NetTOOLSLib home page

GoНастройка Cisco ASA для получения syslog сообщений

Данная статья описывает получение syslog сообщений на Cisco ASA.

Команды используемые для разрешения логирования, просмотра логов и просмотра конфигурации логирования.


ASA(config)#logging enable - разрешает отправку syslog сообщений
ASA(config)#no logging enable - запрет отправки syslog сообщений
ASA(config)#show logging - показывает текущую конфигурацию.



ASA имеет возможность отправлять syslog сообщения различным получателям.

- отправка сообщений во внутренний буфер


ASA(config)#logging buffered severity_level



Внешнее оборудование не требуется для этого способа хранения, для просмотра хранимых сообщений используется команда:


ASA(config)#show logging



т.к. размер внутреннего буфера ограничен 1Mb, то объем хранимых syslog сообщений существенно ограничен.

- отправка сообщений на syslog сервер


ASA(config)#logging host interface_name ip_address [tcp[/port] | udp[/port]] [format emblem]
ASA(config)#logging trap severity_level
ASA(config)#logging facility number



В данном варианте требуется внешний syslog сервер. ASA использует UDP порт 514 (по умолчанию), но есть возможность изменения этих параметров.
По умолчанию, ASA будет блокировать все входящие подключения, если не доступен syslog сервер.

Команда ниже отменяет блокировку в случае недоступности syslog сервера


ASA(config)#logging permit-hostdow



- отправка сообщений по email


ASA(config)#logging mail severity_level
ASA(config)#logging recipient-address email_address
ASA(config)#logging from-address email_address
ASA(config)#smtp-server ip_address



В данном варианте требуется внешний smtp сервер. Если включена детализация логирования, то это может создать большой smtp трафик.

- отправка сообщений на serial порт


ASA(config)#logging console severity_level



В данном варианте все сообщения будут выводится на консоль, скорость ограничена 9800bps. При большом количестве сообщений возможно переполнение внутреннего буфера.
Это может стать причиной "зависания" ASA, все внешние подключения будут заблокированы.
Не рекомендуется использовать данный вариант при большом объеме сообщений!

- отправка сообщений через telnet или ssh сессию


ASA(config)#logging monitor severity_level
ASA(config)#terminal monitor



Данынй вариант позволяет получать сообщений syslog через удаленное подключенеи telnet или ssh.
Для остановки передачи сообщение необходимо выполнить команду:


ASA(config)#no terminal monitor



- получение syslog сообщений через ASDM


ASA(config)#logging asdm severity_level



Команда ниже отобразит сообщения отправленные на asdm


ASA(config)#show logging asdm



- отправка сообщений по snmp


ASA(config)#logging history severity_level
ASA(config)#snmp-server host [if_name] ip_addr
ASA(config)#snmp-server location text
ASA(config)#snmp-server contact text
ASA(config)#snmp-server community key
ASA(config)#snmp-server enable traps



Данный вариант требует использование внешнего оборудования для получения snmp сообщений.


Go


NetTOOLSLib home page
(online network tools and utilities)