Cisco配置发送日志到日志服务器

logging 133.3.3.2

logging on

logging trap 7  //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))

logging facility localx

交换机x一般配置成5，路由器一般配置为4

logging source-interface e0  //日志发出用的源ip地址

service timestamps log datetime localtime  //日志记录的时间戳设置,可根据需要具体配置

=================================================

在PIX上启用LOG服务,并将其发送到LOG服务器上.

启动log服务

第一步：启动log                         logging on

注：By default, the logging level is set to 3 (error).

默认log的级别为3(error)

第二步：设置log级别          logging trap severity_level (1-7)

第三步：检查log设置          show logging

二：测试log输出

通过下面几个步骤测试log信息输出：

第一步：log信息发送到console口。

logging console 7

quit

这个测试会产生下面的syslog信息

111005: nobody End configuration: OK

这个信息显示已经退出configureation mode.”111005”是该信息标识号。“nobody”指出你是通过console口登录PIX的。

第二步：停止输送log信息到console

no logging console 7

quit

三、发送syslog信息到缓存

第一步：保存显示的信息

logging buffered severity_level (1-7)

第二步：查看console口上的信息

show logging

第三步：清除缓存中的信息以便接收查看新的信息

clear logging

第四步：停止发送log信息到缓存

no logging buffered

新的信息到列表的尾部。

四、把log信息发送到一个telnet会话

第一步：在PIX的内部配置一个host允许telnet到PIX

a. 输入下面的命令:

telnet ip_address [subnet_mask] [if_name]

For example, if a host has the IP address 192.168.1.2, the command is:

telnet 192.168.1.2 255.255.255.255

b.设置一个telnet会话的空闲时间，默认为5分钟，建议值15分钟。

telnet timeout 15

第二步：启动一个telnet会话

第三步：进行configuration模式

enable

(Enter your password at the prompt)

configure terminal

第四步：开始log设置

logging monitor severity_level (1-7)

第五步：发送log信息到该tetlnet会话

terminal monitor

该命令功能只发送log信息到当前telnet会话。“Logging monitor”设置所有的telnet会话参数，执行该命令后，log信息发送到每一个单独的telnet会话。

第六步：使用像ping，web访问等应用触发产生syslog信息发送到telnet 会话窗口。

第八步：

terminal no monitor

no logging monitor

五、发送syslog 信息到Syslog服务器

使用TCP或者UCP协议发送syslog信息到一台主机，该主机必须运行一个syslog程序。有在UNIX和Windeow系统下的第三方软件。

参考Cisco PIX防火墙和×××的配置手册来配置syslog。可以设置log信息的发送方式，如：Email、发送到一个文件，发送到一个工作站。

安照下面的步聚配置防火墙发送log信息到一台Syslog服务器。

第一步：指定一台主机接收log信息

logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]

For example:

logging host dmz1 192.168.1.5

可以指定多台服务器来接收log信息，这样当一台服务器不在线的时候其它的服务器仍可以接收信息。

第二步：设置log级别。

logging trap severity_level (1-7)

第三步：如果想在信息中包含设备的ID使用如下命令

logging device-id {hostname | ipaddress if_name | string text}

包含特定设备的ID(设备的名字，和特定接口的IP或者一个字串)

六、把log信息发送到SNMP管理机

做下面的配置工作：

第一步：设置SNMP管理机的IP地址

snmp-server host [if_name] ip_addr

第二步：设备其它SNMP服务器的设置，也是必需的

snmp-server location text

snmp-server contact text

snmp-server community key

参考PIX防火墙命令解释可以获得更多的信息。

通过下面的设置来配置发送log信息到SNMP服务器上。

第一步

snmp-server enable traps

第二步：设置log级别:

logging history severity_level (1-7)

第三步：关闭syslog捕获用下面的命令:

no snmp-server enable traps