把linux配置成pix 的日志主机

[color=red:b7f9327c5e]注一、参考文档：把linux配置为PIX、Cisco、huawei的日志服务主机，作者名字忘记了..
注二、在调试过程中得到了论坛网友”初学摄影”的大力指点，再次谢谢！[/color:b7f9327c5e]



环境：PIX515e，Redhat 8.0

一、linux配置：
　　1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态，编辑完成后按ESC回到命令行状态，然后输入:wq,存盘退出，如果不存盘输入:q)
把 [code:1:b7f9327c5e]SYSLOGD_OPTIONS="-m 0"[/code:1:b7f9327c5e] 修改为 
[code:1:b7f9327c5e]SYSLOGD_OPTIONS="-r -m 0" //-r 允许从远端主机写入messages [/code:1:b7f9327c5e]

2、vi /etc/syslog.conf 
　　加入下列内容 
　　把设备号为local4(PIX的默认设备号，对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中 
[code:1:b7f9327c5e]#Save pix messages all to pix.log 
local4.* &/var/log/pix.log [/code:1:b7f9327c5e]

3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息) 
　　vi /etc/logrotate.conf 
　　增加下列内容: 
[code:1:b7f9327c5e]# system-specific logs may be also be configured here. 
/var/log/pix.log {
weekly 
rotate 4 &
}[/code:1:b7f9327c5e]4、重起syslog服务：
　　[root@localhost &etc]# service syslog restart 

二、PIX配置：
[code:1:b7f9327c5e]　　pix<config># logging on &
　　pix<config># logging host 192.168.0.1 //记录日志的主机IP
　　pix<config># logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging)) 
　　pix<config># logging facility 20 //更改设备号,PIX默认为local20
　　pix<config># exit 
　　pix# sh logging //可以看到当前日志记录是否启动
　　pix# wr mem &//保存配置[/code:1:b7f9327c5e]

三、检查是否配置成功及排错：
　　1、在pix端enable模式下运行sh logging可以检查日志记录是否开启：
[code:1:b7f9327c5e]　　pix# sh logging
　　Syslog logging:enable
　　Facility:20
　　Timestamp logging: disabled
　　Standby logging: discable
　　Console logging: discable
　　Monitor logging: discable
　　Buffer logging: discable
　　Trap logging: level warnings,373000 messages logged
 & & & & &Logging to inside 192.168.0.1
　　 History logging: discable
　　Device ID: discable
　　pix#[/code:1:b7f9327c5e]
2、在linux端
　　运行[root@localhost &etc]# tail –f &/var/log/pix.log 
　　检查是否有日志记录。推出用Ctrl+c
3、排错及心得：
　　以下是在调试过程中碰到的错误：
　　　(1) [关闭]开启Syslog logging 服务：在pix 配置模式运行[no]logging on [关闭]开启服务
　　　(2) 使用 tail –f /var/log/pix.log 命令时发现没有日志记录：
　　由于没有粗心，在pix端配置把facility配置为4导致日志不能输出，登陆到Pix在配置模式下运行logging facility 20；
　　由于linux 与pix 之间的网络问题导致日志不能输出，当初由于从linux 端不能ping 通pix，但从pix端可以ping 通linx，后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务，运行　[root@localhost &etc]# service iptables stop
　　(3) 在配置的时候由于粗心大意，明明是对的命令也会写错，也是导致配置失败的一个原因，另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料，比如pix可以参考http://www.cisco.com那里资料n 多，也是最权威的。
　　 (4 ) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令，多参考官方文档，多上论坛搜索以前网友的相同问题以及多问多交流。

　　由于本人也是linux新手，对linux也是略之一二，欢迎大家多多指教，多多交流，互相学习。

好好先生 回复于：2005-03-09 12:33:28

谢谢共享！鼓励这种精神！

初学摄影 回复于：2005-03-09 12:38:18

Thanks for you share this,you are welcome by CU ! :em02:

Ecore 回复于：2005-03-09 12:42:14

好东西!!

jack_hsia 回复于：2005-03-09 14:48:07

顶！

uuhs_hiei 回复于：2005-03-09 16:41:04

开源、共享，感谢！

李某人 回复于：2005-03-09 20:50:39

UP !!!

aquino 回复于：2005-03-09 21:00:43

it's gooder

我爱臭豆腐 回复于：2005-03-13 20:15:07

不错。但是也存在一个问题。如果是在pix访问量很大的时候就需要syslog服务器的性能很高。 而且如果是log很多的话有一个好的分析软件是非常必要的。

joyaid 回复于：2005-03-16 13:44:02

好文!学习!!

山中无老虎 回复于：2005-03-16 13:51:52

学习中

huzhongliang790209 回复于：2005-03-18 09:50:16

netscreen 25是否可以使用？

原文转自：http://www.ltesting.net