當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

路由器日志故障排除的技巧匯總

http://m.yibo1263.com　2010/6/29 6:57:50 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

指定的終端機(jī)或其他設(shè)備:

你也可以將系統(tǒng)記錄寫(xiě)到一個(gè)終端機(jī)或是設(shè)備上。若將系統(tǒng)記錄寫(xiě)到終端機(jī)，則目前正在使用該終端機(jī)的使用者就會(huì)直接在屏幕上看到系統(tǒng)信息(例如 /dev/conso舊或是/dev/tty1，你可以拿一個(gè)屏幕專(zhuān)門(mén)來(lái)顯示系統(tǒng)信息)。若將系統(tǒng)記錄寫(xiě)到打印機(jī)(例如/dev/!p0)。，則你會(huì)有一長(zhǎng)條印滿系統(tǒng)記錄的紙，這樣網(wǎng)絡(luò)入侵者就不能修改路由器日志故障來(lái)隱藏入侵痕跡。

指定的遠(yuǎn)端主機(jī):

如果你不將系統(tǒng)信息記錄在本地機(jī)器上，你可以寫(xiě)下網(wǎng)絡(luò)中另一個(gè)主機(jī)的名稱，然后在主機(jī)名稱前面加上"@"符號(hào)(例如(@)ccunix1.variox.int，但被你指定的主機(jī)上必須要有sysloqd)。這可以防止由于硬盤(pán)錯(cuò)誤等情況使路由器日志故障文件丟失。

以上就是syslog各項(xiàng)記錄程度及記錄方式的寫(xiě)法，可以依照自己的需求記錄下自己所需要的內(nèi)容。但是這些記錄都是一直追加上去的，除非將文件自行刪除掉，否則這些文件就會(huì)越來(lái)越大。Syslog設(shè)備是一個(gè)網(wǎng)絡(luò)攻擊者的顯著目標(biāo)，通過(guò)修改日志來(lái)隱藏入侵痕跡，因此我們要特別注意。

最好養(yǎng)成每周(或更短的時(shí)間)定期檢查一次記錄文件的習(xí)慣，并將過(guò)期的記錄文件依照流水號(hào)或是日期備份，以后查閱時(shí)也比較容易。千萬(wàn)不要記錄下*.*，這樣無(wú)論什么都被記錄下來(lái)，結(jié)果會(huì)導(dǎo)致文件太大，要找資料時(shí)根本無(wú)法馬上找出來(lái)。有人在記錄網(wǎng)絡(luò)日志時(shí)，連誰(shuí)去ping他的主機(jī)都要記錄，這樣不僅降低系統(tǒng)效率而且增加了磁盤(pán)用量。

路由器日志故障功能的具體設(shè)置方法:

首先在UNIX主機(jī)上做下列工作，以超級(jí)用戶注冊(cè)進(jìn)入:其中168.1.1.2為日志主機(jī)的IP地址。這樣對(duì)路由器進(jìn)行的一些操作將會(huì)記錄在mail_debug和r2509_debug這兩個(gè)文件中。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费