5 Cisco ASA上的日志管理

Cisc0 ASA上的日志管理

一 日志信息的安全级别

ASA使用同步日志来记录在防火墙上发生的全部时间

日志信息的安全级别分为八个等级

信息的紧急程度按照重要性从高到低排列

二 ASA上的日志配置

日志信息能够输出到Log Buffer（日志缓冲区）、ASDM和日志服务器

·配置Log Buffer

配置Log Buffer后能够直接将日志信息显示在终端界面上

在配置日以前要先配置市区和时间，方便以后的查看

1配置时区和时间

2配置Log Buffer

 启用日志，并设置级别为6（能够写级别号，也能够写关键字）；级别6表明记录6级别如下的全部事件，即0-6（将6级别如下的日志记录发送到缓冲区）

3查看Log Buffer

4清除Log Buffer

·配置ASDM日志

配置ASDM日志，将日志发送到ASDM,,便可在ASDM的web管理界面中查看日志

1一样配置时区和时间

2配置ASDM日志

将6级别如下的日志发送的ASDM

3查看日志

登录ASDM后可查看

4清除ASDM log Buffer

·配置日志服务器

将日志发送到日志服务器

1配置时区和时间

2配置将日志发送到日志服务器

启用日志记录

启用时间戳

设置日志级别

指定日志服务器

3在日志服务器上安装日志分析工具

 这里使用kiwi_syslogd_setup，直接安装这个日志分析软件打开便可（保证ASA和服务器的通讯，防火墙容许UDP协议的514端口和1514端口的通讯）

打开软件后，便可看到ASA上发生的符合要求的日志记录