本文共 1215 字,大约阅读时间需要 4 分钟。
今天同事需要获取下pix防火墙的访问日志,以前还真没有配置过于是在网上搜索了一番,然后进行了相应的配置,实现了获取pix防火墙的访问日志.
在一般情况下,PIX的日志功能是禁用的.为了启动日志功能,需要使用logging on命令,并把日志发送到某一台日志服务器上.
如:
pix(config)#logging on
pix(config)#logging trap debugging
pix(config)#logging history debugging
pix(config)#logging host inside 192.168.100.210
//日志服务器的地址 level ?指定系统日志消息等级为一个数字或字符串.你指定的level表示你想显示该等级或低于该等级的系统日志消息.例如:如果level为3,则系统日志显示0,1,2和3级消息.可取的数字和字符串值为:
l 0——emergencies——系统不可用消息。
l 1——alerts——立即采取行动。
l 2——critical——关键状态。
l 3——errors——出错消息。
l 4——warrings——警告消息。
l 5——notifications——正常但有特殊意义的状态。
l 6——informational——信息消息。
l 7——debugging——调试消息和FTP命令及WWW URL记录。
2、日志服务器,推荐使用linux自带的syslog.
a、新建/var/log/pix,其实这个pix目录随便在哪都行,需要一块大点的地方.
b、修改:/etc/syslog.conf
增加:
# PIX Firewall syslog messages
local4.level /var/log/pix/pixlog //pixlog是一个文件名,不是目录名 注意:local4.level 写的时候,应该改成local4.debug,这是保存日志的级别 c、修改:/etc/sysconfig/syslog文件,
SYSLOGD_OPTIONS="-rx -m 0" d、增加:/etc/logrotate.conf
/var/log/pixlog{ daily //表示每天一次,可以用weekly等,具体的请看:man logrotate create rotate 10 //表示10天一循环 sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null 本文转自wiliiwin 51CTO博客,原文链接: http://blog.51cto.com/wiliiwin/215083 转载地址:http://rfkja.baihongyu.com/