获取pix防火墙访问日志

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
云防火墙,500元 1000GB
简介:
今天同事需要获取下pix防火墙的访问日志,以前还真没有配置过于是在网上搜索了一番,然后进行了相应的配置,实现了获取pix防火墙的访问日志.
 

1、PIX防火墙端

在一般情况下,PIX的日志功能是禁用的.为了启动日志功能,需要使用logging on命令,并把日志发送到某一台日志服务器上.

如:

pix(config)#logging on

pix(config)#logging trap debugging

pix(config)#logging history debugging

pix(config)#logging host inside 192.168.100.210   //日志服务器的地址

以下是PIX日志级别

level ?指定系统日志消息等级为一个数字或字符串.你指定的level表示你想显示该等级或低于该等级的系统日志消息.例如:如果level为3,则系统日志显示0,1,2和3级消息.可取的数字和字符串值为:

 l 0——emergencies——系统不可用消息。

 l 1——alerts——立即采取行动。

 l 2——critical——关键状态。

 l 3——errors——出错消息。

 l 4——warrings——警告消息。

 l 5——notifications——正常但有特殊意义的状态。

 l 6——informational——信息消息。

 l 7——debugging——调试消息和FTP命令及WWW URL记录。

2、日志服务器,推荐使用linux自带的syslog.
  需要修改如下几个文件:

   a、新建/var/log/pix,其实这个pix目录随便在哪都行,需要一块大点的地方.

   b、修改:/etc/syslog.conf
 
     增加:

     # PIX Firewall syslog messages

     local4.level /var/log/pix/pixlog

      //pixlog是一个文件名,不是目录名

     注意:local4.level 写的时候,应该改成local4.debug,这是保存日志的级别
   c、修改:/etc/sysconfig/syslog文件,

      SYSLOGD_OPTIONS="-rx -m 0"
   d、增加:/etc/logrotate.conf

    /var/log/pixlog{

    daily 


     //表示每天一次,可以用weekly等,具体的请看:man logrotate

    create

    rotate 10

     //表示10天一循环

    sharedscripts

    postrotate

    /bin/kill -HUP `cat /var/run/syslogd.pid  2> /dev/null` 2> /dev/null
    || true

    endscript
    }

本文转自wiliiwin 51CTO博客,原文链接:
http://blog.51cto.com/wiliiwin/215083
相关文章
|
2天前
|
监控 安全 Linux
启用Linux防火墙日志记录和分析功能
为iptables启用日志记录对于监控进出流量至关重要
|
4月前
|
存储 网络协议 安全
【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无法访问
【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无法访问
|
23天前
|
监控 应用服务中间件 定位技术
要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
|
3月前
|
设计模式 SQL 安全
PHP中的设计模式:单例模式的深入探索与实践在PHP的编程实践中,设计模式是解决常见软件设计问题的最佳实践。单例模式作为设计模式中的一种,确保一个类只有一个实例,并提供全局访问点,广泛应用于配置管理、日志记录和测试框架等场景。本文将深入探讨单例模式的原理、实现方式及其在PHP中的应用,帮助开发者更好地理解和运用这一设计模式。
在PHP开发中,单例模式通过确保类仅有一个实例并提供一个全局访问点,有效管理和访问共享资源。本文详细介绍了单例模式的概念、PHP实现方式及应用场景,并通过具体代码示例展示如何在PHP中实现单例模式以及如何在实际项目中正确使用它来优化代码结构和性能。
56 2
|
2月前
|
网络安全 Docker 容器
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
41 0
|
4月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
4月前
|
应用服务中间件 Linux nginx
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
在Linux中,如何统计ip访问情况?分析 nginx 访问日志?如何找出访问页面数量在前十位的ip?
|
4月前
|
存储 网络安全 数据中心
【Azure 存储服务】App Service 访问开启防火墙的存储账号时遇见 403 (This request is not authorized to perform this operation.)
【Azure 存储服务】App Service 访问开启防火墙的存储账号时遇见 403 (This request is not authorized to perform this operation.)
【Azure 存储服务】App Service 访问开启防火墙的存储账号时遇见 403 (This request is not authorized to perform this operation.)
|
5月前
|
存储 开发框架 前端开发
循序渐进VUE+Element 前端应用开发(31)--- 系统的日志管理,包括登录日志、接口访问日志、实体变化历史日志
循序渐进VUE+Element 前端应用开发(31)--- 系统的日志管理,包括登录日志、接口访问日志、实体变化历史日志
|
4月前
|
网络安全
【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]
【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]