Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

UDP 

또는 TCP를 사용하여 syslog 서버에 데이터를 전송하도록 ASA 및 ASASM을 구성할 수 있

지만 둘 다 사용할 수는 없습니다. 프로토콜을 지정하지 않으면 기본 프로토콜은 UDP입니다. 
여러 logging host 명령을 사용하여 모두 syslog 메시지를 수신하는 추가 서버를 지정할 수 있습니다. 

로깅 서버를 2개 이상 구성한 경우 모든 로깅 서버에 대해 로깅 심각도 수준을 경고로 제한하십시오. 
TCP

를 지정한 경우 ASA 또는 ASASM은 syslog 서버의 장애를 감지하고 보호 조치로서 ASA을(를) 

통한 새로운 연결을 차단합니다. UDP를 지정한 경우 ASA 또는 ASASM은 syslog 서버 작동 여부에 

관계없이 새로운 연결을 계속 허용합니다. 각 프로토콜에 대한 유효한 포트 값은 1025부터 65535입

니다. 기본 UDP 포트는 514입니다. 기본 TCP 포트는 1470입니다.

대기 ASA에서는 TCP를 통한 syslog 전송이 지원되지 않습니다.

에서 

EMBLEM 

형식의 syslog 메시지를 다른 출력 대상으로 생성하려면 다음 단계를 수행하십시오.

EMBLEM 

형식의 syslog 메시지를 텔넷 또는 SSH 세션과 같은 syslog 서버 이외의 출력 대상으

로 보냅니다.

예:

ciscoasa(config)# logging emblem

로그에 사용할 수 있는 내부 플래시 메모리의 양을 변경하려면 다음 단계를 수행하십시오.

로그 파일 저장에 사용 가능한 내부 플래시 메모리의 최대량을 지정합니다.

 kbytes

예:

ciscoasa(config)# logging flash-maximum-allocation 1200

기본적으로 ASA는 로그 데이터를 위해 최대 1MB의 내부 플래시 메모리를 사용할 수 있습니다. 

로그 데이터 저장을 위해 ASA 및 ASASM에서 비어 있어야 하는 내부 플래시 메모리의 최소 용량

은 3MB입니다.
내부 플래시 메모리에 저장되는 로그 파일로 인해 남을 내부 플래시 메모리가 구성된 최소 용량보

다 작아질 경우 ASA 또는 ASASM은 가장 오래된 로그 파일을 삭제하여 새 로그 파일을 저장한 후

에 최소 여유 공간을 확보할 수 있도록 합니다. 삭제할 파일이 없거나 모든 오래된 파일을 삭제한 

후에도 여유 메모리가 부족하면 ASA 또는 ASASM은 새 로그 파일을 저장할 수 없습니다.