Cisc0 ASA上的日志管理
一 日志資訊的安全級别
ASA使用同步日志來記錄在防火牆上發生的所有時間
日志資訊的安全級别分為八個等級
資訊的緊急程度按照重要性從高到低排列
二 ASA上的日志配置
日志資訊可以輸出到Log Buffer(日志緩沖區)、ASDM和日志伺服器
·配置Log Buffer
配置Log Buffer後可以直接将日志資訊顯示在終端界面上
在配置日之前要先配置市區和時間,友善之後的檢視
1配置時區和時間
2配置Log Buffer
啟用日志,并設定級别為6(可以寫級别号,也可以寫關鍵字);級别6代表記錄6級别以下的所有事件,即0-6(将6級别以下的日志記錄發送到緩沖區)
3檢視Log Buffer
4清除Log Buffer
·配置ASDM日志
配置ASDM日志,将日志發送到ASDM,,即可在ASDM的web管理界面中檢視日志
1同樣配置時區和時間
2配置ASDM日志
将6級别以下的日志發送的ASDM
3檢視日志
登陸ASDM後可檢視
4清除ASDM log Buffer
·配置日志伺服器
将日志發送到日志伺服器
2配置将日志發送到日志伺服器
啟用日志記錄
啟用時間戳
設定日志級别
指定日志伺服器
3在日志伺服器上安裝日志分析工具
這裡使用kiwi_syslogd_setup,直接安裝這個日志分析軟體打開即可(保證ASA和伺服器的通信,防火牆允許UDP協定的514端口和1514端口的通信)
打開軟體後,即可看到ASA上發生的符合要求的日志記錄
![1.6 Linux指令行使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)