|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
[ 作者: Linux联盟收集 加入时间:2006-07-20 12:45:09 来自:Linux联盟收集
] | |
|
一:启动log服务 48SLinux联盟
48SLinux联盟
第一步:启动log48SLinux联盟
logging on48SLinux联盟
48SLinux联盟
注:By default, the logging level is set to 3 (error).48SLinux联盟
默认log的级别为3(error)48SLinux联盟
48SLinux联盟
第二步:设置log级别48SLinux联盟
logging trap severity_level (1-7)48SLinux联盟
48SLinux联盟
第三步:检查log设置48SLinux联盟
show logging48SLinux联盟
48SLinux联盟
48SLinux联盟
二:测试log输出48SLinux联盟
48SLinux联盟
通过下面几个步骤测试log信息输出:48SLinux联盟
48SLinux联盟
第一步:log信息发送到console口。48SLinux联盟
logging console 748SLinux联盟
quit48SLinux联盟
48SLinux联盟
这个测试会产生下面的syslog信息48SLinux联盟
111005: nobody End configuration: OK48SLinux联盟
48SLinux联盟
这个信息显示已经退出configureation mode.”111005”是该信息标识号。“nobody”指出你是通过console口登录PIX的。48SLinux联盟
48SLinux联盟
第二步:停止输送log信息到console48SLinux联盟
no logging console 748SLinux联盟
quit48SLinux联盟
48SLinux联盟
48SLinux联盟
48SLinux联盟
48SLinux联盟
三、发送syslog信息到缓存48SLinux联盟
48SLinux联盟
第一步:保存显示的信息48SLinux联盟
logging buffered severity_level (1-7)48SLinux联盟
48SLinux联盟
第二步:查看console口上的信息48SLinux联盟
show logging48SLinux联盟
48SLinux联盟
第三步:清除缓存中的信息以便接收查看新的信息48SLinux联盟
clear logging48SLinux联盟
48SLinux联盟
第四步:停止发送log信息到缓存48SLinux联盟
no logging buffered48SLinux联盟
48SLinux联盟
新的信息到列表的尾部。48SLinux联盟
48SLinux联盟
48SLinux联盟
四、把log信息发送到一个telnet会话48SLinux联盟
48SLinux联盟
第一步:在PIX的内部配置一个host允许telnet到PIX48SLinux联盟
a. 输入下面的命令:48SLinux联盟
telnet ip_address [subnet_mask] [if_name]48SLinux联盟
For example, if a host has the IP address 192.168.1.2, the command is:48SLinux联盟
telnet 192.168.1.2 255.255.255.25548SLinux联盟
48SLinux联盟
b.设置一个telnet会话的空闲时间,默认为5分钟,建议值15分钟。48SLinux联盟
telnet timeout 1548SLinux联盟
48SLinux联盟
第二步:启动一个telnet会话48SLinux联盟
第三步:进行configuration模式48SLinux联盟
enable48SLinux联盟
(Enter your password at the prompt)48SLinux联盟
configure terminal48SLinux联盟
48SLinux联盟
第四步:开始log设置48SLinux联盟
logging monitor severity_level (1-7)48SLinux联盟
48SLinux联盟
第五步:发送log信息到该tetlnet会话48SLinux联盟
terminal monitor48SLinux联盟
该命令功能只发送log信息到当前telnet会话。“Logging monitor”设置所有的telnet会话参数,执行该命令后,log信息发送到每一个单独的telnet会话。48SLinux联盟
48SLinux联盟
第六步:使用像ping,web访问等应用触发产生syslog信息发送到telnet 会话窗口。48SLinux联盟
48SLinux联盟
第八步:48SLinux联盟
terminal no monitor48SLinux联盟
no logging monitor48SLinux联盟
48SLinux联盟
五、发送syslog 信息到Syslog服务器48SLinux联盟
48SLinux联盟
使用TCP或者UCP协议发送syslog信息到一台主机,该主机必须运行一个syslog程序。有在UNIX和Windeow系统下的第三方软件。48SLinux联盟
48SLinux联盟
参考Cisco PIX防火墙和VPN的配置手册来配置syslog。可以设置log信息的发送方式,如:Email、发送到一个文件,发送到一个工作站。48SLinux联盟
48SLinux联盟
安照下面的步聚配置防火墙发送log信息到一台Syslog服务器。48SLinux联盟
48SLinux联盟
第一步:指定一台主机接收log信息48SLinux联盟
logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]48SLinux联盟
For example:48SLinux联盟
logging host dmz1 192.168.1.548SLinux联盟
48SLinux联盟
可以指定多台服务器来接收log信息,这样当一台服务器不在线的时候其它的服务器仍可以接收信息。48SLinux联盟
48SLinux联盟
第二步:设置log级别。48SLinux联盟
logging trap severity_level (1-7)48SLinux联盟
48SLinux联盟
第三步:如果想在信息中包含设备的ID使用如下命令48SLinux联盟
logging device-id {hostname | ipaddress if_name | string text}48SLinux联盟
48SLinux联盟
包含特定设备的ID(设备的名字,和特定接口的IP或者一个字串)48SLinux联盟
48SLinux联盟
48SLinux联盟
六、把log信息发送到SNMP管理机48SLinux联盟
48SLinux联盟
48SLinux联盟
做下面的配置工作:48SLinux联盟
48SLinux联盟
第一步:设置SNMP管理机的IP地址48SLinux联盟
snmp-server host [if_name] ip_addr48SLinux联盟
48SLinux联盟
第二步:设备其它SNMP服务器的设置,也是必需的48SLinux联盟
snmp-server location text48SLinux联盟
snmp-server contact text48SLinux联盟
snmp-server community key48SLinux联盟
参考PIX防火墙命令解释可以获得更多的信息。48SLinux联盟
通过下面的设置来配置发送log信息到SNMP服务器上。48SLinux联盟
第一步48SLinux联盟
snmp-server enable traps48SLinux联盟
第二步:设置log级别:48SLinux联盟
logging history severity_level (1-7)48SLinux联盟
48SLinux联盟
第三步:关闭syslog捕获用下面的命令:48SLinux联盟
no snmp-server enable traps48SLinux联盟
作者:ghostlove
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
