把linux配置成pix 的日志主机
来源:互联网 发布:dj软件打碟 编辑:程序博客网 时间:2024/04/19 16:30
注一、参考文档:把linux配置为PIX、Cisco、huawei的日志服务主机,作者名字忘记了..
注二、在调试过程中得到了论坛网友”初学摄影”的大力指点,再次谢谢!
环境:PIX515e,Redhat 8.0
一、linux配置:
1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态,编辑完成后按ESC回到命令行状态,然后输入:wq,存盘退出,如果不存盘输入:q)
把 代码:
SYSLOGD_OPTIONS="-m 0"
修改为
代码:
SYSLOGD_OPTIONS="-r -m 0" //-r 允许从远端主机写入messages
2、vi /etc/syslog.conf
加入下列内容
把设备号为local4(PIX的默认设备号,对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中
代码:
#Save pix messages all to pix.log
local4.* &/var/log/pix.log
3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息)
vi /etc/logrotate.conf
增加下列内容:
代码:
# system-specific logs may be also be configured here.
/var/log/pix.log {
weekly
rotate 4 &
}
4、重起syslog服务:
[root@localhost &etc]# service syslog restart
二、PIX配置:
代码:
pix<config># logging on &
pix<config># logging host 192.168.0.1 //记录日志的主机IP
pix<config># logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))
pix<config># logging facility 20 //更改设备号,PIX默认为local20
pix<config># exit
pix# sh logging //可以看到当前日志记录是否启动
pix# wr mem &//保存配置
三、检查是否配置成功及排错:
1、在pix端enable模式下运行sh logging可以检查日志记录是否开启:
代码:
pix# sh logging
Syslog logging:enable
Facility:20
Timestamp logging: disabled
Standby logging: discable
Console logging: discable
Monitor logging: discable
Buffer logging: discable
Trap logging: level warnings,373000 messages logged
& & & & &Logging to inside 192.168.0.1
History logging: discable
Device ID: discable
pix#
2、在linux端
运行[root@localhost &etc]# tail –f &/var/log/pix.log
检查是否有日志记录。推出用Ctrl+c
3、排错及心得:
以下是在调试过程中碰到的错误:
(1) [关闭]开启Syslog logging 服务:在pix 配置模式运行[no]logging on [关闭]开启服务
(2) 使用 tail –f /var/log/pix.log 命令时发现没有日志记录:
由于没有粗心,在pix端配置把facility配置为4导致日志不能输出,登陆到Pix在配置模式下运行logging facility 20;
由于linux 与pix 之间的网络问题导致日志不能输出,当初由于从linux 端不能ping 通pix,但从pix端可以ping 通linx,后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务,运行 [root@localhost &etc]# service iptables stop
(3) 在配置的时候由于粗心大意,明明是对的命令也会写错,也是导致配置失败的一个原因,另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料,比如pix可以参考http://www.cisco.com那里资料n 多,也是最权威的。
(4 ) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令,多参考官方文档,多上论坛搜索以前网友的相同问题以及多问多交流。
由于本人也是linux新手,对linux也是略之一二,欢迎大家多多指教,多多交流,互相学习。
注二、在调试过程中得到了论坛网友”初学摄影”的大力指点,再次谢谢!
环境:PIX515e,Redhat 8.0
一、linux配置:
1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态,编辑完成后按ESC回到命令行状态,然后输入:wq,存盘退出,如果不存盘输入:q)
把 代码:
SYSLOGD_OPTIONS="-m 0"
修改为
代码:
SYSLOGD_OPTIONS="-r -m 0" //-r 允许从远端主机写入messages
2、vi /etc/syslog.conf
加入下列内容
把设备号为local4(PIX的默认设备号,对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中
代码:
#Save pix messages all to pix.log
local4.* &/var/log/pix.log
3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息)
vi /etc/logrotate.conf
增加下列内容:
代码:
# system-specific logs may be also be configured here.
/var/log/pix.log {
weekly
rotate 4 &
}
4、重起syslog服务:
[root@localhost &etc]# service syslog restart
二、PIX配置:
代码:
pix<config># logging on &
pix<config># logging host 192.168.0.1 //记录日志的主机IP
pix<config># logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))
pix<config># logging facility 20 //更改设备号,PIX默认为local20
pix<config># exit
pix# sh logging //可以看到当前日志记录是否启动
pix# wr mem &//保存配置
三、检查是否配置成功及排错:
1、在pix端enable模式下运行sh logging可以检查日志记录是否开启:
代码:
pix# sh logging
Syslog logging:enable
Facility:20
Timestamp logging: disabled
Standby logging: discable
Console logging: discable
Monitor logging: discable
Buffer logging: discable
Trap logging: level warnings,373000 messages logged
& & & & &Logging to inside 192.168.0.1
History logging: discable
Device ID: discable
pix#
2、在linux端
运行[root@localhost &etc]# tail –f &/var/log/pix.log
检查是否有日志记录。推出用Ctrl+c
3、排错及心得:
以下是在调试过程中碰到的错误:
(1) [关闭]开启Syslog logging 服务:在pix 配置模式运行[no]logging on [关闭]开启服务
(2) 使用 tail –f /var/log/pix.log 命令时发现没有日志记录:
由于没有粗心,在pix端配置把facility配置为4导致日志不能输出,登陆到Pix在配置模式下运行logging facility 20;
由于linux 与pix 之间的网络问题导致日志不能输出,当初由于从linux 端不能ping 通pix,但从pix端可以ping 通linx,后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务,运行 [root@localhost &etc]# service iptables stop
(3) 在配置的时候由于粗心大意,明明是对的命令也会写错,也是导致配置失败的一个原因,另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料,比如pix可以参考http://www.cisco.com那里资料n 多,也是最权威的。
(4 ) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令,多参考官方文档,多上论坛搜索以前网友的相同问题以及多问多交流。
由于本人也是linux新手,对linux也是略之一二,欢迎大家多多指教,多多交流,互相学习。
- 把linux配置成pix 的日志主机
- 把linux配置成pix、switch、router 的日志主机
- 把linux配置成pix、switch、router 的日志主机
- 灵活配置Pix/ASA的日志
- 配置PIX双机failover的要点
- PIX防火墙的实际应用配置
- 配置cisco pix防火墙的syslog
- 如何把linux设置成cisco路由器的日志服务器?
- 在vmware虚拟机上把操作系统配置成局域网内的一台独立主机
- Linux下mysql配置慢日志查询,把查询慢的sql记录下来
- Linux主机信任机制的配置
- linux 主机的网络属性基本配置:
- Linux系统不同主机之间的日志同步管理
- PIX详细配置说明
- Cisco PIX配置大全
- PIX 保存配置
- Linux--查看主机配置
- 关于如何配置PIX双机failover的要点
- 悲怆:IT人的一声叹息-一个程序员的自白
- Wrox出版《ASP.NET 2.0 Beta Preview》确认页(Acknowledgments)
- 当微软很小的时候──比尔•盖茨忆创业
- 感冒了
- [原创]table动态改变颜色包括一个边框
- 把linux配置成pix 的日志主机
- 一则spring中使用PropertyEditors 来注入日期型属性的技巧
- 为什么人必须结婚
- D语言中的内联汇编在x86平台上的实现
- one month busy developing a converting server
- [整理] OSGI与Eclipse3
- 叹齐女
- 告诉你一个好消息
- 从GDI+的Bitmap对象得到设备无关位图句柄
