今天同事需要获取下pix防火墙的访问日志,以前还真没有配置过于是在网上搜索了一番,然后进行了相应的配置,实现了获取pix防火墙的访问日志.
1、PIX防火墙端
在一般情况下,PIX的日志功能是禁用的.为了启动日志功能,需要使用logging on命令,并把日志发送到某一台日志服务器上.
如:
pix(config)#logging on
pix(config)#logging trap debugging
pix(config)#logging history debugging
pix(config)#logging host inside 192.168.100.210 //日志服务器的地址
如:
pix(config)#logging on
pix(config)#logging trap debugging
pix(config)#logging history debugging
pix(config)#logging host inside 192.168.100.210 //日志服务器的地址
以下是PIX日志级别
level ?指定系统日志消息等级为一个数字或字符串.你指定的level表示你想显示该等级或低于该等级的系统日志消息.例如:如果level为3,则系统日志显示0,1,2和3级消息.可取的数字和字符串值为:
l 0——emergencies——系统不可用消息。
l 1——alerts——立即采取行动。
l 2——critical——关键状态。
l 3——errors——出错消息。
l 4——warrings——警告消息。
l 5——notifications——正常但有特殊意义的状态。
l 6——informational——信息消息。
l 7——debugging——调试消息和FTP命令及WWW URL记录。
l 0——emergencies——系统不可用消息。
l 1——alerts——立即采取行动。
l 2——critical——关键状态。
l 3——errors——出错消息。
l 4——warrings——警告消息。
l 5——notifications——正常但有特殊意义的状态。
l 6——informational——信息消息。
l 7——debugging——调试消息和FTP命令及WWW URL记录。
2、日志服务器,推荐使用linux自带的syslog.
需要修改如下几个文件:
a、新建/var/log/pix,其实这个pix目录随便在哪都行,需要一块大点的地方.
b、修改:/etc/syslog.conf
增加:
增加:
# PIX Firewall syslog messages
local4.level /var/log/pix/pixlog
//pixlog是一个文件名,不是目录名
local4.level /var/log/pix/pixlog
//pixlog是一个文件名,不是目录名
注意:local4.level 写的时候,应该改成local4.debug,这是保存日志的级别
c、修改:/etc/sysconfig/syslog文件,
SYSLOGD_OPTIONS="-rx -m 0"
SYSLOGD_OPTIONS="-rx -m 0"
d、增加:/etc/logrotate.conf
/var/log/pixlog{
daily
//表示每天一次,可以用weekly等,具体的请看:man logrotate
create
rotate 10
//表示10天一循环
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null
/var/log/pixlog{
daily
//表示每天一次,可以用weekly等,具体的请看:man logrotate
create
rotate 10
//表示10天一循环
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null
|| true
endscript
endscript
}
本文转自wiliiwin 51CTO博客,原文链接:
http://blog.51cto.com/wiliiwin/215083
