一、 linux 配置:
1、vi /etc/sysconfig/syslog (按i進入vi的編輯狀態,編輯完成後按ESC回到命令行狀態,然後輸入:wq,存盤退出,如果不存盤輸入:q)
把 代碼:
SYSLOGD_OPTIONS="-m 0"
修改為
代碼:
SYSLOGD_OPTIONS="-r -m 0" //-r 允許從遠端主機寫入messages
2、vi /etc/syslog.con
加入下列內容
把設備號為local4(PIX的默認設備號,對應PIX端的facility為20)的所有的日志記錄到 /var/log/pix.log中
代碼:
#Save pix messages all to pix.log
local4.* &/var/log/pix.log
3、為了避免日志過大,配置日志輪循(man logrotate 查看詳細的幫助信息)
vi /etc/logrotate.con
增加下列內容:
代碼:
# system-specific logs may be also be configured ere.
/var/log/pix.log {
weekly
rotate 4 &
}
4、重起syslog服務:
root@localhost &etc]# service syslog restart
二、PIX配置:
代碼:
pix # logging on &
pix # logging host 192.168.0.1 //記錄日志的主機IP
pix # logging trap 7 &//指定日志消息的級別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調試(Debugging))
pix # logging facility 20 //更改設備號,PIX默認為local20
pix # exit
pix# sh logging //可以看到當前日志記錄是否啟動
pix# wr mem &//保存配置
三、檢查是否配置成功及排錯:
1、在pix端enable模式下運行sh logging可以檢查日志記錄是否開啟:
代碼:
pix# sh logging
Syslog logging:enable
Facility:20
Timestamp logging: disabled
Standby logging: discable
Console logging: discable
Monitor logging: discable
Buffer logging: discable
Trap logging: level warnings,373000 messages logged
& & & & &Logging to inside 192.168.0.1
History logging: discable
Device ID: discable
pix#
2、在 linux 端運行root@localhost &etc]# tail –f &/var/log/pix.log
檢查是否有日志記錄。推出用Ctrl+c
3、排錯及心得:
以下是在調試過程中碰到的錯誤:
(1) [關閉]開啟Syslog logging 服務:在pix 配置模式運行[no]logging on [關閉]開啟服務
(2) 使用 tail –f /var/log/pix.log 命令時發現沒有日志記錄:
由於沒有粗心,在pix端配置把facility配置為4導致日志不能輸出,登陸到Pix在配置模式下運行logging facility 20;
由於linux 與pix 之間的網絡問題導致日志不能輸出,當初由於從linux 端不能ping 通pix,但從pix端可以ping 通linx,後來檢查是由於 防火牆 做了限制。如果不是這個問題可以停止Linux 裡的 防火牆 服務,運行 root@localhost &etc]# service iptables stop
(3) 在配置的時候由於粗心大意,明明是對的命令也會寫錯,也是導致配置失敗的一個原因,另外如果在配置過程中有不了解的地方可以直接去參考官方網站的資料。
(4) 如果在配置過程中有不懂得地方首先應該檢查自己是否有輸錯過命令,多參考官方文檔,多上論壇搜索以前網友的相同問題以及多問多交流。
