pix防火墙端:

logging on //打开日志

logging host log 192.168.56.18 //指定日志主机

logging trap debugging //指定日志消息的级别

no logging message 106011  //关闭用户通过WEB访问时重置的日志信息(因数据量较大,对本人无用)

ASA防火墙(7.0以上)

logging enable

logging timestamp

logging standby

logging trap debugging  //指定日志消息的级别

logging history debugging

logging host inside 192.168.56.18  //指定日志主机



centos端:

打开防火墙514端口。(测试时本人关闭防火墙)


touch /var/log/pix.log  //建立日志名称


修改rsyslog配置

vi /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 0"

KLOGD_OPTIONS="-x"


修改rsyslog.conf配置

vi /etc/rsyslog.conf

#pix firewall syslog messages

local4.debug /var/log/pix.log


# Provides UDP syslog reception

$ModLoad imudp  //去掉注释

$UDPServerRun 514  //去掉注释


# Provides TCP syslog reception

$ModLoad imtcp  //去掉注释

$InputTCPServerRun 514  //去掉注释



修改logrotate.conf配置

vi /etc/logrotate.conf

#/var/log/pix.log

/var/log/pix.log {

daily      //每天一次

dateext    //按日期命名

create

rotate 7   //7次一循环,即保留7个文件

sharedscripts

postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

endscript




/etc/init.d/rsyslog restart  重启日志系统(service rsyslog restart)