pix520 如何设置可只记录ftp日志或只对某服务器记录日志

gleafwm

如标题，CISCO pix520的防火墙，只知道同时记录ftp和url日志的命令，不知道如何实现只记录ftp日志或只对某一台服务器记录ftp和url日志的命令，请大家多多帮忙，谢谢！

gleafwm

没有人回答啊，还是我自己来回答吧，目前我已基本解决该问题，现将我的做法贴出来：\r\n防火墙的相关配置如下：\r\nfixup protocol ftp 21 //启用ftp协议，并指定ftp的端口号为21 \r\nlogging trap debugging //选择debugging等级，才能记录调试消息和FTP命令及WWW URL\r\nlogging facility 20 //指定系统日志设备。默认值为20\r\nlogging host 端口名 要作为日志记录服务器的ｉｐ地址　//指定接收PIX防火墙发来的消息的系统日志服务器\r\n\r\n//以下可用show logging命令先观察，看哪些是要要的消息，就不屏蔽这些消息号。日志开启后，默认值是接受所有消息，所以如果只单一接受某些消息，需要对不要的消息进行屏蔽。消息号对应的功能参看：http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v52/syslog/pixemsgs.htm\r\n其中，304001: 用户访问JAVA URL|URL 的日志(user src_addr Accessed JAVA URL|URL dest_addr: url. )\r\n303002：用户通过ftp上传下载的日志(src_addr Stored|Retrieved dest_addr: nat_addrs )\r\n\r\nno logging message 106014\r\nno logging message 106015\r\nno logging message 106011\r\nno logging message 106006\r\nno logging message 106007\r\nno logging message 106001\r\nno logging message 305004\r\nno logging message 305003\r\nno logging message 305002\r\nno logging message 305001\r\nno logging message 302010\r\nno logging message 304001\r\nno logging message 302001\r\nno logging message 302005\r\n……\r\n\r\n//如果你想发送时间戳消息到系统日志服务器，则可选用以下命令\r\nclock set 14:25:00 apr 1 1999\r\nlogging timestamp\r\n\r\n至此，就可以通过防火墙只记录ｆｔｐ日志了