我们需要从 Cisco 防火墙重定向日志(SA520-K9) 到 syslogd 服务器(它是 CentOS 服务器)。设置是在防火墙上完成的。但是来自防火墙的消息将发送到 /var/log/messages 和控制台,而不是我们要求的 /var/log/firewall.log。
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/firewall.log
这是我们的 syslog 配置文件。有什么建议吗?
日志严重性 > 警告并设置为发送到系统日志在设备中
答案1
Cisco ASA 使用的默认设施是 20 (LOCAL4):
local4.* /var/log/firewall.log
答案2
检查原始消息并查看所使用的设施和严重性。(rsyslog 中的 %rawmsg%)... 我不知道 syslogd,但您始终可以使用 wireshark 来实现这一点。(另一种方法是检查每个设施,直到完成工作)