我们需要将来自思科防火墙( SA520-K9 )的日志redirect到syslogd服务器(它是CentOS服务器)。 设置在防火墙上完成。 但是来自防火墙的消息是/ var / log / messages和console,而不是/var/log/firewall.log,这是我们的要求。
*.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/firewall.log 这是我们的系统日志configuration文件。 任何build议?
日志严重性>警告并设置为发送到设备中的系统日志
思科ASA使用的默认设施是20(LOCAL4):
local4.* /var/log/firewall.log
检查原始消息并查看设施和使用的严重程度。 (rsyslog%rawmsg%)…我不知道有关syslogd,但你总是可以使用wireshark。 (另一种方法是检查每个设施,直到完成工作)