asa(config)#logging trap informational--->用logging trap命令设置日志级别
建议只开启一下日志记录
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建议关闭
TCP Syslog
这个日志量大,除非你有足够大的硬盘和定时删除日志的习惯。
首先你应该明确你的日志服务器接在哪个地方,位于asa的那个区域 inside ?outside? 或者其他不明白你所说的FTP日志服务器是个什么东西。
网络设备的若接入日志服务器的话,日志是实时发送的,在服务器端应该有一个运行的程序去收集设备发过来的日志信息,然后保存到文件里。
有个3CSyslog的软件,能收集日志信息,只要保持其运行即可,但实际使用证明,其运行效果不好,总是自动中断进程。
还有一个kiwi syslog 软件,幸运的话能在网上找到破解版,这款软件用着还行。
不多说下面是日志服务器指向方法
首先打开日志功能: logging enable
然后配置日志记录时间 : logging timestamp
配置记录日志的控制台:
logging console warnings
logging monitor warnings
logging buffered warnings
配置日志记录的告警级别:logging trap warnings
记录asdm的信息:logging asdm informational
指定日志服务: logging host outside 192.168.254.157 // 与路由交换的区别就是需要指定inside或者outside。然后填写主机地址即可。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)