對於任何防火牆產品來說,最重要的功能之一就是對時間進行日誌記錄,ASA使用同步日誌來記錄在防火牆上發生的所有時間。
日誌信息的安全級別分爲八個等級,如下所示:
配置日誌:
日誌信息可以輸出到log buffer(日誌緩衝區)、ASDM和日誌服務器。
在配置日誌前,一般需要先配置時區和時間,然後分別配置log buffer、ASDM和日誌服務器,具體如下:
ciscoasa(config)# clock timezone beijing 8 #beijing用來指定所在時區的名稱,
8是指相對於國際標準時間的偏移量,這個值的取值範圍爲-23~+23
ciscoasa(config)# clock set 13:12:00 30 april 2019 #配置時間,
順序依次爲:小時、分鐘、秒、日、月、年。
配置log buffer,命令如下:
ciscoasa(config)# logging enable
ciscoasa(config)# logging buffered informational #配置informational級別的日誌
log buffer的默認大小是4KB。
查看log buffer的命令如下:ciscoasa(config)# show logging
清除log buffer的命令如下:
ciscoasa(config)# clear logging buffer
配置ASDM日誌,命令如下:
ciscoasa(config)# logging enable
ciscoasa(config)# logging asdm informational
清除ASDM log buffer的命令如下:
ciscoasa(config)# clear logging asdm
配置日誌服務器:
目前有很多日誌服務器軟件,推薦使用基於web的防火牆日誌分析軟件:firewall analyzer 6,它支持Windows和Linux平臺。
ciscoasa(config)# logging enable
ciscoasa(config)# logging timestamp
ciscoasa(config)# logging trap informational
ciscoasa(config)# logging host inside 192.168.1.1