cisco下模拟Linux防火墙,linux下配置cisco防火墙日志服务器
1、PIX端
在一般情况下,PIX的日志功能是禁用的。为了启动日志功能,需要使用logging on命令(ASA5510使用logging enable),并把日志发送到某一台日志服务器上。
如:
net(config)# logging on
net(config)# logging trap debugging
net(config)#logging history debugging
net(config)#logging host inside 192.168.1.1 (就是日志服务器的地址)
以下是PIX日志级别
level 指定系统日志消息等级为一个数字或字符串。你指定的level表示你想显示该等级或低于该等级的系统日志消息。例如,如果level为3,则系统日志显示0,1,2和3级消息。可取的数字和字符串值为:
l 0――emergencies――系统不可用消息。
l 1――alerts――立即采取行动。
l 2――critical――关键状态。
l 3――errors――出错消息。
l 4――warrings――警告消息。
l 5――notifications――正常但有特殊意义的状态。
l 6――informational――信息消息。
l 7――debugging――调试消息和FTP命令及WWW URL记录。
2、日志服务器,推荐使用linux自带的syslog。
我用的是Red Hat Enterprise Linux 5
需要修改如下几个文件:
a、新建/var/log/目录,其实这个目录随便在哪都行,需要一块大点的地方。
b、修改:/etc/syslog.conf
增加:
# PIX Firewall syslog messages
local4.debug /var/log/pix.log
pix.log是一个文件名,也就是日志存放的地方。
local4.debug中的“debug”是保存日志的级别
local4是设备号,一般的syslog server可以支持8个网络设备发送日志,也就是说,其他的路由器、交换机也可以做日志到该服务器。只要保证local号不同就可以分开保存了。
c、修改:/etc/sysconfig/syslog文件,
SYSLOGD_OPTIONS="-rx -m 0"
d、增加:/etc/logrotate.conf
# system-specific logs may be also be configured here.
#/var/log/pixl.og要和上面的一样。
/var/log/pix.log{
daily
#表示每天一次,可以用weekly等,具体的请看:man logrotate
create
rotate 10
#表示10天一循环
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2 /dev/null` 2 /dev/null ||
true
endscript
}
cisco下模拟Linux防火墙,linux下配置cisco防火墙日志服务器相关推荐
- linux arp代理配置,在Linux上用arptables配置arp防火墙
1. 安装arptables 下载地址:http://sourceforge.net/projects/ebtables/files/ 2.安装arptables tar zxvf arptables ...
- linux重启gpu_远程配置Ubuntu深度学习服务器GPU驱动+Docker+CUDA多个版本
前言 首先说一下为什么建议使用docker来使用搭建深度学习服务器.其实网上很多人都写了如何搭建CUDA10.0 + cudnn8.5 , CUDA9.0 + cudnn7.5 等等,并且从Tenso ...
- linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
环境: 系 统:Centos7.4 服务端:172.20.10.6 客户端:172.20.10.7 (lncs.net) 服务端配置 1.修改rsyslog配置文件 [root@localhost ~ ...
- 2021-08-26 网安实验-Linux操作系统加固之配置安全的linux-apache服务器
基本配置:安装和启动Apache服务器 1.Apache软件的安装 在RHEL6.0中可以通过两种方式安装Apache服务器.一种是在RHEL6.0光盘上找到自带的httpd-2.2.14-5.el6 ...
- linux服务器配置php mysql,Linux系统如何安装配置Apache+PHP+MySQL服务器环境
到www.mysql.com , www.apache.org , www.php.net下载mysql,apache,php的最新源码包 mysql-standard-5.0.1-alpha-sna ...
- linux log4j2.xml,动态配置log4j2.xml日志输出文件的位置
目标:根据启动jar时传进main()的参数动态修改日志位置 一.修改启动项 MainMapLookup.setMainArguments(args); 注:不要在lookup设置之前初始化log(如 ...
- 山石防火墙命令查看配置_hillstone 防火墙基本配置
WEB是中文的,懂点理论都能配出来 下面是命令行的 config admin user hillstone password hillstone interface ethernet0/0 ...
- 山石防火墙命令查看配置_hillstone防火墙配置实例介绍
目录 一.基本情况介绍 . ........................................................................... 2 1. 车管所机房 ...
- 光猫修改配置同步到服务器,光猫—防火墙—3台服务器防火墙需要怎么配置,防火墙做二层?...
二层方式: sys System View: return to User View with Ctrl+Z. [H3C]vlan 10 [H3C-vlan10]quit [H3C]int range ...
- Linux与网络设备 GRE配置经验总结
GRE 介绍及应用场景 GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术.它的最大作用是可以对某些网络层协议的报文进行封装,如对路由协议. ...
最新文章
- 密码技术--非对称加密算法及Go语言应用
- 【阿里云课程】如何基于GAN完成人脸图像超分辨任务
- 睡前一分钟打造完美下半身 - 健康程序员,至尚生活!
- JavaScript 中的内存泄露模式
- Pokémon Go火遍全球,开启全民捕捉小精灵的时代
- python数组随机打乱_对Python random模块打乱数组顺序的实例讲解
- c++友元函数及运算符重载
- 离线安装NLTK工具包
- 【嵌入式Linux】嵌入式Linux应用开发基础知识之网络通信
- eclipse没有advanced按钮_Eclipse快捷键 + 自动提示不显示问题
- java代码求IP和mac地址
- Ionic开发,手机在线测试
- 51单片机usb烧录电路_STC51单片机ISP自动下载电路设计
- BugKu 旋转跳跃(mp3stego(mp3隐写工具)的使用)
- 2019寒假·纪中记Day0-Day3
- 牛转乾坤,管理者必读这10本书
- 读取excel文件并使用matplotlib绘图(含柱状图、柱状图加数值的显示和直方图)
- Linux解决ip ping不通百度的问题
- grok正则解析mysql slowlog
- 锐龙r9 4900H怎么样?相当于什么水平级别?