PIX防火墙日志服务器配置

pix防火墙端：

logging on //打开日志

logging host log 192.168.56.18 //指定日志主机

logging trap debugging //指定日志消息的级别

no logging message 106011  //关闭用户经过WEB访问时重置的日志信息（因数据量较大，对本人无用）

ASA防火墙（7.0以上）

logging enable

logging timestamp

logging standby

logging trap debugging  //指定日志消息的级别

logging history debugging

logging host inside 192.168.56.18  //指定日志主机

centos端：

打开防火墙514端口。（测试时本人关闭防火墙）

touch /var/log/pix.log  //创建日志名称

修改rsyslog配置

vi /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 0"

KLOGD_OPTIONS="-x"

修改rsyslog.conf配置

vi /etc/rsyslog.conf

#pix firewall syslog messages

local4.debug /var/log/pix.log

# Provides UDP syslog reception

$ModLoad imudp  //去掉注释

$UDPServerRun 514  //去掉注释

# Provides TCP syslog reception

$ModLoad imtcp  //去掉注释

$InputTCPServerRun 514  //去掉注释

修改logrotate.conf配置

vi /etc/logrotate.conf

#/var/log/pix.log

/var/log/pix.log {

daily      //天天一次

dateext    //按日期命名

create

rotate 7   //7次一循环，即保留7个文件

sharedscripts

postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

endscript

/etc/init.d/rsyslog restart  重启日志系统（service rsyslog restart）