可能很多人對Cisco路由器日志還不是很了解，于是我研究了一下Cisco路由器日志的經驗總結，在這里拿出來和大家分享一下，希望對大家有用。Cisco路由器日志對于網絡安全來說非常重要，他記錄了系統(tǒng)每天發(fā)生的各種各樣的事情，你可以通過他來檢查錯誤發(fā)生的原因，或者受到攻擊時攻擊者留下的痕跡。路由器是各種信息傳輸?shù)臉屑~，被廣泛用于企事業(yè)單位的網絡建設中，承擔著局域網之間及局域網與廣域網之問連接的重任。

Cisco是目前使用比較廣泛的一種路由器，在許多行業(yè)系統(tǒng)中有非常普遍的應用。以下是筆者在日常工作中積累的一些對Cisco路由器日志設置方面的經驗，這些實例都在實際應用中調試通過并投入使用，供大家參考。路由器的一些重要信息可以通過syslog機制在內部網絡的Unix主機上作日志。在路由器運行過程中，路由器會向Cisco路由器日志主機發(fā)送包括鏈路建立失敗信息、包過濾信息等等Cisco路由器日志信息，通過登錄到Cisco路由器日志主機，網絡管理員可以了解Cisco路由器日志事件，對日志文件進行分析，可以幫助管理員進行故障定位、故障排除和網絡安全管理。

認識syslog設備

首先介紹一下syslog設備，它是標準Unix，的跟蹤記錄機制，syslog可以記錄本地的一些事件或通過網絡記錄另外一個主機上的事件，然后將這些信息寫到一個文件或設備中，或給用戶發(fā)送一個信息。syslog機制主要依據(jù)兩個重要的文件:/etc/syslogd(守護進程)和/etc/syslog.conf配置文件，syslogd的控制是由/etc/syslog.conf來做的。syslog.conf文件指明syslogd程序記錄Cisco路由器日志的行為，該程序在啟動時查詢syslog.conf配置文件。該文件由不同程序或消息分類的單個條目組成，每個占一行。對每類消息提供一個選擇域和一個動作域。這些域由tab隔開(注意:只能用tab鍵來分隔，不能用空格鍵)，其中選擇域指明消息的類型和優(yōu)先級;動作域指明sysloqd接收到一個與選擇標準相匹配的消息時所執(zhí)行的動作。每個選項是由設備和優(yōu)先級組成。也就是說第一欄寫"在什么情況下"及 "什么程度"。然后用TAB鍵跳到下一欄繼續(xù)寫 "符合條件以后要做什么"。當指明一個優(yōu)先級時，syslogd將記錄二個擁有相同或更高優(yōu)先級的消息。每行的行動域指明當選擇域選擇了一個給定消息后應該把他發(fā)送到哪兒。第一欄包含了何種情況與程度，中間用小數(shù)點分隔。詳細的設定方式如下: 各種不同的情況以下面的宇串來決定:

auth 關于系統(tǒng)安全與使用者認證；
cron關于系統(tǒng)自動排序執(zhí)行(CronTable)；
daemon 關于背景執(zhí)行程序；
ken 關于系統(tǒng)核心；
Ipr　關于打印機；
mai1 關于電子郵件；
news 關于新聞討論區(qū)；
syslog 關于系統(tǒng)記錄本身；
user 關于使用者；
uucp關于UNIX互拷(UUCP)。