查看系統日誌是專業的網路管理者必做的功課,因為透過查看系統日誌可以幫助你分析及查明問題的原因;並可以事先進行防範。在
Cisco ASA上有許多設定系統日誌的方法,找一個你喜歡的方式開始進行監控吧。
ciscoasa(config)# logging enable //啟用系統日誌功能
ciscoasa(config)# logging debug-trace //系統日誌包括debug的訊息
INFO: ‘logging debug-trace’ is enabled. All debug messages are currently being redirected to syslog and will not appear in any monitor session
ciscoasa(config)# logging emblem //系統日誌使用EMBLEM 格式
ciscoasa(config)# logging timestamp //發送出來的系統日誌要有日期欄位
ciscoasa(config)# logging list WebVPN_Errors level errors class webvpn
//指定要送出的事件訊息,這樣所試範的為:只有關於WebVPN相關「class webvpn 的錯誤訊息「level errors」, 當然你也可以自行定義所需的系統日誌
//指定要如何將事件訊息傳送出去,你可以按照需要把不同的日誌發到不同的地方
Internal Buffer – 發送到Pix/ASA設備中的緩存區。
優點:不需要借助任何軟件和硬件,日誌就存在設備本身中。
缺點:緩衝區的大小受硬件限制,默認為4K bytes。一旦超過設定大 小就會覆蓋之前的日誌。(可以把寫滿的日誌發到FTP服務器上來避免被覆蓋)
命令:logging buffered [severity_level]
範例:
ciscoasa(config)# logging flash-bufferwrap
ciscoasa(config)# logging flash-maximum-allocation 2000
ciscoasa(config)# logging flash-minimum-free 4000
Syslog message server – 發送到Syslog 服務器
優點:可以存儲大量的日誌文件,利於翻查歷史日誌。
缺點:需要syslog服務器來收集syslog message。
命令: