网络-华为、思科交换机配置TFTP自动备份、NTP时间同步、SYSLOG日志同步功能

前言

如今园区中交换机越来越多，传统的查看日志的方式是远程到交换机在命令行中查看，但是logbuffer中保存的容量有限，也不方便查询，耗费运维人员大量的经理，不好集中管理，syslog就为解决此问题，可以搭建一台syslog服务器（我使用群辉自带的功能），将日志集中收集起来。

同样的交换机的配置也可以使用tftp自动保存配置，历史配置也可回溯。

本文集中将华为、思科两大交换机厂商的TFTP自动备份、NTP时间同步、SYSLOG日志同步功能总结起来分享。

配置使用TFTP进行交换机配置的自动保存

华为设备

<Huawei-sw>sys
[Huawei-sw]set save-configuration interval 10080 delay 3 cpu-limit 60
//interval后接定时循环保存周期，单位分钟，如果有变动就保存，无变动不执行保存任务；
//delay后接save配置后多少时间后执行保存任务，单位分钟，这里写3就是3分钟；
//cpu-limit后接cpu利用率，比如写60，当cpu利用率高于60时不执行保存任务；
[Huawei-sw]set save-configuration backup-to-server server <TFTP服务器IP> transport-type tftp path /Huawei-sw
//这里使用tftp方式备份，填写服务器地址、path为fttp://Huawei-sw/
[Huawei-sw]quit
<Huawei-sw>save

• 华为也可以使用ftp、sftp等其他协议，不过图个方便我还是用了不需要认证的TFTP，然后在防火墙里面加了白名单IP。
• 华为发送的配置文件是个名为vrpcfg.zip的压缩包，所以这里的文件后缀zip结尾。cfg是直接可直接编辑。
• path后面路径路由可以不写，缺省是与/sysname同名的目录，注意要在TFTP服务器新建一个与设备同名的文件夹，不然会保存失败。也可以直接指定为根目录/。
  

具体参数可见官网
https://support.huawei.com/enterprise/zh/doc/EDOC1100278539/d0a3124b

快速复制

set save-configuration interval 60 delay 3 cpu-limit 60

set save-configuration backup-to-server server <TFTP服务器IP> transport-type tftp path /

思科设备

Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#archive
Cisco-sw(config-archive)#path tftp://<TFTP服务器IP>/Cisco-sw.conf
Cisco-sw(config-archive)#time-period 10080
Cisco-sw(config-archive)#write-memory
Cisco-sw(config-archive)#exit
Cisco-sw(config)#do wr

• time-period后接保存周期，单位分钟。比如每周保存，即可7*24*60=10080。
• write-memory表示每一次执行write后立即保存。

快速复制

archive

path tftp://<TFTP服务器IP>/Cisco-sw.conf

write-memory

time-period 10080

单次TFTP备份

华为设备

tftp <TFTP服务器IP> put vrpcfg.zip /Huawei-sw.zip

• 这里需要注意你在华为备份的配置文件的名称文件后缀，华为默认是vrpcfg.zip需要再解压缩，有一些可能是vrpcfg.cfg纯文本配置文件。可以使用display startup查看。
  

• 记得在<用户视图>下执行，在[系统视图]下是另外的tftp配置

思科设备

copy startup-config tftp://<TFTP服务器IP>/Cisco-sw.conf

配置NTP

设置时区和NTP时间同步

华为设备

<Huawei-sw>sys
[Huawei-sw]clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00
//使用也可以clock timezone CST add 08:00:00
[Huawei-sw]ntp-service unicast-server <NTP服务器IP>

快速复制

clock timezone CST add 08:00:00

ntp-service unicast-server <NTP服务器IP>

思科设备

Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#clock timezone GMT +8
Cisco-sw(config)#ntp server <NTP服务器IP>
Cisco-sw(config)#service timestamps log datetime localtime
Cisco-sw(config)#do wr

• 思科注意，只修改时区使用show log还是显示默认UTC时区，需要修改本地时区service timestamps log datetime localtime

快速复制

clock timezone GMT +8

ntp server <NTP服务器IP>

service timestamps log datetime localtime

do wr

配置Syslog

华为设备

<Huawei-sw>sys
[Huawei-sw]info-center loghost <Syslog服务器IP> local-time

快速复制

info-center loghost <Syslog服务器IP> local-time

华为这里有个坑,要这里要加local-time参数使用本地时间，再修改时区后虽然display logbuffer显示的日志是修改过的时区，但是发送给syslog服务器的日期依旧是使用默认UTC时区

思科设备

Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#logging host <Syslog服务器IP>

快速复制

logging host <Syslog服务器IP>

验证

我这里使用群辉作为syslog、tftp服务器：

配置已经备份到指定tftp目录，有时间前缀、后缀的都是系统自动备份的记录

syslog已经汇总

修改日志

• 2023年12月15日 初稿
• 2024年01月17日 修改部分图例
  • 若对您对本文有何疑问欢迎在下方留言。转载请备注出处，谢谢。by alittlemc