ASA防火墻之日志管理

發(fā)布時間：2020-07-12 12:19:15 來源：網(wǎng)絡(luò) 閱讀：1490 作者：warrent 欄目：安全技術(shù)

對于任何防火墻產(chǎn)品來說，最重要的功能之一就是對時間進行日志記錄，ASA使用同步日志來記錄在防火墻上發(fā)生的所有時間。

日志信息的安全級別分為八個等級，如下所示：

ASA防火墻之日志管理

配置日志：

日志信息可以輸出到log buffer（日志緩沖區(qū)）、ASDM和日志服務(wù)器。

在配置日志前，一般需要先配置時區(qū)和時間，然后分別配置log buffer、ASDM和日志服務(wù)器，具體如下：


ciscoasa(config)# clock timezone beijing 8              #beijing用來指定所在時區(qū)的名稱，
8是指相對于國際標準時間的偏移量，這個值的取值范圍為-23~+23

ciscoasa(config)# clock set 13:12:00 30 april 2019         #配置時間，
順序依次為：小時、分鐘、秒、日、月、年。

配置log buffer，命令如下：


ciscoasa(config)# logging enable  

ciscoasa(config)# logging buffered informational             #配置informational級別的日志

log buffer的默認大小是4KB。

查看log buffer的命令如下：
ciscoasa(config)# show logging

清除log buffer的命令如下：

ciscoasa(config)# clear logging buffer

配置ASDM日志，命令如下：

ciscoasa(config)# logging enable 

ciscoasa(config)# logging asdm informational

清除ASDM log buffer的命令如下：

ciscoasa(config)# clear logging asdm

配置日志服務(wù)器：

目前有很多日志服務(wù)器軟件，推薦使用基于web的防火墻日志分析軟件：firewall analyzer 6，它支持Windows和Linux平臺。

ciscoasa(config)# logging enable

ciscoasa(config)# logging timestamp 

ciscoasa(config)# logging trap informational  

ciscoasa(config)# logging host inside 192.168.1.1

向AI問一下細節(jié)

ASA防火墻之日志管理

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽