在路由器運(yùn)行過(guò)程中路由器會(huì)向日志主機(jī)發(fā)送日志。日志包括鏈路建立失敗信息包過(guò)濾日志信息等等。通過(guò)登錄到日志主機(jī)，系統(tǒng)治理員可以了解日志事件，對(duì)日志進(jìn)行分析。日志可以幫助治理員進(jìn)行故障定位、故障排除，還可以幫助治理員對(duì)網(wǎng)絡(luò)安全進(jìn)行治理。 1、在路由器上的配置 show loGhost　 查看日志主機(jī) no loghost 取消日志主機(jī) loghost loghost-ip-address 設(shè)置日志主機(jī) 例：使路由器向IP地址為202.38.160.1的UNIX工作站發(fā)送日志信息 Quidway(config)#loghost 202.38.160.1 2、在UNIX主機(jī)上的配置 下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統(tǒng)上的配置操作基本與之相同。 第一步、以超級(jí)用戶(root)的身份執(zhí)行以下命令 #mkdir /var/log/Quidway #toUCh /var/log/Quidway/config #touch /var/log/Quidway/security 第二步、以超級(jí)用戶(root) 的身份編輯文件/etc/syslog.conf，加入以下選擇/動(dòng)作組合(selector/action pairs)。 # Quidway configuration messages local4.crit　 /var/log/Quidway/config # Quidway security messages local5.notice /var/log/Quidway/security 注在編輯/etc/syslog.conf時(shí)應(yīng)注重以下問(wèn)題 ! 注釋只答應(yīng)獨(dú)立成行并以字符#開(kāi)頭。 ! 選擇/動(dòng)作組合之間必須以一個(gè)制表符分隔而不能輸入空格。 ! 在文件名之后不得有多余的空格。 第三步、當(dāng)日志文件config和security建立且/etc/syslog.conf文件被修改了之后，應(yīng)通過(guò)執(zhí)行以下命令給系統(tǒng)守護(hù)進(jìn)程syslogd一個(gè)HUP信號(hào)來(lái)使syslogd重新讀取它的配置文件/etc/syslog.conf。 #ps -ae 　 grep syslogd 147 #kill -HUP 147 進(jìn)行以上操作之后路由器就可以在相應(yīng)的日志文件中記錄信息了。