zoukankan      html  css  js  c++  java

  • 非常清晰的Cisco PIX Syslog 配置说明

    转自:http://www.net130.com/CMS/Pub/Products/prod_security/prod_pix/2005_08_11_53995.htm

    一:启动log服务

    第一步:启动log                         logging on
    注:By de fault, the logging level is set to 3 (error).
    默认log的级别为3(error)

    第二步:设置log级别          logging trap severity_level (1-7)

    第三步:检查log设置          show logging


    二:测试log输出

    通过下面几个步骤测试log信息输出:

    第一步:log信息发送到console口。
    logging console 7
    quit

    这个测试会产生下面的syslog信息
    111005: nobody End configuration: OK

    这个信息显示已经退出configureation mode.”111005”是该信息标识号。“nobody”指出你是通过console口登录PIX的。

    第二步:停止输送log信息到console
    no logging console 7
    quit

    三、发送syslog信息到缓存

    第一步:保存显示的信息
    logging buffered severity_level (1-7)

    第二步:查看console口上的信息
    show logging

    第三步:清除缓存中的信息以便接收查看新的信息
    clear logging

    第四步:停止发送log信息到缓存
    no logging buffered

    新的信息到列表的尾部。


    四、把log信息发送到一个telnet会话

    第一步:在PIX的内部配置一个host允许telnet到PIX
    a. 输入下面的命令:
    telnet ip_address [subnet_mask] [if_name]
    For example, if a host has the IP address 192.168.1.2, the command is:
    telnet 192.168.1.2 255.255.255.255

    b.设置一个telnet会话的空闲时间,默认为5分钟,建议值15分钟。
    telnet timeout 15

    第二步:启动一个telnet会话
    第三步:进行configuration模式
    enable
    (Enter your password at the prompt)
    configure terminal

    第四步:开始log设置
    logging monitor severity_level (1-7)

    第五步:发送log信息到该tetlnet会话
    terminal monitor
    该命令功能只发送log信息到当前telnet会话。“Logging monitor”设置所有的telnet会话参数,执行该命令后,log信息发送到每一个单独的telnet会话。

    第六步:使用像ping,web访问等应用触发产生syslog信息发送到telnet 会话窗口。

    第八步:
    terminal no monitor
    no logging monitor

    五、发送syslog 信息到Syslog服务器

    使用TCP或者UCP协议发送syslog信息到一台主机,该主机必须运行一个syslog程序。有在UNIX和Windeow系统下的第三方软件。

    参考Cisco PIX防火墙和VPN的配置手册来配置syslog。可以设置log信息的发送方式,如:Email、发送到一个文件,发送到一个工作站。

    安照下面的步聚配置防火墙发送log信息到一台Syslog服务器。

    第一步:指定一台主机接收log信息
    logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]
    For example:
    logging host dmz1 192.168.1.5

    可以指定多台服务器来接收log信息,这样当一台服务器不在线的时候其它的服务器仍可以接收信息。

    第二步:设置log级别。
    logging trap severity_level (1-7)

    第三步:如果想在信息中包含设备的ID使用如下命令
    logging device-id {hostname | ipaddress if_name | string text}

    包含特定设备的ID(设备的名字,和特定接口的IP或者一个字串)

    六、把log信息发送到SNMP管理机

    做下面的配置工作:

    第一步:设置SNMP管理机的IP地址
    snmp-server host [if_name] ip_addr

    第二步:设备其它SNMP服务器的设置,也是必需的
    snmp-server location text
    snmp-server contact text
    snmp-server community key
    参考PIX防火墙命令解释可以获得更多的信息。
    通过下面的设置来配置发送log信息到SNMP服务器上。
    第一步
    snmp-server enable traps
    第二步:设置log级别:
    logging history severity_level (1-7)

    第三步:关闭syslog捕获用下面的命令:
    no snmp-server enable traps
  • 相关阅读:
    LeetCode 189. Rotate Array
    LeetCode 965. Univalued Binary Tree
    LeetCode 111. Minimum Depth of Binary Tree
    LeetCode 104. Maximum Depth of Binary Tree
    Windows下MySQL的安装与配置
    LeetCode 58. Length of Last Word
    LeetCode 41. First Missing Positive
    LeetCode 283. Move Zeroes
    《蚂蚁金服11.11:支付宝和蚂蚁花呗的技术架构及实践》读后感
    删除docker下的镜像
  • 原文地址:https://www.cnblogs.com/jjkv3/p/1144394.html
Copyright © 2011-2022 走看看