怎么搭建Linuxsyslog服務器抓思科交換機的日志？將Cisco設備的日志發(fā)送到syslog服務器，如下所示：device#conf tddevice（config）#logging onDevi

怎么搭建Linuxsyslog服務器抓思科交換機的日志？

將Cisco設備的日志發(fā)送到syslog服務器，如下所示：device#conf tddevice（config）#logging onDevice（config）#logging 172.16.86.102device（config）#logging trap errors//logging level。你可以用“？”查看詳細信息。Device（config）#logging source interface loopback0//日志的源IP地址是Device（config）#service timestamps log Datetime Localtime//可以根據(jù)需要配置日志的時間戳設置。在檢查設備#sh日志設置后，最好設置當前交換機或路由器的時鐘。這樣，您就可以看到日志何時在日志服務器上生成。Switch#clock 9:48:00 21 Feb 2011logging trap level//指定日志消息的級別（0:緊急情況

Kiwi syslog只能從交換機接收所有系統(tǒng)日志。但我們需要用網(wǎng)頁來過濾，至于添加菜單顯示不清楚。

如何使用KiwiSyslog添加多臺交換機并顯示在不同的菜單？

建議在服務器端捕獲現(xiàn)有的Wireshark數(shù)據(jù)包，以查看是否有數(shù)據(jù)包進入。還有本地防火墻的問題。Kiwisyslog還可以設置轉發(fā)和欺騙源IP