广州键盘价格联盟

rsyslog在交换机上实现日志集中和时间同步服务

RadioFly2019-01-08 14:27:01

自我接手广州项目的无线维护工作以来, 5号线发生了2次由于无线系统网络问题引起的全线CTC列车紧急制动的事件,对运营造成了极其严重的影响。但是,在事件发生后无线数据分析中,显得十分被动,总是没有科学的结论。


当然,最主要的问题还是集中在对交换机日志文件的解读上。5号线无线系统总共有4台骨干交换机(思科),几十台站级交换机(华为s3900),由于交换机没有和服务器建立时间上的同步,每个交换机的时间都不相同。所以,对交换机日志文件的分析,有一种老虎吃天无处下爪的感觉。


为了解决这个问题,现场利用syslog来实现交换机的日志自动归档和交换机时间同步。下面的篇幅将介绍这个监控策略的实现过程。


*rsyslog简介


syslog是一种用来在使用互联网协议(TCP/IP)的网络中传递日志的标准议。rsyslog的发送端会传送出文本消息到rsyslog接收端。接收端通常名为syslog服务器。交换机的日志可以用UDP协议及或TCP协议来传送。


交换机时间通过采用在日志服务器和交换机中开通NTP服务来实现交换机时间和日志服务器时间的同步。


本文将分为两个部分说明,其一:交换机的数据集中归档,其二:交换机时间和服务器时间的同步。


**rsyslog实现日志集中归档


日志服务器的配置


交换机日志服务器采用安装有linux系统的普通工控机,本例中,linux操作系统采用ubuntu14.4

 

**在交换机日志服务器的/etc/rsyslog.conf文件下,添加下面的配置项目,用来通过UDP协议来接收来自客户端(交换机)的日志文件。

 

#provides UDP syslog reception                    #通过UDP接收文件

$ModLoadimudp                                #

$UDPServerRun514                             #服务器端口

$AllowedSenderUDP 127.0.0.1 192.168.0.122        #日志服务器IP地址

 

**在交换机日志服务器的/etc/rsyslog.d/50-default.conf添加下面的配置项目,设置日志文件保存的路径。

 

local6.*   -/var/log/siwtch.log             #local6:表示日志文件的接收等级为6级(informational)

 

**在交换机日志服务器的/etc/logrotate.d/rsyslog下添加下面的配置项目,设置日志收集的格式。

 

/var/log/siwtch.log

{

     rotate 50                        #50个文件一次替换

     compress                       #压缩日志文件

     size 20k                        #文件大小为20k

 }

设置完成上面的配置以后,重启服务器即可实现应用。

              

交换机设置


增加下列配置,设置日志存储中心的地址(交换机日志服务器的IP地址)以及日志类型。


info-centersource default channel 2 log level warning

info-centerloghost 192.168.0.122 facility local4

 

配置交换机IP地址,保证日志服务器的IP地址和交换机ip地址在同一网段。


interfaceVlan-interface1

ipaddress 192.168.0.133 255.255.255.0   

 

保存交换机配置,即可完成交换机的配置。

 

**交换机和日志服务器实现时间同步


服务器配置时间同步

 

/etc/ntp.conf添加下面配置行,实现时间服务器的配置。

#useUbuntu’s ntp server

Server127.127.1.0

 

交换机配置时间同步


ntp-serviceunicast-server 192.168.0.122

save

 

通过上面的配置,即可实现交换机日志文件的集中收集管理,同时日志记录和日志服务器进行时间同步。


测试


测试环境


日志服务器: HP proBook6470b 操作系统ubuntu 14.04

   机:华为Quidway S3900

测试步骤


第一步:配置日志服务器

配置/etc/syslog.conf

配置/etc/syslog.d/50-default.conf

配置/etc/ntp.conf

配置完成,重启。

 

第二步:交换机配置

交换机配置日志类型和日志等级。

交换机配置ntp时间服务。

级联多台交换机按照上述方法配置,仅仅注意交换机的ip地址不能相同。

第三步:测试结果


测试成功,所有功能均能够实现。


























友情链接

Copyright © 广州键盘价格联盟@2017