Cisco Cisco ASA 5525-X Adaptive Security Appliance Prospecto
36-12
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
36
장 로깅장
로깅 구성
name
인수는 목록의 이름을 지정합니다. level level 키워드 및 인수 쌍은 심각도 수준을 지정합
니다. class message_class 키워드 및 인수 쌍은 특정 메시지 클래스를 지정합니다. message
start_id[-end_id]
start_id[-end_id]
키워드 및 인수 쌍은 개별 syslog 메시지 숫자 또는 숫자 범위를 지정합니다.
참고
심각도 수준 이름을 syslog 메시지 목록의 이름으로 사용하지 마십시오. 금지된 이름에는
긴급, 경고, 중요 , 오류, 알림, 정보 및 디버깅이 포함됩니다. 마찬가지로 이벤트 목록 이름
의 맨 앞에 이러한 단어의 처음 3개 글자를 사용하지 마십시오. 예를 들어 "err"로 시작하
는 이벤트 목록 이름을 사용하지 마십시오.
2
단계
(
선택 사항) 목록에 메시지 선택 기준을 더 추가합니다.
logging list
name {level level [class message_class] | message start_id[
-
end_id]}
예:
ciscoasa(config)# logging list notif-list message 104024-105999
ciscoasa(config)# logging list notif-list level critical
ciscoasa(config)# logging list notif-list level warning class ha
이전 단계와 동일한 명령을 입력하여 기존 메시지 목록의 이름과 추가 기준을 지정합니다. 목록에
추가할 각 기준에 대한 새로운 명령을 입력합니다. 예를 들어 다음과 같이 목록에 포함할 syslog
메시지에 대한 기준을 지정할 수 있습니다.
•
104024~105999
범위에 해당하는 Syslog 메시지 ID.
•
심각도 수준이 중요 이상인 모든 syslog 메시지(긴급, 경고 또는 중요).
•
심각도 수준이 경고 이상인 모든 ha 클래스 syslog 메시지(긴급, 경고, 오류 또는 경고).
참고
다음 조건을 하나라도 충족하면 syslog 메시지가 로깅됩니다. syslog 메시지가 조건을 둘
이상 충족하는 경우 메시지는 한 번만 로깅됩니다.
EMBLEM
형식 Syslog 메시지를 Syslog 서버에 생성
EMBLEM
형식의 syslog 메시지를 syslog 서버에 생성하려면 다음 단계를 수행하십시오.
절차
1
단계
포트 514를 사용하여 UDP를 통해 EMBLEM 형식의 syslog 메시지를 syslog 서버로 보냅니다.
logging host
interface_name ip_address {tcp[/port] | udp[/port]]
[format emblem]
예:
ciscoasa(config)# logging host interface_1 127.0.0.1 udp format emblem
format emblem
키워드는 syslog 서버에 대한 EMBLEM 형식 로깅을 가능하게 합니다(UDP만 해당).
interface_name
인수는 syslog 서버를 액세스할 인터페이스를 지정합니다. ip_address 인수는 syslog
서버의 IP 주소를 지정합니다. tcp[/port] 또는 udp[/port] 키워드 및 인수 쌍은 ASA 및 ASASM이 TCP
또는 UDP를 사용하여 syslog 서버로 syslog 메시지를 전송하도록 지정합니다.