Cisc0 ASA上的日誌管理
一 日誌信息的安全級別
ASA使用同步日誌來記錄在防火牆上發生的所有時間
日誌信息的安全級別分爲八個等級
信息的緊急程度按照重要性從高到低排列
二 ASA上的日誌配置
日誌信息可以輸出到Log Buffer(日誌緩衝區)、ASDM和日誌服務器
·配置Log Buffer
配置Log Buffer後可以直接將日誌信息顯示在終端界面上
在配置日之前要先配置市區和時間,方便之後的查看
1配置時區和時間
2配置Log Buffer
啓用日誌,並設置級別爲6(可以寫級別號,也可以寫關鍵字);級別6代表記錄6級別以下的所有事件,即0-6(將6級別以下的日誌記錄發送到緩衝區)
3查看Log Buffer
4清除Log Buffer
·配置ASDM日誌
配置ASDM日誌,將日誌發送到ASDM,,即可在ASDM的web管理界面中查看日誌
1同樣配置時區和時間
2配置ASDM日誌
將6級別以下的日誌發送的ASDM
3查看日誌
登陸ASDM後可查看
4清除ASDM log Buffer
·配置日誌服務器
將日誌發送到日誌服務器
1配置時區和時間
2配置將日誌發送到日誌服務器
啓用日誌記錄
啓用時間戳
設置日誌級別
指定日誌服務器
3在日誌服務器上安裝日誌分析工具
這裏使用kiwi_syslogd_setup,直接安裝這個日誌分析軟件打開即可(保證ASA和服務器的通信,防火牆允許UDP協議的514端口和1514端口的通信)
打開軟件後,即可看到ASA上發生的符合要求的日誌記錄