精典的ASP 传奇的J2EE 新生的NET FTP服务器服务器安全 WINDOWS B/S 模式 WEB安全 WAP世界动态网站推广宣传
空间服务器数据库技术邮局服务器站長工具硬设与组建 Alexa专题 DHTML 项目管理 WEB标准电脑硬件
病毒知识电脑使用布线协议接入交换路由局域网无线网络网络规划
Visual Basic Visual C/C++ Mssql MySql oracle Sybase 存在安全风险进程系统进程列表应用程序进程列表其它进程列表
黑客编程漏洞分析本地提权免杀技术脚本漏洞数据库注入安全防护内网渗透加密解密工具使用
WAP技术 WAP入门

您的位置： >> 相关知识 >> 服务器搭建 >> 空间服务器 >>

把linux配置成pix的日志主机

合金网络科技

添加日期:2006-3-10 点击次数:76次

环境：PIX515e，Redhat 8.0

一、linux配置：
　　1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态，编辑完成后按ESC回到命令行状态，然后输入:wq,存盘退出，如果不存盘输入:q)
把

代码:

SYSLOGD_OPTIONS='-m 0'

修改为

代码:

SYSLOGD_OPTIONS='-r -m 0' //-r 允许从远端主机写入messages

2、vi /etc/syslog.conf
　　加入下列内容
　　把设备号为local4(PIX的默认设备号，对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中

代码:

#Save pix messages all to pix.log
local4.* &/var/log/pix.log

3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息)
　　vi /etc/logrotate.conf
　　增加下列内容:

代码:

# system-specific logs may be also be configured here.
/var/log/pix.log {
weekly
rotate 4 &
}

4、重起syslog服务：
　　[root@localhost &etc]# service syslog restart

二、PIX配置：

代码:

　　pix<config># logging on &
　　pix<config># logging host 192.168.0.1 //记录日志的主机IP
　　pix<config># logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))
　　pix<config># logging facility 20 //更改设备号,PIX默认为local20
　　pix<config># exit
　　pix# sh logging //可以看到当前日志记录是否启动
　　pix# wr mem &//保存配置

三、检查是否配置成功及排错：
　　1、在pix端enable模式下运行sh logging可以检查日志记录是否开启：

代码:

　　pix# sh logging
　　Syslog logging:enable
　　Facility:20
　　Timestamp logging: disabled
　　Standby logging: discable
　　Console logging: discable
　　Monitor logging: discable
　　Buffer logging: discable
　　Trap logging: level warnings,373000 messages logged
& & & & &Logging to inside 192.168.0.1
　　 History logging: discable
　　Device ID: discable
　　pix#

2、在linux端
　　运行[root@localhost &etc]# tail –f &/var/log/pix.log
　　检查是否有日志记录。推出用Ctrl+c
3、排错及心得：
　　以下是在调试过程中碰到的错误：
　　　(1) [关闭]开启Syslog logging 服务：在pix 配置模式运行[no]logging on [关闭]开启服务
　　　(2) 使用 tail –f /var/log/pix.log 命令时发现没有日志记录：
　　由于没有粗心，在pix端配置把facility配置为4导致日志不能输出，登陆到Pix在配置模式下运行logging facility 20；
　　由于linux 与pix 之间的网络问题导致日志不能输出，当初由于从linux 端不能ping 通pix，但从pix端可以ping 通linx，后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务，运行　[root@localhost &etc]# service iptables stop
　　(3) 在配置的时候由于粗心大意，明明是对的命令也会写错，也是导致配置失败的一个原因，另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料，比如pix可以参考http://www.cisco.com那里资料n 多，也是最权威的。
　　 (4 ) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令，多参考官方文档，多上论坛搜索以前网友的相同问题以及多问多交流。

　　由于本人也是linux新手，对linux也是略之一二，欢迎大家多多指教，多多交流，互相学习。