路由器的一些重要信息可以通過(guò)syslog機(jī)制在內(nèi)部網(wǎng)絡(luò)的UNIX主機(jī)上作日志。日志功能可通過(guò)在路由器上設(shè)定日志主機(jī)的IP地址，并在相應(yīng)的UNIX主機(jī)上作一些必要的設(shè)置來(lái)實(shí)現(xiàn)。
　　在路由器運(yùn)行過(guò)程中路由器會(huì)向日志主機(jī)發(fā)送日志。日志包括鏈路建立失敗信息包過(guò)濾日志信息等等。通過(guò)登錄到日志主機(jī)，系統(tǒng)管理員可以了解日志事件，對(duì)日志進(jìn)行分析。日志可以幫助管理員進(jìn)行故障定位、故障排除，還可以幫助管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行管理。
　　
　　1、在路由器上的配置
　　
　　表3-19 設(shè)置日志主機(jī)
　　show loghost　　　　　　　 查看日志主機(jī)
　　no loghost　　　　　　　　 取消日志主機(jī)
　　loghost loghost-ip-address 設(shè)置日志主機(jī)
　　
　　例：使路由器向IP地址為202.38.160.1的UNIX工作站發(fā)送日志信息
　　Quidway(config)#loghost 202.38.160.1
　　
　　2、在UNIX主機(jī)上的配置
　　
　　下面的配置示例是在SunOS 4.0上完成的在其它廠商的UNIX操作系統(tǒng)上的配置操作基本與之相同。
　　第一步、以超級(jí)用戶(root)的身份執(zhí)行以下命令
　　#mkdir /var/log/Quidway
　　#touch /var/log/Quidway/config
　　#touch /var/log/Quidway/security
　　第二步、以超級(jí)用戶(root) 的身份編輯文件/etc/syslog.conf，加入以下選擇/動(dòng)作組合(selector/action pairs)。
　　# Quidway configuration messages
　　local4.crit　 /var/log/Quidway/config
　　# Quidway security messages
　　local5.notice /var/log/Quidway/security
　　注在編輯/etc/syslog.conf時(shí)應(yīng)注意以下問(wèn)題
　　! 注釋只允許獨(dú)立成行并以字符#開頭。
　　! 選擇/動(dòng)作組合之間必須以一個(gè)制表符分隔而不能輸入空格。
　　! 在文件名之后不得有多余的空格。
　　第三步、當(dāng)日志文件config和security建立且/etc/syslog.conf文件被修改了之后，應(yīng)通過(guò)執(zhí)行以下命令給系統(tǒng)守護(hù)進(jìn)程syslogd一個(gè)HUP信號(hào)來(lái)使syslogd重新讀取它的配置文件/etc/syslog.conf。
　　#ps -ae | grep syslogd
　　147
　　#kill -HUP 147
　　進(jìn)行以上操作之后路由器就可以在相應(yīng)的日志文件中記錄信息了。