对于任何防火墙产品来说,最重要的功能之一就是对时间进行日志记录,ASA使用同步日志来记录在防火墙上发生的所有时间。
日志信息的安全级别分为八个等级,如下所示:
配置日志:
日志信息可以输出到log buffer(日志缓冲区)、ASDM和日志服务器。
在配置日志前,一般需要先配置时区和时间,然后分别配置log buffer、ASDM和日志服务器,具体如下:
ciscoasa(config)# clock timezone beijing 8 #beijing用来指定所在时区的名称,
8是指相对于国际标准时间的偏移量,这个值的取值范围为-23~+23
ciscoasa(config)# clock set 13:12:00 30 april 2019 #配置时间,
顺序依次为:小时、分钟、秒、日、月、年。配置log buffer,命令如下:
ciscoasa(config)# logging enable
ciscoasa(config)# logging buffered informational #配置informational级别的日志log buffer的默认大小是4KB。
查看log buffer的命令如下:ciscoasa(config)# show logging
清除log buffer的命令如下:
ciscoasa(config)# clear logging buffer
配置ASDM日志,命令如下:
ciscoasa(config)# logging enable
ciscoasa(config)# logging asdm informational 清除ASDM log buffer的命令如下:
ciscoasa(config)# clear logging asdm
配置日志服务器:
目前有很多日志服务器软件,推荐使用基于web的防火墙日志分析软件:firewall analyzer 6,它支持Windows和Linux平台。
ciscoasa(config)# logging enable
ciscoasa(config)# logging timestamp
ciscoasa(config)# logging trap informational
ciscoasa(config)# logging host inside 192.168.1.1免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
