作为网络的维护者，日志是我们工作中比不可少的一部分，他可以帮助我们分析设备是否正常，网络是否健康，所以任何设备或系统都应该建立完整的日志系统，这样我们就可以面对任何问题并及时解决问题了。本文将为大家介绍简单日志服务器的建立，通过这个日志服务器我们就可以掌握数据通过路由器的基本情况了。遇到突发事件可以通过分析日志来快速解决问题。
　　
　　路由器作为重要的网络设备，他的安全性至关重要，由于路由器内存容量有限，一些日志信息存储后掉电就会丢失，所以我们不能寄希望于将日志保存在路由器上。建立日志服务器，用其记录路由器的运行状况，保存日志记录信息从而帮助我们进行故障定位，故障排除和网络安全管理。
　　
　　在实际工作中笔者把日志服务器建立在Linux系统上，使用的Linux系统版本为RED HAT 9。
　　
　　日志记录原理
　　
　　路由器的一些重要信息可以通过SYSLOG机制在内部网络的Linux或Unix主机上记录日志。这些重要信息包括链路建立失败信息，路由器操作信息和包过滤信息等等日志信息。所以只要在Linux或Unix上启用SYSLOG接收服务，再在路由器上指定Linux或Unix的IP地址为日志服务器即可。配置起来不是很烦琐，而监视起来效果明显。
　　
　　Linux上的配置
　　
　　默认情况下Linux系统安装了SYSLOG服务，所以我们直接通过"service syslog start"命令启用此服务即可。
　　
　　当然你的系统也许没有安装此项服务，那么需要我们首先手动安装之。
　　
　　第一步：编辑配置文件/etc/syslog.conf，他的内容格式依次为“服务名称 信息等级 日志文件存放目录”，例如mail.info /var/log/mail.log（表示的是服务名称为mail，信息等级为info级别，日志文件保存在/var/log/mail.log下）
　　
　　小提示：不同的信息等级所记录的内容将会不同，信息等级从低到高依次是“info,notice,warning,error,crit,alert,emerg等”，指定某信息等级后比该等级高的信息都会被记录下来。而服务名称主要有mail,http,news,cron,at等。
　　
　　第二步：如果要记录路由器的所有信息，可以使用local7.*来表示，其中*是通配符，代表任何等级，当然我们也可以指定确切的等级，如上文的info等。笔者设置的编辑文件syslog.conf内容为local7.* /var/log/router.log,将全部信息记录到router.log文件中以便及时查看。
　　
　　第三步：建立日志文件，在/var/log目录中建立文件router.info。我们可以使用指令touch router.info来建立，这个文件用来记录路由器的信息。
　　
　　第四步：配置/etc/sySConfig/syslog文件，如果要让Linux可以记录远端设备的日志，还要修改文件syslog，将syslogd_options="-m 0"修改为syslogd_options="-r -m 0"。
　　
　　第五步：重新启动SYSLOG服务，使用命令service syslog restart"。
　　
　　路由器上的配置
　　
　　路由器上指定日志服务器为刚刚设置完毕的Linux的IP即可，命令非常简单。
　　
　　第一步：进入路由器的全局配置模式。输入logging 10.82.0.29。（10.82.0.29为日志服务器Linux的IP地址)
　　
　　第二步：使用命令logging on来开启日志记录功能。
　　
　　第三步：使用命令logging trap info来设置捕获日志的级别为info，这样就会将所有符合info级别以上的事件都记录到日志中。（如图）
　　
　　总结：设置成功后我们就可以通过日志服务器来监视路由器上的事件了，包括登录路由器，异常数据包的产生与路由器故障等信息。想要查看这些信息只要到Linux日志服务器上的router.info中去寻觅即可。这样我们就轻松掌握了网络的使用情况。