交换机日志上传到日志服务器
一、实验准备
使用HCL 跟VM、HCL 无法桥接到物理网卡,我使用VM 桥接到virtualbox 的网卡.ENSP跟GNS3 可以直接连接到物理网卡
网关配置在本地virtual 网卡
二、交换机配置:
[H3C]info-center enable [H3C]info-center loghost 192.168.137.3
三、服务器配置
日志服务器我使用是 Centos 7 需要修改有两个配置文件
vi /etc/rsyslog.conf
$ModLoad imudp $UDPServerRun 514
#去掉注释符,H3C交换机使用是默认UDP 传输还可以用TCP、RELP 格式
vi /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-m541 -c2"
systemctl restart rsyslog
#重启日志服务器
测试如下:
tail -l /var/log/message
四、扩展:与本地日志分离
vi /etc/rsyslog.conf
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 $template IpTemplate,"/var/log/remote/%FROMHOST-IP%/%$YEAR%-%$MONTH%-%$DAY%.log" :fromhost-ip, !isequal, "127.0.0.1" ?IpTemplate & ~
效果如下
五、扩展:将linux服务器日志上传到日志服务器
vi /etc/rsyslog.conf
将*.* @@remote-host:514 修改成 *.* @192.168.137.3:514
@@代表的代表是tcp @代表是udp relp 用“:omrelp:”表示
linux测试语句如下:用#logger test1
六、总结
1、客户端跟服务端要互通,一开始我将HCL 连接到virtualbox 网卡,将物理网卡共享到virtualbox 网卡按我的理解就是采用NAT 方式连接, 交换机在内网,日志服务器在外网,结果就是交换机可以访问服务器,但是服务器没办法访问交换机所以没办法 发送日志
2、解决互联的问题、发现还是没办法收集到日志、采用普通的服务器再测试也是存在问题,之后发现要修改/etc/sysconfig/rsyslog 才搞定