5 Cisco ASA上的日誌管理

Cisc0 ASA上的日誌管理

一 日誌信息的安全級別

ASA使用同步日誌來記錄在防火牆上發生的全部時間

日誌信息的安全級別分爲八個等級

信息的緊急程度按照重要性從高到低排列

二 ASA上的日誌配置

日誌信息能夠輸出到Log Buffer（日誌緩衝區）、ASDM和日誌服務器

·配置Log Buffer

配置Log Buffer後能夠直接將日誌信息顯示在終端界面上

在配置日以前要先配置市區和時間，方便以後的查看

1配置時區和時間

2配置Log Buffer

 啓用日誌，並設置級別爲6（能夠寫級別號，也能夠寫關鍵字）；級別6表明記錄6級別如下的全部事件，即0-6（將6級別如下的日誌記錄發送到緩衝區）

3查看Log Buffer

4清除Log Buffer

·配置ASDM日誌

配置ASDM日誌，將日誌發送到ASDM,,便可在ASDM的web管理界面中查看日誌

1一樣配置時區和時間

2配置ASDM日誌

將6級別如下的日誌發送的ASDM

3查看日誌

登錄ASDM後可查看

4清除ASDM log Buffer

·配置日誌服務器

將日誌發送到日誌服務器

1配置時區和時間

2配置將日誌發送到日誌服務器

啓用日誌記錄

啓用時間戳

設置日誌級別

指定日誌服務器

3在日誌服務器上安裝日誌分析工具

 這裏使用kiwi_syslogd_setup，直接安裝這個日誌分析軟件打開便可（保證ASA和服務器的通訊，防火牆容許UDP協議的514端口和1514端口的通訊）

打開軟件後，便可看到ASA上發生的符合要求的日誌記錄