ASA防火墙之日志管理（asa防火墙查看日志）

ASA防火墙之日志管理（asa防火墙查看日志）

对于任何防火墙产品来说，最重要的功能之一就是对时间进行日志记录，ASA使用同步日志来记录在防火墙上发生的所有时间。

日志信息的安全级别分为八个等级，如下所示：

配置日志：

日志信息可以输出到log buffer（日志缓冲区）、ASDM和日志服务器。

在配置日志前，一般需要先配置时区和时间，然后分别配置log buffer、ASDM和日志服务器，具体如下：

ciscoasa(config)# clock timezone beijing 8 #beijing用来指定所在时区的名称， 8是指相对于国际标准时间的偏移量，这个值的取值范围为-23~+23 ciscoasa(config)# clock set 13:12:00 30 april 2019 #配置时间， 顺序依次为：小时、分钟、秒、日、月、年。

配置log buffer，命令如下：

ciscoasa(config)# logging enable ciscoasa(config)# logging buffered informational #配置informational级别的日志

log buffer的默认大小是4KB。

查看log buffer的命令如下：ciscoasa(config)# show logging

清除log buffer的命令如下：

ciscoasa(config)# clear logging buffer

配置ASDM日志，命令如下：

ciscoasa(config)# logging enable ciscoasa(config)# logging asdm informational

清除ASDM log buffer的命令如下：

ciscoasa(config)# clear logging asdm

配置日志服务器：

目前有很多日志服务器软件，推荐使用基于web的防火墙日志分析软件：firewall analyzer 6，它支持Windows和Linux平台。

ciscoasa(config)# logging enable ciscoasa(config)# logging timestamp ciscoasa(config)# logging trap informational ciscoasa(config)# logging host inside 192.168.1.1

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。