ASA日志配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ASA日志配置相关的知识,希望对你有一定的参考价值。
配置ASA 的日志
14
1. 启用禁用ASA 的日志
1) 启用ASA 的日志
a) ciscoasa# configure terminal //-------进入ASA 的全局配置模式
b) ciscoasa(config)# logging enable //------启用日志功能,ASA 的日志功能默认是被禁用的
2) 禁用ASA 的日志
a) ciscoasa# configure terminal //-------进入ASA 的全局配置模式
b) ciscoasa(config)# no logging enable //-----禁用日志功能
2. 配置ASA 的日志发送
1) 将日志发送到控制台
a) ciscoasa(config)# logging console debugging //-------发送调试(7)及以下级别日志到控制台
b) ciscoasa(config)# logging console informational //-------发送信息(6)及以下级别日志到控
制台
c) ciscoasa(config)# logging console notifications //--------发送通告(5)及以下级别日志到控
制台
d) ciscoasa(config)# logging console warnings //-----发送警告(4)及以下级别日志到控制台
e) ciscoasa(config)# logging console errors //-----发送错误(3)及以下级别日志到控制台
f) ciscoasa(config)# logging console critical //-----发送重要(2)及以下级别日志到控制台
g) ciscoasa(config)# logging console alerts //-----发送警报(1)及以下级别日志到控制台
h) ciscoasa(config)# logging console emergencies //------发送紧急事件(0)级别日志到控制台
i) ciscoasa(config)# no logging console informational //-----禁止发送调试(7)及以下级别日志
到控制台
j) ciscoasa(config)# logging console 7 //-------发送7 级及以下级别日志到控制台
k) ciscoasa(config)# logging console 0 //-------发送0 级别日志到控制台
l) ciscoasa(config)# no logging console 6 //------禁止发送6 级及以下级别日志到控制台
2) 将日志发送到Telnet 和SSH
a) ciscoasa(config)# logging monitor informational //-----发送信息(6)及以下级别日志到
Telnet 或SSH 会话
b) ciscoasa(config)# logging monitor 6 //-----发送信息(6)及以下级别日志到Telnet 或SSH 会
话
3) 将日志发送到ASDM
a) ciscoasa(config)# logging asdm informational //-----发送信息(6)及以下级别日志到ASDM
b) ciscoasa(config)# logging asdm 6 //----发送信息(6)及以下级别日志到ASDM
4) 将日志发送到缓冲区
a) ciscoasa(config)# logging buffered informational //------发送信息(6)及以下级别日志到ASA
的缓冲区
b) ciscoasa(config)# logging buffered 6 //-----发送信息(6)及以下级别日志到ASA 的缓冲区
c) ciscoasa# show logging //-----查看ASA 缓冲区的日志
5) 将日志发送到Syslog 服务器
a) ciscoasa(config)# logging trap informational //-----发送信息(6)及以下级别日志到Syslog 服
务器
b) ciscoasa(config)# logging trap 6 //-----发送信息(6)及以下级别日志到Syslog 服务器
c) ciscoasa(config)# logging host inside 192.168.1.201 //------将日志发从接口inside 发送到
日志服务器192.168.1.201,ASA 默认使用端口号UDP514 与日志服务器通信
d) ciscoasa(config)# logging timestamp //----为日志消息添加时间标签
3. END
以上是关于ASA日志配置的主要内容,如果未能解决你的问题,请参考以下文章