Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

下载
页码 904
 
36-4
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
36 
장     로깅장
  
로깅 지침
syslog 
메시지 클래스는 ASA 및 ASASM의 기능에 해당하는 유형에 따라 syslog 메시지를 분류하
는 방식을 제공합니다. 예를 들어 vpnc 클래스는 VPN 클라이언트를 의미합니다.
특정 클래스의 모든 syslog 메시지는 syslog 메시지 ID 번호의 첫 3자리가 같습니다. 예를 들어 
611
로 시작하는 모든 syslog 메시지 ID는 vpnc(VPN 클라이언트)와 연결되어 있습니다. VPN 클
라이언트 기능에 연결된 syslog 메시지는 611101부터 611323까지입니다. 
또한 대부분의 ISAKMP syslog 메시지는 터널 식별을 돕는 공통의 접두사가 있는 객체 세트를 갖
습니다. 이러한 객체가 있는 경우 syslog 메시지의 설명 텍스트 앞에 위치합니다. syslog 메시지
가 생성되는 시점에 객체를 알 수 없는 경우 구체적인 heading = value 조합은 표시되지 않습니다.
객체는 다음과 같이 접두사가 붙습니다.
그룹 = groupname, 사용자 이름 = user, IP = IP_address
그룹이 터널-그룹인 경우 사용자 이름은 로컬 데이터베이스 또는 AAA 서버의 사용자 이름이고 IP 
주소는 원격 액세스 클라이언트 또는 레이어 2 피어의 공용 IP 주소입니다.
사용자 지정 메시지 목록
사용자 정의 메시지 목록을 만드는 것은 어떤 syslog 메시지를 어떤 출력 대상으로 보낼지 제어하
는 유연한 방법입니다. 사용자 정의 syslog 메시지 목록에서 심각도, 메시지 ID, syslog 메시지 ID 
또는 메시지 클래스 등의 기준을 사용하여 syslog 메시지 그룹을 지정합니다.
예를 들어 메시지 목록을 사용하여 다음을 할 수 있습니다.
심각도 수준이 1과 2인 syslog 메시지를 선택하고 하나 이상의 이메일 주소로 보냅니다. 
메시지 클래스와 연결된 모든 syslog 메시지를 선택하고 내부 버퍼에 저장합니다. 
메시지 목록은 메시지 선택을 위한 여러 기준을 포함할 수 있습니다. 하지만 새로운 명령 엔트리
와 함께 각 메시지 선택 기준을 추가해야 합니다. 겹치는 메시지 선택 기준을 포함하는 메시지 목
록을 만들 수 있습니다. 메시지 목록에서 2개의 기준이 같은 메시지를 선택하면 메시지는 한 번만 
로깅됩니다.
클러스터링
syslog 
메시지는 클러스터링 환경에서 어카운팅, 모니터링 및 문제 해결을 위한 필수 도구입니다. 클
러스터의 각 ASA 유닛(최대 8개의 유닛이 허용됨)은 syslog 메시지를 독립적으로 생성합니다. 특정 
logging
 
명령어를 통해 타임 스탬프와 디바이스 ID를 포함하는 헤더 필드를 제어할 수 있습니다. 
syslog 
서버는 디바이스 ID를 사용하여 syslog 생성기를 식별합니다. logging device-id 명령을 사
용하면 디바이스 ID가 동일하거나 다른 syslog 메시지를 생성하여 클러스터의 동일한 또는 다른 유
닛에서 메시지가 표시되도록 할 수 있습니다. 
로깅 지침
이 섹션에는 로깅을 구성하기 전에 검토해야 할 지침 및 제한사항이 포함되어 있습니다.
IPv6 
지침
IPv6
을 지원하지 않습니다.