Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

각 보안 컨텍스트는 자체 로깅 컨피그레이션을 포함하고 자체 메시지를 생성합니다. 시스템 또는 

관리자 컨텍스트에 로그인한 후 다른 컨텍스트로 변경하면 세션에서는 현재 컨텍스트와 관련된 

메시지만 볼 수 있습니다. 
장애 조치 메시지를 포함하여 시스템 실행 공간에서 생성된 syslog 메시지는 관리자 컨텍스트에

서 생성된 메시지와 함께 관리자 컨텍스트에서 보게 됩니다. 시스템 실행 공간에서 로깅을 구성하

거나 로깅 정보를 볼 수 없습니다.
각 메시지에 컨텍스트 이름을 포함하도록 ASA 및 ASASM을 구성하면 하나의 syslog 서버로 전

송되는 컨텍스트 메시지를 구분하는 데 도움이 됩니다. 이 기능을 사용하면 관리자 컨텍스트에서 

전송된 메시지와 시스템에서 전송된 메시지를 구분하는 데 도움이 됩니다. 시스템 실행 공간에서 

발생한 메시지는 시스템의 디바이스 ID를 사용하고 관리자 컨텍스트에서 발생한 메시지는 관리

자 컨텍스트의 이름을 디바이스 ID로 사용합니다. 

다음은 다양한 syslog 메시지를 검토함으로써 얻을 수 있는 정보 유형의 예입니다.

ASA 

및 ASASM 보안 정책에서 허용된 연결. 이러한 메시지는 보안 정책의 허점을 찾는 데 도

움이 됩니다.

ASA 

및 ASASM 보안 정책에서 거부된 연결. 이러한 메시지는 보안된 내부 네트워크로 어떤 

유형의 활동이 전송되는지 보여줍니다.

ACE 

거부 속도 로깅 기능을 사용하면 ASA 또는ASA 서비스 모듈에서 발생하는 공격을 볼 수 

있습니다.

IDS 

활동 메시지는 발생한 공격을 보여줄 수 있습니다.

사용자 인증 및 명령 사용량은 보안 정책 변화에 대한 감사 추적을 제공합니다.

대역폭 사용량 메시지는 설정된 연결과 해제된 연결, 사용된 트래픽의 길이와 볼륨을 보여줍

니다.

프로토콜 사용량 메시지는 각 연결에 대해 사용된 프로토콜 및 포트 번호를 보여줍니다.

주소 변환 감사 추적 메시지는 설정되거나 해제되는 NAT 또는 PAT 연결을 기록하여 네트워

크 내부에서 외부로 악성 활동이 보고될 때 유용합니다.

Syslog 

메시지는 백분율 기호(%)로 시작하며 다음과 같은 구조를 갖습니다.

%ASA 

필드 설명은 다음과 같습니다.

ASA 

ASA 

및 ASASM에서 생성된 메시지에 대한 syslog 메시지 시설 코드입니

다. 이 값은 항상 ASA입니다.

1

부터 7까지입니다. 수준은 syslog 메시지가 설명하는 상태의 심각도를 반

영합니다. 숫자가 낮을수록 심각한 상태입니다. 

syslog 

메시지를 식별하는 고유한 6자리 숫자입니다.

상태를 설명하는 문자열입니다. syslog 메시지의 이 부분은 IP 주소, 포트 

번호 또는 사용자 이름을 포함하기도 합니다.