mksyslogserver
使用 mksyslogserver 命令可创建用于接收通知的系统日志服务器。
语法
参数
- -name server_name
- (可选)指定要为系统日志服务器分配的唯一名称。如果未指定名称,那么会应用系统缺省名称
syslogn,其中 n 是服务器标识。指定服务器名称时,syslog为保留字。 - -ip ip_address_or_dns_name
- (必需)指定系统日志服务器的因特网协议 (IP) 地址或域名。这必须是有效的因特网协议 V4 (IPv4) 或因特网协议 V6 (IPv6) 地址或字母数字值。
- -facility facility
- (可选)指定系统日志消息使用的设施号。该编号用于标识发送到接收服务器的消息的起源。使用 0-3 设施值配置的服务器接收简短格式的系统日志消息。使用 4-7 设施值配置的服务器接收完整扩展格式的系统日志消息。缺省值为 0。
- -error on | off
- (可选)指定服务器是否接收错误通知。如果设置为 on,那么会向系统日志服务器发送错误通知。如果设置为 off,那么不会向系统日志服务器发送错误通知。缺省值为 on。
- -warning on | off
- (可选)指定服务器是否接收警告通知。如果设置为 on,那么会向系统日志服务器发送警告通知。如果设置为 off,那么不会向系统日志服务器发送警告通知。缺省值为 on。
- -info on | off
- (可选)指定服务器是否接收参考通知。如果设置为 on,那么会向系统日志服务器发送参考通知。如果设置为 off,那么不会向系统日志服务器发送参考通知。缺省值为 on。
- -audit on | off
- (可选)指定服务器是否接收 CLI 审计日志。缺省值为 off。
- -login on | off
- (可选)指定服务器是否接收认证日志。缺省值为 off。
- -protocol tcp | udp
- (可选)指定此服务器使用的通信协议。缺省值为 udp。
- -port port_number
- (可选)指定此服务器使用的通信端口。除非指定了 -protocol,否则不能使用此参数。此数字必须在 1 到 65535 的范围内。缺省值为 514(针对 udp)和 6514(针对 tcp)。
- -cadf on | off
- (可选)指定开启 (
on) 或关闭 (off) 云审计数据联合 (CADF) 数据报告。发送到服务器的任何系统日志通知均按 CADF 标准进行格式化。该参数与 -facility 互斥。
描述
该命令创建用于接收通知的系统日志服务器。系统日志协议是用于在 IP 网络上将日志消息从发送方转发到接收方的客户机/服务器标准。可使用系统日志将来自不同类型的系统的日志消息集成到一个中央存储库。
-login 消息将发送到远程系统日志服务器上的 authpriv 设施,-audit 消息将发送到 facility.notice 级别(其中,facility 是创建系统日志服务器时选择的项,level 始终为 notice)。
IBM Spectrum Virtualize for Public Cloud 最多支持 6 个系统日志服务器。
调用示例
mksyslogserver -ip 1.2.3.4生成的输出:
Syslog Server id [2] successfully created调用示例
mksyslogserver -ip 9.193.231.37 -error on -warning on -info off -cadf on生成的输出:
Syslog Server id [2] successfully created调用示例
mksyslogserver -name syslog1 -ip 192.168.0.1 -audit off
mksyslogserver -name syslog2 -ip 192.168.0.2 -audit on -login off
mksyslogserver -name syslog3 -ip 192.168.0.3 -facility 7 -protocol udp
mksyslogserver -name syslog4 -ip 192.168.0.4 -facility 7 -protocol tcp
mksyslogserver -name syslog5 -ip mysyslog.example.com -cadf on -protocol udp -port 514
mksyslogserver -name syslog6 -ip 192.168.0.6 -cadf on -protocol tcp -port 6514