Logging Cisco Pix/ASA to Syslog-Server
Konfiguration PIX/ASA:
logging enable
logging timestamp
logging buffered notifications
logging trap informational
logging history warnings
logging asdm notifications
logging device-id hostname
logging host outside 192.168.1.130
wall-e(config)# sh logg
Syslog logging: enabled
Facility: 20
Timestamp logging: enabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level notifications, 188 messages logged
Trap logging: level informational, facility 20, 8906 messages logged
Logging to outside 192.168.1.130 errors: 739 dropped: 5976
History logging: level warnings, 49 messages logged
Device ID: hostname "wall-e"
Mail logging: disabled
ASDM logging: level notifications, 188 messages logged
Die PIX benützt als Standard-Log-Facility die 20:
hier eine Übersicht:
|
Facility |
Logging Facility Command Value |
|
local 0 |
16 |
|
local 1 |
17 |
|
local 2 |
18 |
|
local 3 |
19 |
|
local 4 |
20 |
|
local 5 |
21 |
|
local 6 |
22 |
|
local 7 |
23 |
Konfiguration des Syslogd unter Debian:
- Zuerst muss man den syslogd zum annehmen von Syslog-Meldung aus dem Netz aktivieren:
/etc/default/syslogd
Dort
SYSLOGD="-r"
- Den Syslogd konfigurieren um die Ausgaben in die Datei /var/log/pix.log zu sichern/etc/syslog.conf
# Logging the PIX
local4.* /var/log/pix.log
Die Datei /var/log/pix.log muss natürlich angelegt sein.
Den Syslogd durchstarten….
