Como redirecionar os logs do firewall da Cisco para um arquivo específico?

Question

Como redirecionar os logs do firewall da Cisco para um arquivo específico?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Precisamos redirecionar os logs do nosso firewall Cisco ( SA520-K9 ) para o servidor syslogd (é um servidor CentOS). As configurações são feitas no firewall. Mas as mensagens do firewall estão indo para / var / log / messages e console em vez de /var/log/firewall.log, que é nosso requisito.

*.info;mail.none;authpriv.none;cron.none        /var/log/messages

authpriv.*                      /var/log/secure

mail.*                          -/var/log/maillog


cron.*                          /var/log/cron

*.emerg                         *

uucp,news.crit                      /var/log/spooler

local7.*     /var/log/firewall.log

Este é o nosso arquivo de configuração syslog. Algum conselho?

Gravidade do log > Aviso e definido para enviar para o syslog no dispositivo

logging syslog cisco linux

por nitins 04.02.2011 / 06:59

2 respostas

Tags logging syslog cisco linux

Por que usar várias partições em um servidor rhel? Do Apache para o Nginx: Erro 310, muitos redirecionamentos

score 3 · Answer 1

o recurso padrão usado pelo Cisco ASA é 20 (LOCAL4):

  local4.*     /var/log/firewall.log

score 0 · Answer 2

Verifique as mensagens brutas e veja o recurso e a gravidade que é usada. (% rawmsg% no rsyslog) ... Eu não sei sobre o syslogd, mas você sempre pode usar o wireshark para isso. (a outra maneira é verificar todas as instalações até que você faça o seu trabalho)