在LINUX里配置为PIX记录日志时发生错误，并且不能记录日志！

smallfish

在论坛网友“初学摄影”的耐心指点下，已经成功配置好了，现在把步骤整理如下：


参照"把linux配置为PIX、Cisco的日志服务主机"这篇文章，根据自己的实际操作，现整理结果如下：

环境：PIX515e，Redhat 8.0

linux配置：
1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态，编辑完成后按ESC回到命令行状态，然后输入:wq，存盘退出，不存盘输入:q)
把 SYSLOGD_OPTIONS="-m 0" 修改为
SYSLOGD_OPTIONS="-r -m 0" //-r 从远端主机写入 -m 0 sables 'MARK' messages

2、vi /etc/syslog.conf
加入下列内容
把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/pix.log中
#Save pix messages all to pix.log
local4.* /var/log/pix.log

3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息)
vi /etc/logrotate.conf
增加下列内容:
# system-specific logs may be also be configured here.
/var/log/router.log {
weekly
rotate 4 &
}

4、重起syslog服务：
[root@localhost  etc]# service syslog restart
PIX配置：
pix<config>;# logging on
pix<config>;# logging host 192.168.0.1 //记录日志的主机IP
pix<config>;# logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))
pix<config>;# logging facility 20 //命令更改设备号,PIX默认为local20，千万不是写4！我就是当初配置成4，后来Pix.log一直不记录，后来改称20就可以了！不知道是什么原因！
pix<config>;# exit
pix# sh logging //可以看到当前日志记录是否启动
pix# wr mem &//保存配置

在linux 上运行：tail -f /var/log/pix.log 可以检查日志时候记录。

本人也是刚接触linux，还是个菜鸟，欢迎大家多多指教，互相学习！

初学摄影

原帖由 "smallfish" 发表：



参照"把linux配置为PIX、Cisco的日志服务主机"这边文章，根据自己的实际操作，现整理结果如下：

环境：PIX515e，Redhat 8.0

linux配置：
1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态，编辑完成后..........

You are welcome,  And you should read this carefully:

1. facility Specify the syslog facility. The default is 20.
   
2. facility Eight facilities LOCAL0(16) through LOCAL7(23); the default is LOCAL4(20).
   
3. Hosts file the messages based on the facility number in the message.

复制代码