配置cisco asa 5525k9防火墙的日志保存到服务器
配置cisco asa 5525k9防火墙的日志信息
日志信息可以输出到Log Buffer(日志缓冲区)、ASDM和日志服务器。
1.配置Log buffer:
logging enable #启用日志功能
logging buffered informational #Cisco日志等级一共分为8级, 0级最高, 7级最低
show logging #查看Log Buffer(缓冲区)
2.配置ASDM日志:
logging enable
logging asdm informational #Cisco日志等级一共分为8级, 0级最高, 7级最低
clear logging asdm
3.配置日志服务器
logging enable
logging timestamp #启用时间戳
logging host 端口名 日志服务器IP #将日志从指定端口传输到日志服务器
logging trap informational #Cisco日志等级一共分为8级, 0级最高, 7级最低
4.配置Linux端的rsyslog来接收日志
编辑 /etc/rsyslog.conf
注释掉#号, 使监听UPD514端口生效, 如下:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
注明过滤local4.*的日志保存到指定位置, 如下:
local4.* /data/logs/ciscoasa/cisco.log
开放selinux和firewalld允许upd514端口访问, 如下:
semanage port -a -t syslogd_port_t -p udp 514
firewall-cmd --permanent --add-port=514/udp --zone=public
firewall-cmd --reload
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构