Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

syslog 

메시지 클래스는 ASA 및 ASASM의 기능에 해당하는 유형에 따라 syslog 메시지를 분류하

는 방식을 제공합니다. 예를 들어 vpnc 클래스는 VPN 클라이언트를 의미합니다.
특정 클래스의 모든 syslog 메시지는 syslog 메시지 ID 번호의 첫 3자리가 같습니다. 예를 들어 
611

로 시작하는 모든 syslog 메시지 ID는 vpnc(VPN 클라이언트)와 연결되어 있습니다. VPN 클

라이언트 기능에 연결된 syslog 메시지는 611101부터 611323까지입니다. 
또한 대부분의 ISAKMP syslog 메시지는 터널 식별을 돕는 공통의 접두사가 있는 객체 세트를 갖

습니다. 이러한 객체가 있는 경우 syslog 메시지의 설명 텍스트 앞에 위치합니다. syslog 메시지

가 생성되는 시점에 객체를 알 수 없는 경우 구체적인 heading = value 조합은 표시되지 않습니다.
객체는 다음과 같이 접두사가 붙습니다.
그룹 = groupname, 사용자 이름 = user, IP = IP_address
그룹이 터널-그룹인 경우 사용자 이름은 로컬 데이터베이스 또는 AAA 서버의 사용자 이름이고 IP 

주소는 원격 액세스 클라이언트 또는 레이어 2 피어의 공용 IP 주소입니다.

사용자 정의 메시지 목록을 만드는 것은 어떤 syslog 메시지를 어떤 출력 대상으로 보낼지 제어하

는 유연한 방법입니다. 사용자 정의 syslog 메시지 목록에서 심각도, 메시지 ID, syslog 메시지 ID 

또는 메시지 클래스 등의 기준을 사용하여 syslog 메시지 그룹을 지정합니다.
예를 들어 메시지 목록을 사용하여 다음을 할 수 있습니다.

심각도 수준이 1과 2인 syslog 메시지를 선택하고 하나 이상의 이메일 주소로 보냅니다. 

메시지 클래스와 연결된 모든 syslog 메시지를 선택하고 내부 버퍼에 저장합니다. 

메시지 목록은 메시지 선택을 위한 여러 기준을 포함할 수 있습니다. 하지만 새로운 명령 엔트리

와 함께 각 메시지 선택 기준을 추가해야 합니다. 겹치는 메시지 선택 기준을 포함하는 메시지 목

록을 만들 수 있습니다. 메시지 목록에서 2개의 기준이 같은 메시지를 선택하면 메시지는 한 번만 

로깅됩니다.

syslog 

메시지는 클러스터링 환경에서 어카운팅, 모니터링 및 문제 해결을 위한 필수 도구입니다. 클

러스터의 각 ASA 유닛(최대 8개의 유닛이 허용됨)은 syslog 메시지를 독립적으로 생성합니다. 특정 
logging 

명령어를 통해 타임 스탬프와 디바이스 ID를 포함하는 헤더 필드를 제어할 수 있습니다. 

syslog 

서버는 디바이스 ID를 사용하여 syslog 생성기를 식별합니다. logging device-id 명령을 사

용하면 디바이스 ID가 동일하거나 다른 syslog 메시지를 생성하여 클러스터의 동일한 또는 다른 유

닛에서 메시지가 표시되도록 할 수 있습니다. 

이 섹션에는 로깅을 구성하기 전에 검토해야 할 지침 및 제한사항이 포함되어 있습니다.

IPv6

을 지원하지 않습니다.