启动 syslog 服务。

示例:从路由器转发 Syslog 消息

要在路由器中启用系统日志监控并将日志消息重定向到系统日志服务器,请执行以下操作:

  1. Telnet 作为 telnet <router> 到路由器计算机。
  2. 在提示符下键入命令 enable 以设置为“启用”模式。
  3. 系统将提示您输入密码。输入正确的密码。
  4. 现在,在提示符下键入命令 config
  5. 选择终端配置。
  6. 在此之后,在命令提示符下键入logging <运行OpManager服务器的主机设备的IP地址>。例如,日志记录 <192.168.5.120>。这样做是为了允许将消息转发到OpManager服务器。

执行上述步骤后,路由器默认将系统日志消息记录到服务器的端口 514 上。