我有一个处于透明模式的 cisco asa5520。该接口与某些 Windows 机器位于同一子网,这些机器正在生成大量填满日志的广播流量。
有什么方法可以让它不记录阻止这些数据包?它是一堆这样的消息:“通过设备到仅管理网络的数据包被拒绝:udp src...”
我还看到了一些我想放弃日志记录的零配置请求。
我试图在管理界面上设置一条规则,但显然这是不允许的。
看起来将系统日志过滤器调至错误可能会解决这两个问题,但如果忽略信息位,我是否会错过任何可能挽救生命的消息?
答案1
找到了 - 在 syslog 设置中有一个 syslog ID 列表。对于这个特定警报,ID 号是 418001。打开它,单击“抑制”,日志中不再有消息!