Нам нужно перенаправить журналы с нашего межсетевого экрана Cisco (SA520-K9) на сервер syslogd (это сервер CentOS). Настройки выполняются на межсетевом экране. Но сообщения от брандмауэра отправляются в / var / log / messages и консоль вместо /var/log/firewall.log, что является нашим требованием.
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/firewall.log
Это наш конфигурационный файл системного журнала. Какие-нибудь советы?
Уровень важности журнала> Предупреждение и отправлено в системный журнал в устройстве
По умолчанию Cisco ASA использует 20 (LOCAL4):
local4.* /var/log/firewall.log
Проверьте необработанные сообщения и посмотрите, какое средство и уровень серьезности используются. (% rawmsg% в rsyslog) ... Я не знаю о syslogd, но вы всегда можете использовать для этого wirehark. (Другой способ - проверять все объекты, пока вы не выполните свою работу)