Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

안전한 로깅을 활성화하려면 다음 단계를 수행하십시오.

안전한 로깅을 활성화합니다.

 interface_name syslog_ip [tcp/port | udp/port] [format emblem] [secure]

예:

ciscoasa(config)# logging host inside 10.0.0.1 TCP/1500 secure

interface_name 

인수는 syslog 서버가 상주하는 인터페이스를 지정합니다. syslog_ip 인수는 

syslog 

서버의 IP 주소를 지정합니다. port 인수는 syslog 서버가 syslog 메시지에 대해 수신 대기하

는 포트(TCP 또는 UDP)를 지정합니다. tcp 키워드는 ASA 또는 ASASM이 TCP를 사용하여 syslog 

메시지를 syslog 서버로 전송하도록 지정합니다. udp 키워드는 ASA 또는 ASASM이 UDP를 사

용하여 syslog 메시지를 syslog 서버로 전송하도록 지정합니다. format emblem 키워드는 syslog 

서버에 대한 EMBLEM 형식 로깅을 가능하게 합니다. secure 키워드는 원격 로깅 호스트로의 연

결이 TCP에 한해 SSL/TLS를 사용하도록 지정합니다. 

안전한 로깅은 UDP를 지원하지 않습니다. 이 프로토콜을 사용하려고 하면 오류가 발생합

니다.

디바이스 ID를 non-EMBLEM 형식 syslog 메시지에 포함하려면 다음 단계를 수행하십시오.

ASA 

또는 ASASM을 구성하여 non-EMBLEM-형식 syslog 메시지에 디바이스 ID를 포함합니다. 

syslog 

메시지에 대해 1가지 디바이스 ID 유형만 지정할 수 있습니다.

{cluster-id |context-name 

| 

 | ipaddress interface_name [system] 

| string text}

예:

ciscoasa(config)# logging device-id hostname

ciscoasa(config)# logging device-id context-name

context-name 

키워드는 현재 컨텍스트의 이름을 디바이스 ID로 사용하도록 지정합니다(다중 상

황 모드에만 적용). 다중 상황 모드에서 관리자 상황 모드를 위해 디바이스 ID 로깅을 활성화하는 

경우 시스템 실행 공간에서 발생하는 메시지는 시스템의 디바이스 ID를 사용하고 관리자 컨텍스

트에서 발생하는 메시지는 관리자 컨텍스트의 이름을 디바이스 ID로 사용합니다. 

ASA 

클러스터에서는 항상 선택된 인터페이스에 대해 마스터 유닛 IP 주소를 사용하십시오.