一:启动log服务
第一步:启动log logging on
注:By default, the logging level is set to 3 (error).
默认log的级别为3(error)
第二步:设置log级别 logging trap severity_level (1-7)
第三步:检查log设置 show logging
二:测试log输出
通过下面几个步骤测试log信息输出:
第一步:log信息发送到console口。
logging console 7
quit
这个测试会产生下面的syslog信息
111005: nobody End configuration: OK
这个信息显示已经退出configureation mode.”111005”是该信息标识号。“nobody”指出你是通过console口登录PIX的。
第二步:停止输送log信息到console
no logging console 7
quit
三、发送syslog信息到缓存
第一步:保存显示的信息
logging buffered severity_level (1-7)
第二步:查看console口上的信息
show logging
第三步:清除缓存中的信息以便接收查看新的信息
clear logging
第四步:停止发送log信息到缓存
no logging buffered
新的信息到列表的尾部。
四、把log信息发送到一个telnet会话
第一步:在PIX的内部配置一个host允许telnet到PIX
a. 输入下面的命令:
telnet ip_address [subnet_mask] [if_name]
For example, if a host has the IP address 192.168.1.2, the command is:
telnet 192.168.1.2 255.255.255.255
b.设置一个telnet会话的空闲时间,默认为5分钟,建议值15分钟。
telnet timeout 15
第二步:启动一个telnet会话
第三步:进行configuration模式
enable
(Enter your password at the prompt)
configure terminal
第四步:开始log设置
logging monitor severity_level (1-7)
第五步:发送log信息到该tetlnet会话
terminal monitor
该命令功能只发送log信息到当前telnet会话。“Logging monitor”设置所有的telnet会话参数,执行该命令后,log信息发送到每一个单独的telnet会话。
第六步:使用像ping,web访问等应用触发产生syslog信息发送到telnet 会话窗口。
第八步:
terminal no monitor
no logging monitor
五、发送syslog 信息到Syslog服务器
使用TCP或者UCP协议发送syslog信息到一台主机,该主机必须运行一个syslog程序。有在UNIX和Windeow系统下的第三方软件。
参考Cisco PIX防火墙和VPN的配置手册来配置syslog。可以设置log信息的发送方式,如:Email、发送到一个文件,发送到一个工作站。
安照下面的步聚配置防火墙发送log信息到一台Syslog服务器。
第一步:指定一台主机接收log信息
logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]
For example:
logging host dmz1 192.168.1.5
可以指定多台服务器来接收log信息,这样当一台服务器不在线的时候其它的服务器仍可以接收信息。
第二步:设置log级别。
logging trap severity_level (1-7)
第三步:如果想在信息中包含设备的ID使用如下命令
logging device-id {hostname | ipaddress if_name | string text}
包含特定设备的ID(设备的名字,和特定接口的IP或者一个字串)
六、把log信息发送到SNMP管理机
做下面的配置工作:
第一步:设置SNMP管理机的IP地址
snmp-server host [if_name] ip_addr
第二步:设备其它SNMP服务器的设置,也是必需的
snmp-server location text
snmp-server contact text
snmp-server community key
参考PIX防火墙命令解释可以获得更多的信息。
通过下面的设置来配置发送log信息到SNMP服务器上。
第一步
snmp-server enable traps
第二步:设置log级别:
logging history severity_level (1-7)
第三步:关闭syslog捕获用下面的命令:
no snmp-server enable traps
分享到:
相关推荐
CISCO配置syslog的方法 CISCO配置syslog的方法是指在CISCO设备上配置syslog日志记录和输出的方法。syslog是unix系统中的一种日志记录协议,用于记录系统中发生的事件。CISCO设备也支持syslog协议,可以将日志信息...
Cisco PIX防火墙的SNMP配置与Cisco系列设备的配置风格相似,包括SNMP的基本配置、Community设定、TRAP和Syslog的配置等。 #### 五、服务器SNMP配置实操 **1. Linux服务器SNMP配置** Linux服务器SNMP配置涉及到的...
本文将详细讲解在AIX、Linux、Solaris、HP UNIX、Windows等不同操作系统,以及网络设备如Cisco交换机、华为路由器,安全设备如Cisco PIX防火墙和Netscreen防火墙上的日志配置方法。 对于AIX、Linux和Solaris这些...
* Cisco PIX 日志配置 * Cyberwall 日志配置 * Juniper Router 日志配置 * LinkTrust IDS 日志配置 * LinkTrust Scanner 日志配置 * LinkTrust UTM 日志配置 * NetScreen 日志配置 日志配置需要考虑以下几点: * ...
1. 部署范围:安全产品数量和类型,包括 Windows 主机、UNIX 主机、Cisco 路由器、Nortel Foundry、Radware、Cisco 交换机、RSA ACE Server、Pix 防火墙、Linktrust 防火墙等。 2. 部署描述:在 Windows 主机上,...
2. **安全设备**:如ASA防火墙、IPS、IDS、PIX等,考生需要掌握这些设备的配置、管理和故障排除。 3. **身份验证、授权和审计(AAA)**:理解TACACS+、RADIUS等协议,并能在网络设备上配置。 4. **加密技术**:...
WiLog是一款专门记录网络日志、网络访问日志的日志记录系统,...目前支持多种日志采集方式,支持syslog方式采集,支持Cisco Pix、华为、华赛、H3C二进制日志输出,支持锐捷syslog日志输出,支持交换机端口日志镜像。
只需几个简单的步骤即可监控Cisco ASA和PIX系列设备 概述 CiscoApp包含4个主要工作区,可让您深入了解网络流量 * Home - Overview of Syslog Messages * Traffic - Charts that help with the analysis of ...