cisco日志服务器软件下载

1、想在公司内部搭建一个日志服务器，可以接收其他所有服务器以及各种设备产生的日志。不知道用什么服务器。

http://wenku.baidu.com/view/8053931cff00bed5b9f31d8a.html
详细步骤

建立一个中央日志服务器

1建立中央日志服务器前的准备工作

配置良好的网络服务（DNS和NTP）有助于提高日志记录工作的精确性。在默认情况下，当有其他机器向自己发送日志消息时，中央日志服务器将尝试解析该机器的FQDN（fullyqualifieddomainname，完整域名）。（你可以在配置中央服务器时用“-x”选项禁止它这样做。）如果syslog守护进程无法解析出那个地址，它将继续尝试，这种毫无必要的额外负担将大幅降低日志记录工作的效率。类似地，如果你的各个系统在时间上不同步，中央日志服务器给某个事件打上的时间戳就可能会与发送该事件的那台机器打上的时间戳不一致，这种差异会在你对事件进行排序分析时带来很大的困扰；对网络时间进行同步有助于保证日志消息的时间准确性。如果想消除这种时间不同步带来的麻烦，先编辑/etc/ntp.conf文件，使其指向一个中央时间源，再安排ntpd守护进程随系统开机启动就可以了。

2配置一个中央日志服务器

只须稍加配置，就可以用syslog实现一个中央日志服务器。任何一台运行syslog守护进程的服务器都可以被配置成接受来自另一台机器的消息，但这个选项在默认情况下是禁用的。在后面的讨论里，如无特别说明，有关步骤将适用于包括SUSE和RedHat在内的大多数Linux发行版本。我们先来看看如何激活一个syslog服务器接受外来的日志消息：

1. 编辑/etc/sysconfig/syslog文件。

在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志服务器解析其他机器的FQDN，还可以加上“-x”选项。此外，你或许还想把默认的时间戳标记消息（--MARK--）出现频率改成比较有实际意义的数值，比如240，表示每隔240分钟（每天6次）在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的syslog守护进程没有停工偷懒。按照上面这些解释写出来的配置行应该是如下所示的样子：
SYSLOGD_OPTIONS="-r-x-m240"

2.重新启动syslog守护进程。修改只有在syslog守护进程重新启动后才会生效。如果你只想重新启动syslog守护进程而不是整个系统，在RedHat机器上，执行以下两条命令之一：
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart

3.如果这台机器上运行着iptables防火墙或TCPWrappers，请确保它们允许514号端口上的连接通过。syslog守护进程要用到514号端口。

4为中央日志服务器配置各客户机器

让客户机把日志消息发往一个中央日志服务器并不困难。编辑客户机上的/etc/syslog.conf文件，在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器，如下所示：

另一种办法是在DNS里定义一个名为“loghost”的机器，然后对客户机的syslog配置文件做如下修改（这个办法的好处是：当你把中央日志服务器换成另一台机器时，不用再修改每一个客户机上的syslog配置文件）：
authpriv.*@loghost

接下来，重新启动客户机上的syslog守护进程让修改生效。让客户机在往中央日志服务器发送日志消息的同时继续在本地进行日志工作仍有必要，起码在调试客户机的时候不必到中央日志服务器查日志，在中央日志服务器出问题的时候还可以帮助调试。

2、如何设置思科6509的日志服务器

思科日志服务器参考以下方法：

R1#conf t

R1(config)#logging on

R1(config)#logging HOST 192.168.1.100 //日志服务器的IP地址

R1(config)#logging facilit y local1

//facility标识, RFC3164 规定的本地设备标识为 local0 - local7 （）

R1(config)#logging trap errors //日志记录级别

R1(config)#logging trap ？可用"?"查看详细内容

R1(config)#logging source-interface e0 //日志发出用的源IP地址

R1(config)#service timestamps log datetime localtime

//日志记录的时间戳设置，可根据需要具体配置

检验 查看

R1#sh logging

3、怎样让linux做cisco路由器的专用日志服务器

将Cisco设备的日志发往syslog服务器，如下操作： device#conf t device(config)#logging on device(config)#logging 172.16.86.102 device(config)#logging trap errors //日志记录级别，可用"?"查看详细内容 device(config)#logging source-int...

4、配置了日志服务器，CISCO 6509上就是没有telnet登录和操作的日志

cisco 日志，只记录事件。至于操作和登录，你需要配置起tacacs服务器（或acs服务器），然后在交换机配置AAA，给个7609的配置例子：
tacacs-server host 111.22.22.111
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no-tacacs local
aaa authentication login no-password none
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 1 default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

其中留意上面的command，cisco是通过tacacs对命令鉴权，才可以记录命令，还有，aaa只能起tacacs，radius是不支持命令鉴权的。

5、Cisco日志服务器发送日志，日志服务器收取不到。求助！

你的软件是叫什么？仙人掌MRTG？没说明白

cisco的配置是什么样的？

什么形式推送告警日志的，邮件还是其他方式。没说明白

无法回答。

6、怎样把cisco switch 的系统日志送到系统日志服务器上

您好，很高兴为您解答。

基于IOS的命令行：
(config)#logging xxx.xxx.xxx.xxx 指定日志服务器IP地址。
(config)#logging trap debugging 指定日志级别，可选的级别有0－7共八个级别，0最高，7最低。这八个级别分别为：
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
(config)#logging on 启用日志服务。

选取最低的debugging级别可以记录所有可以记录的信息

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~

7、cisco路由器日志的保存与查看

可以使用不同的方法看：
1.在路由器的特权模式下使用show startup-config命令查看已经保存的文件内容；
2.由于配置命令都是文本，因此当备份到TFTP服务器后可以直接使用文本编辑器打开；
3.如果只是想保存其副本以待将来恢复，也可以直接将show startup-config命令结果复制到一个文本文件中，再次使用的时候可以直接粘贴到配置界面，这个就是一种快速配置，但是要注意配置模式的问题。

8、怎么搭建Linux syslog服务器抓思科交换机的日志

将Cisco设备的日志发往syslog服务器，如下操作：
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日志记录级别，可用"?"查看详细内容
device(config)#logging source-interface loopback0 //日志发出用版的源IP地址
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置权，可根据需要具体配置检验
device#sh logging
设置完成后，最好设置一下当前交换机或路由器的时钟。这样在日志服务器上就可以看到何时产生的日志。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日志消息的级别
(0:紧急(Emergencies)

9、cisco思科交换机如何查看日志？

实现的方法和详来细的操作步源骤如下：

1、第一步，在打开robotframework窗口的界面中，单击“ tools”选项，见下图，转到下面的步骤。

2、第二步，执行完上述操作之后，将弹出下拉菜单，并选择“ run tests”选项，见下图，转到下面的步骤。

3、第三步，执行完上述操作之后，在显示的运行结果中，可以显示日志的日志路径的位置，见下图，转到下面的步骤。

4、第四步，执行完上述操作之后，或单击robotframework工具中的“log”按钮，见下图，转到下面的步骤。

5、第五步，执行完上述操作之后，可以在浏览器中输入该日志的日志文件路径，见下图，转到下面的步骤。

6、第六步，执行完上述操作之后，这将打开日志文件并可以查看日志文件内容，见下图。这样，问题就解决了。

10、如何配置cisco asa 日志服务器

interface Vlan2
nameif outside --------------------对端口命名外端口
security-level 0 --------------------设置端口等级
ip address X.X.X.X 255.255.255.224 --------------------调试外网地址
!
interface Vlan3
nameif inside --------------------对端口命名内端口
security-level 100 --------------------调试外网地址
ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级
!
interface Ethernet0/0
switchport access vlan 2 --------------------设置端口VLAN与VLAN2绑定
!
interface Ethernet0/1
switchport access vlan 3 --------------------设置端口VLAN与VLAN3绑定
!
interface Ethernet0/2
shutdown
!
interface Ethernet0/3
shutdown
!
interface Ethernet0/4
shutdown
!
interface Ethernet0/5
shutdown
!
interface Ethernet0/6
shutdown
!
interface Ethernet0/7
shutdown
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns domain-lookup inside
dns server-group DefaultDNS
name-server 211.99.129.210
name-server 202.106.196.115
access-list 102 extended permit icmp any any ------------------设置ACL列表（允许ICMP全部通过）
access-list 102 extended permit ip any any ------------------设置ACL列表（允许所有IP全部通过）
pager lines 24
mtu outside 1500
mtu inside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface ------------------设置NAT地址映射到外网口
nat (inside) 1 0.0.0.0 0.0.0.0 ------------------NAT地址池（所有地址）
access-group 102 in interface outside ------------------设置ACL列表绑定到外端口
route outside 0.0.0.0 0.0.0.0 x.x.x.x 1 ------------------设置到外网的默认路由
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet 0.0.0.0 0.0.0.0 inside ------------------设置TELNET所有地址进入
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 outside ------------------设置SSH所有地址进入
ssh timeout 30
ssh version 2
console timeout 0
!
dhcpd address 192.168.1.100-192.168.1.199 inside ------------------设置DHCP服务器地址池
dhcpd dns 211.99.129.210 202.106.196.115 interface inside ------------------设置DNS服务器到内网端口
dhcpd enable inside ------------------设置DHCP应用到内网端口