一、启动log服务 (1)启动log logging on
注:By de fault, the logging level is set to 3 (error).
默认log的级别为3(error)
(2)设置log级别logging trap severity_level (1-7)
(3)检查log设置show logging 二、测试log输出
通过下面几个步骤测试log信息输出:
(1)log信息发送到console口。
logging console 7
quit
这个测试会产生下面的syslog信息
111005: nobody End configuration: OK
这个信息显示已经退出configureation mode."111005"是该信息标识号。"nobody"指出你是通过console口登录PIX的。
(2)停止输送log信息到console
no logging console 7
quit 三、发送syslog信息到缓存
(1)保存显示的信息
logging buffered severity_level (1-7)
(2)查看console口上的信息
show logging
(3)清除缓存中的信息以便接收查看新的信息
clear logging
(4)停止发送log信息到缓存
no logging buffered
新的信息到列表的尾部。 四、把log信息发送到一个telnet会话
(1)在PIX的内部配置一个host允许telnet到PIX
a. 输入下面的命令:
telnet ip_address [subnet_mask] [if_name]
For example, if a host has the IP address 192.168.1.2, the command is:
telnet 192.168.1.2 255.255.255.255
b.设置一个telnet会话的空闲时间,默认为5分钟,建议值15分钟。
telnet timeout 15
(2)启动一个telnet会话
(3)进行configuration模式
enable
(Enter your password at the prompt)
configure terminal
(4)开始log设置
logging monitor severity_level (1-7)
(5)发送log信息到该tetlnet会话
terminal monitor
该命令功能只发送log信息到当前telnet会话。"Logging monitor"设置所有的telnet会话参数,执行该命令后,log信息发送到每一个单独的telnet会话。
(6)使用像ping,web访问等应用触发产生syslog信息发送到telnet 会话窗口。
(7)terminal no monitor
no logging monitor
QQ群⑧:
窥视卡
雷达卡
发表于 2015-11-4 15:08:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡