- 论坛徽章:
- 0
|
环境:PIX515e,Redhat 8.0\n一、linux配置:\n1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态,编辑完成后按ESC回到命令行状态,然后输入:wq,存盘退出,如果不存盘输入:q) | 把 代码:SYSLOGD_OPTIONS=\"-m 0\"修改为代码:SYSLOGD_OPTIONS=\"-r -m 0\" //-r 允许从远端主机写入messages |
2、vi /etc/syslog.conf\n加入下列内容\n把设备号为local4(PIX的默认设备号,对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中代码: | #Save pix messages all to pix.loglocal4.* &/var/log/pix.log |
3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息) | vi /etc/logrotate.conf增加下列内容:代码:# system-specific logs may be also be configured here./var/log/pix.log {weeklyrotate 4 &} |
\n4、重起syslog服务: | [root@localhost &etc]# service syslog restart |
二、PIX配置:\n代码: | pix# logging on &pix# logging host 192.168.0.1 //记录日志的主机IPpix# logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))pix# logging facility 20 //更改设备号,PIX默认为local20pix# exitpix# sh logging //可以看到当前日志记录是否启动pix# wr mem &//保存配置 |
三、检查是否配置成功及排错:\n1、在pix端enable模式下运行sh logging可以检查日志记录是否开启:\n代码: | pix# sh loggingSyslog logging:enableFacility:20Timestamp logging: disabledStandby logging: discableConsole logging: discableMonitor logging: discableBuffer logging: discableTrap logging: level warnings,373000 messages logged& & & & &Logging to inside 192.168.0.1History logging: discableDevice ID: discablepix# |
2、在linux端运行 | [root@localhost &etc]# tail –f &/var/log/pix.log |
检查是否有日志记录。推出用Ctrl+c\n3、排错及心得:\n以下是在调试过程中碰到的错误:\n(1) [关闭]开启Syslog logging 服务:在pix 配置模式运行[no]logging on [关闭]开启服务\n(2) 使用 tail –f /var/log/pix.log 命令时发现没有日志记录:\n由于没有粗心,在pix端配置把facility配置为4导致日志不能输出,登陆到Pix在配置模式下运行logging facility 20;\n由于linux 与pix 之间的网络问题导致日志不能输出,当初由于从linux 端不能ping 通pix,但从pix端可以ping 通linx,后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务,运行 [root@localhost &etc]# service iptables stop\n(3) 在配置的时候由于粗心大意,明明是对的命令也会写错,也是导致配置失败的一个原因,另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料。\n(4) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令,多参考官方文档,多上论坛搜索以前网友的相同问题以及多问多交流。 |
|
免费注册
发表于 2008-03-02 01:50