配置cisco asa 5525k9防火墙的日志信息
日志信息可以输出到Log Buffer(日志缓冲区)、ASDM和日志服务器。
1.配置Log buffer:
logging enable #启用日志功能
logging buffered informational #Cisco日志等级一共分为8级, 0级最高, 7级最低
show logging #查看Log Buffer(缓冲区)
2.配置ASDM日志:
logging enable
logging asdm informational #Cisco日志等级一共分为8级, 0级最高, 7级最低
clear logging asdm
3.配置日志服务器
logging enable
logging timestamp #启用时间戳
logging host 端口名 日志服务器IP #将日志从指定端口传输到日志服务器
logging trap informational #Cisco日志等级一共分为8级, 0级最高, 7级最低
4.配置Linux端的rsyslog来接收日志
编辑 /etc/rsyslog.conf
注释掉#号, 使监听UPD514端口生效, 如下:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
注明过滤local4.*的日志保存到指定位置, 如下:
local4.* /data/logs/ciscoasa/cisco.log
开放selinux和firewalld允许upd514端口访问, 如下:
semanage port -a -t syslogd_port_t -p udp 514
firewall-cmd --permanent --add-port=514/udp --zone=public
firewall-cmd --reload