想在公司内部搭建一个日志服务器,可以接收其他所有服务器以及各种设备产生的日志。不知道用什么服务器。

想在公司内部搭建一个日志服务器,可以接收其他所有服务器以及各种设备产生的日志。不知道用什么服务器。,第1张

>先定义出来需要做映射的 映射地址 和 真实地址 再在地址转换处,添加,“源”为any,“目的”为映射地址,“目的地址转换为”为真实地址,“服务”就选相应的端口。 最后在“访问控制”处添加目的地址为真实地址的允许的访问策略

asa(config)#logging host inside 101110--->用logging host 命令标明接收消息的主机
asa(config)#logging trap informational--->用logging trap命令设置日志级别
建议只开启一下日志记录
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建议关闭
TCP Syslog
这个日志量大,除非你有足够大的硬盘和定时删除日志的习惯。

首先,是要路由器支持这种功能,如果是一般的路由器,那你只能一个个登陆路由,然后把日志复制下来。如果是高端的路由器可以直接通过备份的方式把它拷贝下来,但是一般的路由器不支持这种功能,具我所知,只有企业级网络防火墙才有你说的这个功能,可以把日志,攻击日志等发送到指定的邮箱。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13504706.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-20
下一篇 2023-08-20

发表评论

登录后才能评论

评论列表(0条)

保存