如何配置思科PIX以使用Syslog服务器
大多数思科设备使用syslog协议来管理系统日志和警报。 但是,与他们的个人电脑和服务器同行,思科存储设备缺乏这些日志巨大的内部存储空间。 为了克服这种局限性,思科设备,提供了以下两种选择:
* 内部缓冲区 -该设备的操作系统分配的内存缓冲区的一小部分,以记录最新的邮件。 缓冲区的大小限制为几千字节。 此选项是默认启用。 然而,当设备重新启动,这些系统日志信息都将丢失。
* 系统日志 -使用Unix风格SYSLOG协议发送的信息存储到外部设备。 存储大小不依赖于路由器的资源,只有在外部系统日志服务器的可用磁盘空间有限。 此选项默认情况下不启用。
防火墙日志的主动监测,是一个网管员的职责的一个组成部分。 防火墙系统日志是有用的取证,网络故障排除,安全评估,蠕虫和病毒攻击缓解,等等。 对于提高一个PIX syslog消息的配置步骤,在概念上类似于那些内部监督办公室或CatOS的设备。 要配置与PIX操作系统4.4以上思科PIX防火墙,
表4-13。 PIX配置的系统日志
步命令
1 Pixfirewall#配置终端
2 Pixfirewall(配置)#记录时间戳
3 Pixfirewall(配置)#日志连接到系统日志服务器hostinterface] IP_Address的[协议/端口] [
4 Pixfirewall(配置)#记录facilityfacility
5 pixfirewall(配置)#记录陷阱水平
6 pixfirewall(配置)#登录
7 pixfirewall(配置)#没有记录信息
8 pixfirewall(配置)#出口
例如4-14准备的Cisco PIX防火墙发送系统日志在设施local5和严重性调试及以下到syslog服务器的邮件。 在网管员不想在PIX的日志信息111005。 该系统日志服务器的IP地址192.168.0.30
范例4-14。 配置系统日志思科PIX防火墙
防火墙达拉斯#
防火墙配置终端达拉斯#
防火墙达拉斯(配置)#洛时间
防火墙达拉斯(配置)#记录主机192.168.0.30
防火墙达拉斯(配置)#日志记录工具21
防火墙达拉斯(配置)#记录陷阱7
防火墙达拉斯(配置)#登录
防火墙达拉斯(配置)#没有记录信息111005
rewall -达拉斯(配置)#出口
防火墙达拉斯#显示记录
系统日志记录:启用
设施:21
时间戳记录:启用
待机记录:停用
控制台日志记录:停用
监视器记录:停用
缓冲日志:停用
陷阱记录:一级调试,6信息记录
记录到内部192.168.0.30
历史记录:停用
设备ID:停用
