5 Cisco ASA上的日志管理

Cisc0 ASA上的日志管理

一 日志信息的安全级别

ASA使用同步日志来记录在防火墙上发生的所有时间

日志信息的安全级别分为八个等级

信息的紧急程度按照重要性从高到低排列

二 ASA上的日志配置

日志信息可以输出到Log Buffer（日志缓冲区）、ASDM和日志服务器

・配置Log Buffer

配置Log Buffer后可以直接将日志信息显示在终端界面上

在配置日之前要先配置市区和时间，方便之后的查看

1配置时区和时间

2配置Log Buffer

 启用日志，并设置级别为6（可以写级别号，也可以写关键字）；级别6代表记录6级别以下的所有事件，即0-6（将6级别以下的日志记录发送到缓冲区）

3查看Log Buffer

4清除Log Buffer

・配置ASDM日志

配置ASDM日志，将日志发送到ASDM,,即可在ASDM的web管理界面中查看日志

1同样配置时区和时间

2配置ASDM日志

将6级别以下的日志发送的ASDM

3查看日志

登陆ASDM后可查看

4清除ASDM log Buffer

・配置日志服务器

将日志发送到日志服务器

1配置时区和时间

2配置将日志发送到日志服务器

启用日志记录

启用时间戳

设置日志级别

指定日志服务器

3在日志服务器上安装日志分析工具

 这里使用kiwi_syslogd_setup，直接安装这个日志分析软件打开即可（保证ASA和服务器的通信，防火墙允许UDP协议的514端口和1514端口的通信）

打开软件后，即可看到ASA上发生的符合要求的日志记录