cisco asa 5520 8.4 (三) -- 日志服务器
1 日志服务器配置logging enable
logging host dmz 192.168.1.233
logging emblem
logging timestamp
logging trap toRsysLog
logging list toRsysLog level 4
logging list toRsysLog level 5 class auth
logging list toRsysLog level 5 class session
logging permit-hostdown
logging facility 17
2 linux 日志服务器配置
1)打开tcp/upd 514端口
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
2)增加允许访问的IP、域名
$AllowedSender TCP, 127.0.0.1, 192.168.3.0/24,*.sina.com
3)日志文件
vim/etc/rsyslog.conf
增加如下行:
local1.* /var/asa5520/firewall.log
3 调整asa5520时间
clock set 14:29:20 Sep 25 2013 #时间
clock timezone China 8 #选时区
4 调整linux时区
tzselect
date -s "2013-9-25 14:27:55" #时间设置
clock -w #写入硬件
恐龙说:“遇到色狼,不慌不忙;遇到禽兽,慢慢享受……” 如果恐龙是人,那人是什么? 花前月下,不如花钱“日”下!*^_^* 小手一抖,钱钱到手! "对你无处释放的爱,到最后得到的却是无限的失望。 这是什么东东啊
页:
[1]