ASA防火墙的日志管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ASA防火墙的日志管理相关的知识,希望对你有一定的参考价值。

日志信息的安全级别
技术图片
日志信息可以输出到Log Buffer(日志缓冲区)、ASDM和日志服务器。
配置Log buffer:

ASA(config)# clock timezone peking 8
#peking表示北京时间,8表示国际标准时间的偏移量
ASA(config)# clock set 21:33:00 30 may 2019
#设置时间
ASA(config)# logging enable
#启用日志功能
ASA(config)# logging buffered informational 
#将0到6级别的日志都保存到缓冲区
ASA(config)# show logging 
#查看Log Buffer(缓冲区)
Syslog logging: enabled
    Facility: 20
    Timestamp logging: disabled
    Standby logging: disabled
    Debug-trace logging: disabled
    Console logging: disabled
    Monitor logging: disabled
    Buffer logging: level informational, 1 messages logged
    Trap logging: disabled
    History logging: disabled
    Device ID: disabled
    Mail logging: disabled
    ASDM logging: disabled
%PIX-5-111008: User ‘enable_15‘ executed the ‘logging buffered informational‘ command.
ASA(config)# clear logging buffer 
#清除Log buffer

配置ASDM日志:

ASA(config)# logging enable 
ASA(config)# logging asdm informational 
ASA(config)# clear logging asdm 

配置日志服务器

ASA(config)# logging enable
ASA(config)# logging timestamp 
#启用时间戳
ASA(config)# logging trap informational 
ASA(config)# logging host inside 192.168.1.1
#将内部主机192.168.1.1配置为日志服务器

以上是关于ASA防火墙的日志管理的主要内容,如果未能解决你的问题,请参考以下文章

Cisco ASA “URL过滤”及“日志管理”

ASA Context

思科 ASA 5505 防火墙如何连接?

第九章 大网高级   日志和防火墙透明模式

防火墙(ASA)的基本配置与远程管理

24-思科防火墙:ASA透明防火墙实验