Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

예:

ciscoasa(config)# logging host dmz1 192.168.1.5 udp 1026 format emblem

format emblem 

키워드는 UDP만 있는 syslog 서버에 대한 키워드는 EMBLEM 형식 로깅을 가능

하게 합니다.  interface_name 인수는 syslog 서버를 액세스할 인터페이스를 지정합니다. 
syslog_ip 

인수는 syslog 서버의 IP 주소를 지정합니다. tcp[/port] 또는 udp[/port] 키워드 및 인수 

쌍은 ASA 및 ASASM이 TCP 또는 UDP를 사용하여 syslog 서버로 syslog 메시지를 전송하도록 

지정합니다.
UDP 

또는 TCP를 사용하여 syslog 서버에 데이터를 전송하도록 ASA를 구성할 수 있지만 둘 다 

사용할 수는 없습니다. 프로토콜을 지정하지 않으면 기본 프로토콜은 UDP입니다. 
TCP

를 지정한 경우 ASA 및 ASASM이 syslog 서버 실패를 감지하고 보안 조치로서 ASA 및 

ASA

서비스 모듈을 통한 새로운 연결이 차단됩니다. TCP syslog 서버에 연결에 관계없이 새로운 

연결을 허용하려면 3단계를 참조하십시오. UDP를 지정한 경우 ASA 및 ASASM은 syslog 서버 작

동 여부에 관계없이 새로운 연결을 허용합니다. 각 프로토콜에 대한 유효한 포트 값은 1025부터 
65535

입니다. 기본 UDP 포트는 514입니다. 기본 TCP 포트는 1470입니다.

어떤 syslog 메시지를 syslog 서버에 전송할지 지정합니다.

{severity_level | message_list}

예:

ciscoasa(config)# logging trap errors

심각도 수준 숫자(1~7) 또는 이름을 지정할 수 있습니다. 예를 들어 심각도를 3으로 설정한 경우 
ASA 

및 ASASM은 심각도 수준 3, 2, 1에 대해 syslog 메시지를 보냅니다. syslog 서버로 전송할 

syslog 

메시지를 식별하는 사용자 지정 메시지 목록을 지정할 수 있습니다.

(

선택 사항)TCP 연결 syslog 서버가 다운되었을 때 새로운 연결을 차단하려면 이 기능을 비활성

화하십시오.

예:

ciscoasa(config)# logging permit-hostdown

ASA 

또는 ASASM이 syslog 메시지를 TCP 기반 syslog 서버로 전송하도록 구성되어 있고 syslog 

서버가 다운되었거나 로그 대기열이 가득 찬 경우 새로운 연결이 차단됩니다. syslog 서버가 백업

되고 로그 대기열이 비워지면 새로운 연결이 다시 허용됩니다.

(

선택 사항) 로깅 시설을 대부분의 UNIX 시스템이 기대하는 값인 20 외의 다른 값으로 설정합니다.

 number

예:

ciscoasa(config)# logging facility 21