zoukankan      html  css  js  c++  java

  • 非常清晰的Cisco PIX Syslog 配置说明

    转自:http://www.net130.com/CMS/Pub/Products/prod_security/prod_pix/2005_08_11_53995.htm

    一:启动log服务

    第一步:启动log                         logging on
    注:By de fault, the logging level is set to 3 (error).
    默认log的级别为3(error)

    第二步:设置log级别          logging trap severity_level (1-7)

    第三步:检查log设置          show logging


    二:测试log输出

    通过下面几个步骤测试log信息输出:

    第一步:log信息发送到console口。
    logging console 7
    quit

    这个测试会产生下面的syslog信息
    111005: nobody End configuration: OK

    这个信息显示已经退出configureation mode.”111005”是该信息标识号。“nobody”指出你是通过console口登录PIX的。

    第二步:停止输送log信息到console
    no logging console 7
    quit

    三、发送syslog信息到缓存

    第一步:保存显示的信息
    logging buffered severity_level (1-7)

    第二步:查看console口上的信息
    show logging

    第三步:清除缓存中的信息以便接收查看新的信息
    clear logging

    第四步:停止发送log信息到缓存
    no logging buffered

    新的信息到列表的尾部。


    四、把log信息发送到一个telnet会话

    第一步:在PIX的内部配置一个host允许telnet到PIX
    a. 输入下面的命令:
    telnet ip_address [subnet_mask] [if_name]
    For example, if a host has the IP address 192.168.1.2, the command is:
    telnet 192.168.1.2 255.255.255.255

    b.设置一个telnet会话的空闲时间,默认为5分钟,建议值15分钟。
    telnet timeout 15

    第二步:启动一个telnet会话
    第三步:进行configuration模式
    enable
    (Enter your password at the prompt)
    configure terminal

    第四步:开始log设置
    logging monitor severity_level (1-7)

    第五步:发送log信息到该tetlnet会话
    terminal monitor
    该命令功能只发送log信息到当前telnet会话。“Logging monitor”设置所有的telnet会话参数,执行该命令后,log信息发送到每一个单独的telnet会话。

    第六步:使用像ping,web访问等应用触发产生syslog信息发送到telnet 会话窗口。

    第八步:
    terminal no monitor
    no logging monitor

    五、发送syslog 信息到Syslog服务器

    使用TCP或者UCP协议发送syslog信息到一台主机,该主机必须运行一个syslog程序。有在UNIX和Windeow系统下的第三方软件。

    参考Cisco PIX防火墙和VPN的配置手册来配置syslog。可以设置log信息的发送方式,如:Email、发送到一个文件,发送到一个工作站。

    安照下面的步聚配置防火墙发送log信息到一台Syslog服务器。

    第一步:指定一台主机接收log信息
    logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]
    For example:
    logging host dmz1 192.168.1.5

    可以指定多台服务器来接收log信息,这样当一台服务器不在线的时候其它的服务器仍可以接收信息。

    第二步:设置log级别。
    logging trap severity_level (1-7)

    第三步:如果想在信息中包含设备的ID使用如下命令
    logging device-id {hostname | ipaddress if_name | string text}

    包含特定设备的ID(设备的名字,和特定接口的IP或者一个字串)

    六、把log信息发送到SNMP管理机

    做下面的配置工作:

    第一步:设置SNMP管理机的IP地址
    snmp-server host [if_name] ip_addr

    第二步:设备其它SNMP服务器的设置,也是必需的
    snmp-server location text
    snmp-server contact text
    snmp-server community key
    参考PIX防火墙命令解释可以获得更多的信息。
    通过下面的设置来配置发送log信息到SNMP服务器上。
    第一步
    snmp-server enable traps
    第二步:设置log级别:
    logging history severity_level (1-7)

    第三步:关闭syslog捕获用下面的命令:
    no snmp-server enable traps
  • 相关阅读:
    Eclipse_断点设置不起作用
    JAVA基础_自定义泛型
    JAVA基础_泛型
    JAVA工具包_BeanUtils
    JAVA_ArrayList和HashSet
    JAVA基础_反射获取泛型参数类型
    Caused by: java.lang.NoSuchMethodError: org.hibernate.engine.spi.SessionFactoryImplementor.getProperties()Ljava/util/Properties;
    MySQL Connector/J 6.x jdbc.properties 配置, mysql-connector-java-6.0.4.jar 异常
    【ES】Head插件操作ElasticSearch增删改查(转载记录)
    elasticsearch使用head插件查询及删除索引(首次使用记录)
  • 原文地址:https://www.cnblogs.com/jjkv3/p/1144394.html
Copyright © 2011-2022 走看看