1、Cisci ASA 上的日志管理一 日志信息的安全级别ASA 使用同步日志来记录在防火墙上发生的所有时间日志信息的安全级别分为八个等级信息的紧急程度按照重要性从高到低排列二 ASA 上的日志配置日志信息可以输出到 Log Buffer(日志缓冲区) 、ASDM 和日志服务器配置 Log Buffer配置 Log Buffer 后可以直接将日志信息显示在终端界面上在配置日之前要先配置市区和时间,方便之后的查看1 配置时区和时间2 配置 Log Buffer启用日志,并设置级别为 6(可以写级别号,也可以写关键字) ;级别 6 代表记录 6 级别以下的所有事件,即 0-6(将 6 级别以下的日志记
2、录发送到缓冲区)3 查看 Log Buffer4 清除 Log Buffer配置 ASDM 日志配置 ASDM 日志,将日志发送到 ASDM,即可在 ASDM 的 web 管理界面中查看日志1 同样配置时区和时间2 配置 ASDM 日志将 6 级别以下的日志发送的 ASDM3 查看日志登陆 ASDM 后可查看4 清除 ASDM log Buffer配置日志服务器将日志发送到日志服务器1 配置时区和时间2 配置将日志发送到日志服务器启用日志记录启用时间戳设置日志级别指定日志服务器3 在日志服务器上安装日志分析工具这里使用 kiwi_syslogd_setup,直接安装这个日志分析软件打开即可(保证 ASA 和服务器的通信,防火墙允许 UDP 协议的 514 端口和 1514 端口的通信)打开软件后,即可看到 ASA 上发生的符合要求的日志记录
