pix防火墙端:
logging on //打开日志
logging host log 192.168.56.18 //指定日志主机
logging trap debugging //指定日志消息的级别
no logging message 106011 //关闭用户通过WEB访问时重置的日志信息(因数据量较大,对本人无用)
ASA防火墙(7.0以上)
logging enable
logging timestamp
logging standby
logging trap debugging //指定日志消息的级别
logging history debugging
logging host inside 192.168.56.18 //指定日志主机
centos端:
打开防火墙514端口。(测试时本人关闭防火墙)
touch /var/log/pix.log //建立日志名称
修改rsyslog配置
vi /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c 2 -r -x -m 0"
KLOGD_OPTIONS="-x"
修改rsyslog.conf配置
vi /etc/rsyslog.conf
#pix firewall syslog messages
local4.debug /var/log/pix.log
# Provides UDP syslog reception
$ModLoad imudp //去掉注释
$UDPServerRun 514 //去掉注释
# Provides TCP syslog reception
$ModLoad imtcp //去掉注释
$InputTCPServerRun 514 //去掉注释
修改logrotate.conf配置
vi /etc/logrotate.conf
#/var/log/pix.log
/var/log/pix.log {
daily //每天一次
dateext //按日期命名
create
rotate 7 //7次一循环,即保留7个文件
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
/etc/init.d/rsyslog restart 重启日志系统(service rsyslog restart)
转载于:https://blog.51cto.com/sunrc/1946937