路由器日志故障排除的技巧匯總

http://m.yibo1263.com　2010/6/29 6:57:50 　來源:東北IT網(wǎng) 　編輯:葉子

指定的終端機或其他設備:

你也可以將系統(tǒng)記錄寫到一個終端機或是設備上。若將系統(tǒng)記錄寫到終端機，則目前正在使用該終端機的使用者就會直接在屏幕上看到系統(tǒng)信息(例如 /dev/conso舊或是/dev/tty1，你可以拿一個屏幕專門來顯示系統(tǒng)信息)。若將系統(tǒng)記錄寫到打印機(例如/dev/!p0)。，則你會有一長條印滿系統(tǒng)記錄的紙，這樣網(wǎng)絡入侵者就不能修改路由器日志故障來隱藏入侵痕跡。

指定的遠端主機:

如果你不將系統(tǒng)信息記錄在本地機器上，你可以寫下網(wǎng)絡中另一個主機的名稱，然后在主機名稱前面加上"@"符號(例如(@)ccunix1.variox.int，但被你指定的主機上必須要有sysloqd)。這可以防止由于硬盤錯誤等情況使路由器日志故障文件丟失。

以上就是syslog各項記錄程度及記錄方式的寫法，可以依照自己的需求記錄下自己所需要的內容。但是這些記錄都是一直追加上去的，除非將文件自行刪除掉，否則這些文件就會越來越大。Syslog設備是一個網(wǎng)絡攻擊者的顯著目標，通過修改日志來隱藏入侵痕跡，因此我們要特別注意。

最好養(yǎng)成每周(或更短的時間)定期檢查一次記錄文件的習慣，并將過期的記錄文件依照流水號或是日期備份，以后查閱時也比較容易。千萬不要記錄下*.*，這樣無論什么都被記錄下來，結果會導致文件太大，要找資料時根本無法馬上找出來。有人在記錄網(wǎng)絡日志時，連誰去ping他的主機都要記錄，這樣不僅降低系統(tǒng)效率而且增加了磁盤用量。

路由器日志故障功能的具體設置方法:

首先在UNIX主機上做下列工作，以超級用戶注冊進入:其中168.1.1.2為日志主機的IP地址。這樣對路由器進行的一些操作將會記錄在mail_debug和r2509_debug這兩個文件中。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费