Cisco asa 5500 系列 - 记录 VPN 连接以轻松搜索连接历史记录

Cisco asa 5500 系列 - 记录 VPN 连接以轻松搜索连接历史记录

我们有一个新的需求,需要记录与 vpn 连接相关的信息。

最终目标是使 IT 管理层能够轻松审查某人在一段时间内连接/断开连接的时间。

我已将信息记录到我们的 NAS 中,但由于所呈现的信息量太大,这并不完全符合要求。

您是否知道是否有一种简单的方法可以帮助我们实现这一点,或者有任何工具可以解析数据?

提前致谢!

答案1

我有一个 Perl 脚本,它基本打开日志文件并查找以下内容

fw。(组 = NETOPS_TUNNEL)。(用户名 = 。)(已经过身份验证。)然后,您可以将用户名吐出到变量中并进行计数。

我很想给你代码,但是它与我编写的管理工具包紧密集成。

要将数据推送到系统日志服务器,您需要以下命令。

logging enable
logging timestamp
logging trap errors
logging host inside <syslog host>
logging message 113009 level errors
logging message 113008 level errors
logging message 113014 level errors
logging message 113004 level errors
logging message 713052 level errors
logging message 715019 level errors

以上打开日志记录,使用时间戳记录,将日志记录设置为“错误”,然后设置发送日志的位置。

其他语句会更改某些日志消息的默认级别,这些消息可能对您有用。(通常它们不会记录在错误级别)

相关内容