使用syslog记录HiPER路由器的系统历史记录
文档编号:234
浏览:11574 评分:31
最后更新于:2008-09-08
HiPER路由器的系统历史记录(WebUIà系统状态à系统信息à系统历史记录)里面记录了大量的路由器运行信息以及内网的一些异常告警信息,这些信息对了解路由器的运行状况以及故障诊断有很大的好处。
路由器的Web界面以循环方式记录系统的历史记录,如果需要记录全部的系统历史记录,可以使用Syslog软件来进行记录。
【Syslog配置方法】
1)在WebUIà系统管理àSYSLOG配置页面配置相关信息:
启用syslog服务:启用或禁用syslog服务,选中为启用;
syslog服务器的IP地址:syslog服务器(安装Syslog软件的服务器)的IP地址;
syslog服务器的端口:远程syslog服务器所开放的服务端口,一般默认为514;
syslog消息类型:由syslog管理员自定义的一些消息类型,一般默认为Local0。
保存:syslog配置参数生效;
2)在UTT网站上下载Syslog软件并且安装在上面指定IP地址的syslog服务器上面,(下载页面http://www.utt.com.cn/downloadcenter.php?filetypeid=6&productmodelid=-1,文件2,syslogd.zip)。运行syslog软件,就可以看到路由器发过来的系统历史记录。
【Syslog信息的阅读方法】
|
192.168.100.100
|
Sun Aug 14 18:51:26
|
<134>
|
3510205@msglog
|
slot 0 port 0, Ethernet Up, ie0
|
|
消息发出者(HiPER路由器)
|
消息时间
|
消息类型
|
消息协议类型
|
消息内容(HiPER的系统历史记录)
|
【Syslog信息的保存方法】
如果Syslog软件不关闭,就会一直记录路由器发过来的消息,同时在Syslog软件的安装文件夹下,有一个名称为syslog的文件,使用记事本打开,也可以看到全部记录。
【部分常见的Syslog信息内容的含义】
|
历史记录
|
记录含义
|
|
TELNETD-12 TCP_ACCEPT
192.168.100.102:2213 > 192.168.100.100:23
TELNETD-12 OPEN/NOPWD
192.168.100.102:2213 > 192.168.100.100:23
TELNETD-12CLOSE
192.168.100.102:2213 > 192.168.100.100:23
|
192.168.100.102的telnet请求被HiPER接受
192.168.100.102成功telnet登录路由器
192.168.100.102的telnet连接断开
|
|
SYSTEM IS RELOAD!
|
系统被指令重启
|
|
CPU=3, Mem=31!
|
CPU利用率3%,内存利用率31%
|
|
Ethernet Up {ie0|ie1|ie2}
|
某个物理接口被激活(ie0:LAN口,ie1:WAN口,ie2:WAN2/DMZ口)
|
|
IP Inuse 192.168.16.1
MAC new 00:22:aa:00:22:bb
|
IP地址冲突
MAC地址被更新为00:22:aa:00:22:bb
|
|
MAC Chged 192.168.16.221
MAC Old 00:22:aa:00:22:aa
MAC New 00:22:aa:00:22:bb
|
连接到HiPER的IP地址为192.168.16.221的用户的MAC地址发生变化
该用户变化前的MAC地址
该用户变化后的MAC地址
|
|
Outgoing Call @61:1-1
Call Connected, on Line1, on Channel 0
PPPoE Up 00:0c:f8:f9:66:c6
Session Up [x]
|
连接开始呼出
物理层/链路层连接完成,但IP仍不可用
PPPoE成功和MAC地址为00:0c:f8:f9:66:c6的设备建立连接
某连接成功建立,[x]为连接名
|
|
Outgoing Call @61:1-1
Call Terminated @clearSession: 1
|
连接开始呼出
呼叫失败
|
|
Session down [x]
|
某连接挂断,[x]为连接名
|
|
Security error [x]
|
安全层错误
|
|
NAT exceeded 192.168.16.221
|
表示该IP地址的计算机NAT并发session超过了系统限定的最大session数(在WEB管理界面à高级配置àNAT和DMZ配置àNAT全局配置)。一般情况下是这台计算机感染了病毒或者是在进行黑客攻击,如果一切正常,请适当调高最大session数这个参数。
|
|
Route Up ethX:
Route Down ethX:
|
该物理端口上所配置的路由生效(一般是该端口的物理线路启用所致)
该物理端口上所配置的路由中断(一般是该端口的物理线路中断所致)
|
|
Outgoing Call @0:1-1
Call Connected , on Line 1, on Channel 0
{L2tp|PPTP} Up 200.200.200.173
Session Up [X]
|
连接开始呼出
物理层/链路层连接完成,但IP仍不可用
{L2TP|PPTP}成功和IP地址为200.200.200.173的设备建立连接
某连接成功建立,[x]为{L2TP|PPTP}隧道名
|
|
Outgoing Call @0:1-1
Call Connected , on Line 1, on Channel 0
{L2tp|PPTP} Up 200.200.200.173
Call Terminated @clearSession:1
|
连接开始呼出
物理层/链路层连接完成,但IP仍不可用
{L2TP|PPTP}成功和IP地址为200.200.200.173的设备建立连接
呼叫失败(用户名、密码、验证方式或者是其他PPP层错误)
|
|
Outgoing Call @0:1-1
Call Terminated @clearSession:1
|
连接开始呼出
呼叫失败(找不到对端或者是对端无响应)
|
|
Session down [x]
|
某连接挂断,[x]为{L2TP|PPTP}隧道名
|
|
Incoming Call , on Line 1, on Channel 0
Call Connected , on Line 1, on Channel 0
Assigned to port
{L2tp|PPTP} Up 200.200.200.176
Session Up [X]
|
有远端呼叫拨入
物理层/链路层连接完成,但IP仍不可用
协商成功,为拨入的连接分配虚端口
{L2TP|PPTP}成功和IP地址为200.200.200.176的设备建立连接
某连接成功建立,[x]为{L2TP|PPTP}隧道名
|
|
Incoming Call , on Line 1, on Channel 0
Call Connected , on Line 1, on Channel 0
Assigned to port
{L2tp|PPTP} Up 200.200.200.176
Security error VPN_remote
Call Terminated @clearSession:1
|
有远端呼叫拨入
物理层/链路层连接完成,但IP仍不可用
{L2TP|PPTP}成功和IP地址为200.200.200.176的设备建立连接
为拨入的连接分配虚端口
安全层错误(用户名、密码、验证方式或者是其他PPP层错误)
呼叫失败
|
|
Session down [x]
|
某连接挂断,[x]为{L2TP|PPTP}隧道名
|
注意:
1) 在WebUI中的历史记录,最新的一条记录被放在最上端,而在Syslog的记录中,最新的一条记录被放在最下端。
2) 上表中,文字加深的部分为syslog中独有的记录,在WebUI中并不被记录。
3) {L2tp|PPTP}代表出现该消息根据实际情况显示的可能是L2TP,也可能是PPTP。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号