5 Cisco ASA上的日志管理
Cisc0 ASA上的日志管理一 日志信息的安全级别
ASA使用同步日志来记录在防火墙上发生的所有时间
日志信息的安全级别分为八个等级
信息的紧急程度按照重要性从高到低排列
二 ASA上的日志配置
日志信息可以输出到Log Buffer(日志缓冲区)、ASDM和日志服务器
·配置Log Buffer
配置Log Buffer后可以直接将日志信息显示在终端界面上
在配置日之前要先配置市区和时间,方便之后的查看
1配置时区和时间
2配置Log Buffer
启用日志,并设置级别为6(可以写级别号,也可以写关键字);级别6代表记录6级别以下的所有事件,即0-6(将6级别以下的日志记录发送到缓冲区)
3查看Log Buffer
4清除Log Buffer
·配置ASDM日志
配置ASDM日志,将日志发送到ASDM,,即可在ASDM的web管理界面中查看日志
1同样配置时区和时间
2配置ASDM日志
将6级别以下的日志发送的ASDM
3查看日志
登陆ASDM后可查看
4清除ASDM log Buffer
·配置日志服务器
将日志发送到日志服务器
1配置时区和时间
2配置将日志发送到日志服务器
启用日志记录
启用时间戳
设置日志级别
指定日志服务器
3在日志服务器上安装日志分析工具
这里使用kiwi_syslogd_setup,直接安装这个日志分析软件打开即可(保证ASA和服务器的通信,防火墙允许UDP协议的514端口和1514端口的通信)
打开软件后,即可看到ASA上发生的符合要求的日志记录
页:
[1]