想在公司内部搭建一个日志服务器，可以接收其他所有服务器以及各种设备产生的日志。不知道用什么服务器。

>先定义出来需要做映射的 映射地址 和 真实地址 再在地址转换处，添加，“源”为any，“目的”为映射地址，“目的地址转换为”为真实地址，“服务”就选相应的端口。 最后在“访问控制”处添加目的地址为真实地址的允许的访问策略

asa(config)#logging host inside 101110--->用logging host 命令标明接收消息的主机
asa(config)#logging trap informational--->用logging trap命令设置日志级别
建议只开启一下日志记录
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建议关闭
TCP Syslog
这个日志量大，除非你有足够大的硬盘和定时删除日志的习惯。

首先，是要路由器支持这种功能，如果是一般的路由器，那你只能一个个登陆路由，然后把日志复制下来。如果是高端的路由器可以直接通过备份的方式把它拷贝下来，但是一般的路由器不支持这种功能，具我所知，只有企业级网络防火墙才有你说的这个功能，可以把日志，攻击日志等发送到指定的邮箱。

---