配置cisco asa 5525k9防火墙的日志保存到服务器

配置cisco asa 5525k9防火墙的日志信息

日志信息可以输出到Log Buffer（日志缓冲区）、ASDM和日志服务器。

1.配置Log buffer：

 logging enable  #启用日志功能
 logging buffered informational    #Cisco日志等级一共分为8级, 0级最高, 7级最低
 show logging    #查看Log Buffer（缓冲区）

2.配置ASDM日志：
 logging enable 
 logging asdm informational   #Cisco日志等级一共分为8级, 0级最高, 7级最低
 clear logging asdm 

3.配置日志服务器
 logging enable
 logging timestamp    #启用时间戳
 logging host 端口名 日志服务器IP    #将日志从指定端口传输到日志服务器
 logging trap informational  #Cisco日志等级一共分为8级, 0级最高, 7级最低

4.配置Linux端的rsyslog来接收日志

编辑 /etc/rsyslog.conf
注释掉#号, 使监听UPD514端口生效, 如下:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

注明过滤local4.*的日志保存到指定位置, 如下:
local4.*                                               /data/logs/ciscoasa/cisco.log

开放selinux和firewalld允许upd514端口访问, 如下:
semanage port -a -t syslogd_port_t -p udp 514
firewall-cmd --permanent --add-port=514/udp --zone=public
firewall-cmd --reload