複数のsyslogサーバーにログを送信する
cisco 6500のシャーシがあり、2つの別々のsyslogサーバーにログを送信したいと思います。
現在、すでに1つのsyslogサーバーに送信されています。それは私たちのセキュリティチームに行きます。しかし、私たちはネットワークインフラストラクチャチームにも行きたいと思っています。
それは可能ですか?もしそうなら、あなたは助けることができますか?
次の方法で別のロギング先を指定できます。
conf t
logging Host x.x.x.x
理想的には、ログの収集と配布のポイントを設定する必要があります。 syslog-ngとして知られる優れたsyslogデーモンを使用して、着信メッセージを複数の宛先に「フォーク」することができます。これは、複数の宛先を管理する場合だけでなく、ネットワークデバイスで変更を加える必要がないため(ロギングホストへの初期設定を除く)、非常に有益です。
見逃してはならないロギングの構成に伴う他のいくつかの必須コマンドがあることに注意してください。
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
clock timezone GMT 0
!
logging source-interface loopback0
logging buffered 65536
logging Host <ip address 1>
logging Host <ip address 2>
logging Host <ip address 3>
logging trap informational
!
ntp server <ip address 4>
ntp server <ip address 5>
ntp peer <ip address 6>
ntp peer <ip address 7>
ntp update-calendar
私は Cisco.comで公開されたホワイトペーパー を持っています。これはこれらすべてをより詳細にカバーしています。また、このペーパーで言及されているsyslogツールの1つを所有しています-このフォーラム以来、どれを推測させますか恥知らずな自己宣伝のためではありません:-)
私は間違っていますか、またはloggingコマンドで複数のログホストを指定できますか?これで問題は解決するはずです。