问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

路由器的系统日志如何理解?

发布网友 发布时间:2022-04-26 07:33

我来回答

2个回答

热心网友 时间:2022-04-11 22:12

路由器系统日志可以排除故障,通过了解路由器日志对于排除路由器故障是很重要的,可通过修改路由器日志来隐藏入侵痕迹。

开启系统日志服务器功能

点开路由器的系统状态——系统日志,启用“系统日志服务器“,并启用IP地址,具体界面如下图:

启用上图中的系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改,具体可查考如下界面:

如图中,以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装我们的VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。

安装数据库

下载MYSQL数据库,官方下载地址:http://www.mysql.com/downloads/

安装数据库,设置密码、端口号。

运行

找到设备对应型号进行下载,下载后解压运行,如图,输入数据库的密码、端口号,即可运行,并自动连接获取日志。

热心网友 时间:2022-04-11 23:30

路由器日志写的是你的路由器日常受到攻击以及使用的一些情况,而且是用英文写的,以下是大致的一些语句。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
这一句显然不是系统启动时的东西,因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01,DHCP服务为物理地址是00-26-18-12-90-6e,机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现,再遇到就不解释了。而且,每一句前面都是日期和时间,也都不再说了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是*口通过拔号尝试建立PPPOE连接。
May 26 03:34:09 PPPoE line connected
连接建立很快,6秒时间,两条日志之间的时间差是6秒,本句说PPPOE已经连接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
这三句是说,三种VPN方式被允许了:VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
实时流传输协议RTSP被允许通过,这个协议是对流媒体传送的。这个协议不熟,因此不知道ALG什么意思。
May 26 03:34:12 URL Blocking disabled.
这句应该是说禁止URL访问这个功能被禁止了,也就是说允许URL访问
May 26 03:34:12 Block WAN PING enabled.
禁止*口的PING功能,也就是你PING它的广域网地址,是没有回应的。
May 26 03:34:12 Anti-spoofing disabled.
应该是反IP欺诈功能关闭了。
May 26 03:34:12 Remote management is disabled.
远程管理功能关闭
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直没有数据,超时了,PPPOE连接中断了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又尝试建立PPPOE连接
May 26 04:02:55 PPPoE line connected
又建立起来了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
这些前面都解释过了,不再多说了,再次注意,从下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了两个地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
对20-7c-8f-6a-6e-59地址认证,认证成功,下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客户端的问题还是服务端的问题,这台机器不停的获取地址,时间间隔有7秒的,也有2秒的,应该是客户在操作什么。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
驭胜s350机油灯 时亮时不亮 机油压力开关也换了,求大师指点 ...每次上高速复便亮,几天後灯灭。换了EGR阀仍不能解决,求解!_百度知... 奔腾b70更换大灯总成方法? 湖南省选调生综合分80分怎么样 inode智能客户端,校园宿舍网,“IP地址获取方式检查不通过,将强制用户下 ... iNode智能客户端ip地址获取方式不正确 iNode客户端无法正常启动?和IP地址获取方式检查不通过,将强制用户下 ... INode智能客户端,登陆出现IP地址获取方式检查不通过,将强制用户下线,不... 求电影片名:和<胜利大逃亡>非常像的一部电影 求电影胜利大逃亡英文简介 桌面文件夹被误删了,永久删除的,怎么恢复?急。。 系统日志服务提供的三大功能是什么?(选择三项。) 桌上的面图标被误删掉了咋恢复?? 服务器日志分别有哪些作用? 你好 我误删了桌面的视频文件 要怎么恢复? 误删了桌面的回收站,怎么恢复? 怎么查询实名状态 智能手机谁先发明的? 第一部手机是谁发明的手机 手机上谁发明的? 第一个发明手机的的人是谁? 手机是谁发明的,他是那个国家的,什么时候发明的。 帮想个带萌的、非常拽、霸气的飞车名,我女 发明手机的是谁? 萌霸气的网名 带有萌字的网名 复印机耗材都有什么 带有萌字,又霸气,又冷酷无情的qq网名。 三姐妹又萌又霸气名称有哪些? 番薯发芽了还能吃吗 桌面图片被误删!但桌面仍显示,如何找回? 如何配置日志服务器来接收系统日志 路由器上的“Syslog服务器”是干什么的,有什么用处 不小心将任务栏中的显示桌面误删了怎么办 如何做好网站服务器日志在优化中的重要作用 误删了桌面的一个文件夹,怎么恢复啊? 服务器日志分析工具中文版哪个好用 男人保养皮肤的保养方法 桌面图标误删了怎么办 请教思科ASA5520如何设置FTP日志服务器地址 男人护肤方法 在计算机中,什么叫日志?是干什么的? 我不小心把桌面上的文件误删了 怎样恢复 ! 男明星通常怎么护肤? 电脑桌被我删除的只剩下回收站了,怎么恢复 男生护肤方法 如何在windows服务器中使用syslog功能 日志管理 大学男生如何护肤? 如何在windows2008建立syslog服务器
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024