Como configurar o Cisco ASA 5505 para usar um servidor syslog

Conecte um cabo serial Cisco a partir de um computador para o ASA 5505. Abrir um programa de console de terminal como o Hyperterminal ou Putty (Microsoft Windows), ou Minicom (Linux) e selecione a porta de comunicação em uso pelo cabo serial Cisco. Pressione a tecla Enter para receber uma resposta rápida do Tipo ASA 5505. em um nome de conta e senha, se necessário fazer login.

Teste a conectividade entre o ASA 5505 para o servidor syslog digitando o seguinte na interface de linha de comando 5505 ASA:

ASA5505> enable
ASA5505> password:
ASA5505 # ping 10.0.0.1

e pressione Enter. (Digite o específica habilitar a senha para o ASA 5505, quando solicitado e substituir o 10.0.0.1 com o endereço IP do servidor Syslog). Se a conectividade é estabelecida o terminal irá exibir o seguinte:

Tipo sequência de escape para abortar.
Envio de 5, 100 bytes ICMP Echos para 10.0.0.1, o tempo limite é de 2 segundos:
!!!!
A taxa de sucesso é de 100 por cento (5/5), de ida e volta min / avg / max = 1/1/1 ms

Se a saída exibe que o ping não for bem sucedido, verifique todos os cabos, conectores e conectividade de rede entre o ASA 5505 eo servidor Syslog, e execute o teste de ping novamente.

Digite `configuração t` na linha de comando ASA 5505. Pressione Enter para acessar o modo de configuração. O prompt de comando agora deve ser semelhante ao seguinte:

ASA5505 (config) #

onde (config) indica que o contexto mudou para o modo de configuração.

Tipo `Activar registo "na linha de comando, e pressione a tecla Enter. Isso irá ativar o serviço de log na ASA5505.

Configurar o ASA 5505 para enviar mensagens de log para um servidor Syslog específico. Enquanto você ainda está no modo de configuração, na linha de comando, use a seguinte sintaxe para especificar o servidor Syslog, onde serão gravadas as mensagens de log:

logging nome de interface host IP_address TCP / UDP port_number / port_number

e pressione a tecla Enter. Siga o formato deste exemplo:

ASA5505 (config) #logging acolhimento dentro 10.20.20.10

No exemplo acima, "dentro" é o nome da interface a partir do qual as mensagens de log será enviada e 10.20.20.10 é o endereço IP do servidor syslog.

Configurar os parâmetros de mensagem de severidade de log para especificar o nível de pormenor necessário para as mensagens enviadas para o servidor syslog. O parâmetro de gravidade tem oito níveis numerados de 0 a 7, que também podem ser especificados pelo nome. nomes nível de gravidade e os números são os seguintes:

0 = emergências
1 = alertas
2 = crítica
3 = erro
4 = aviso
5 = notificação
6 = informacional
7 = depuração

Quanto maior o número nível de gravidade, o mais detalhado das mensagens. Como regra geral, a configuração de gravidade a 3, ou de erro, é o melhor equilíbrio para assegurar que as mensagens são recebidas necessárias enquanto suprime mensagens desnecessárias que consomem espaço de armazenamento. O comando para especificar o nível de mensagem gravidade Syslog deve ser inserido no modo de configuração seguindo a sintaxe a seguir:

logging severity_level armadilha

nível de gravidade pode ser especificado pelo nome ou pelo número. Aqui está um exemplo de configuração de comando nível de gravidade linha:

ASA5505 (config) #logging armadilha 3

A nova configuração agora é retido na memória.

Salve a configuração por sair do modo de configuração, e salvar a memória para a memória não volátil ou NVRAM. Digite exit e pressione, em seguida, a tecla Enter e digite copiar início correr e pressione a tecla Enter novamente. Siga o exemplo a seguir para concluir a configuração:

ASA5505 (config) #exit
ASA5505 #copy executar início

Teste a configuração, sair da linha de comando ASA 5505. Logar novamente usando SSH e verificar os arquivos de log do servidor Syslog. Os arquivos de log deve mostrar entradas relatando que o ASA 5505 recebeu uma ligação e login bem-sucedido.