如何配置cisco asa 日志服务器

asa(config)#logging host inside 10.1.1.10--->用logging host 命令标明接收消息的主机

asa(config)#logging trap informational--->用logging trap命令设置日志级别

建议只开启一下日志记录

logging on

logging timestamp

logging monitor alerts

logging buffered informational

logging trap informational

logging history informational

建议关闭

TCP Syslog

这个日志量大，除非你有足够大的硬盘和定时删除日志的习惯。

首先你应该明确你的日志服务器接在哪个地方，位于asa的那个区域 inside ？outside？ 或者其他

不明白你所说的FTP日志服务器是个什么东西。

网络设备的若接入日志服务器的话，日志是实时发送的，在服务器端应该有一个运行的程序去收集设备发过来的日志信息，然后保存到文件里。

有个3CSyslog的软件，能收集日志信息，只要保持其运行即可，但实际使用证明，其运行效果不好，总是自动中断进程。

还有一个kiwi syslog 软件，幸运的话能在网上找到破解版，这款软件用着还行。

不多说下面是日志服务器指向方法

首先打开日志功能： logging enable

然后配置日志记录时间 ： logging timestamp

配置记录日志的控制台：

logging console warnings

logging monitor warnings

logging buffered warnings

配置日志记录的告警级别：logging trap warnings

记录asdm的信息：logging asdm informational

指定日志服务： logging host outside 192.168.254.157 // 与路由交换的区别就是需要指定inside或者outside。然后填写主机地址即可。

---