Guía Configurar Syslog en PIX

El PIX envía mensajes Syslog para documentar los siguientes eventos:
* Seguridad => Paquetes UDP y Conexiones TCP Denegadas.
* Recursos.
* Sistema => Inicios y cierres de sesión en consola, telnet y reinicios del pix.
* Contabilidad => Bytes transferidos.

Niveles de Registro:

0 Emergencies Mensajes de utilización del sistema.
1 Alerts Actuar de inmediato.
2 Critical Condición Crítica.
3 Errors Mensaje de error.
4 Warnings Mensaje de aviso.
5 Notifications Condición normal pero importante.
6 Informational Mensaje Informativo.
7 Debugging Depuración y registro de comandos.

Cuando se establece un numero de nivel de registro se suprimen los de nivel superior. Osea que si se establece en nivel 4 no se verán mensaje de nivel 5, 6 y 7.

 

Parámetros Explicación
on  Comienza a enviar mensajes syslog
buffered  Los mensajes syslog se envían a un buffer interno que puede ser visto con el comando show logging.
Nivel  Nivel de mensaje de 0 a 7.
console  Determina que los mensajes aparezcan en consola. Afecta al rendimiento del equipo.
Facility  Servicio syslog. Por default 20.
Servicio  Default LOCAL4(20), Los host almacenan los mensajes en base al nº de servicio.
history  Nivel de mensaje SNMP para enviar interrupciones syslog.
host  Servidor que recibirá los mensajes syslog.
nombre_if Interfaz en la que reside el servidor syslog.
dir_ip
IP del server syslog que recibe los mensajes.
puerto  Puerto desde el cual el PIX envia los mensajes, TCP o UDP. Default: UDP 514
Message  Mensaje que se va a autorizar. Con clear logging disabled restablece los mensajes no perminitidos.
id_syslog Especifica el Nº de mensaje a autorizar o denegar. Ej: % PIX-a-101001
disabled  Borra o muestra los mensajes suprimidos. (no logging message).
monitor  Especifica que aparezcan los mensajes de las sesiones telnet en la consola del PIX.
queue  Especifica el tamaño de cola para almacenar mensajes.
standby  Permite que la unidad de reserva de recuperación ante fallos envíe tambien mensajes syslog.
timestamp  Envia los mensajes con mara horaria.
trap  Nivel de registro para los mensajes syslog.
clear  Despeja el buffer.
show
Enumera las opciones de registro que estan activas.

Comando logging hostEspecifica la dirección IP del server y de ser necesario el protocolo y puerto.
logggin host [nombre_if] IP [protcolo/puerto]

Comando loggging trap
Determina el nivel de los mensajes syslog.
logging trap nivel

Comando logging buffered
Envia mensajes syslog a un buffer interno de memoria del PIX para verse con el comando show logging, o borrarlo con clear logging.
logging buffered nivel

Comando logging console (Afetca al rendimiento del PIX)
Envía los mensajes syslog al puerto de consola.
logging console nivel

Comando logging facility
Establece el número de servicio de los mensajes syslog.
logging facility servicio

Comando logging monitor
Envia los mensajes syslog a las sesiones telnet.
logging monitor nivel

Comando logging standby
La unidad de reserva tambien envía mensajes syslog.

Comando logging timestamps
Coloca uan marca horaria en los mensajes syslog.

Comando logging message
Indica los mensajes de syslog a suprimir.
logging message id_syslog

Comando show logging
Enumera las opciones de registro activadas.

Comando clear logging
Borra el buffer que utiliza el comando logging buffered.

Customizar los mensajes de Syslog y filtrar items:

Filtra mensajes del syslog:
firewall(config)#no logging message syslog_id

Código:
firewall(config)# no logging message 710005

Cambiar el nivel de mensajes del syslog:
firewall(config)#logging message syslog_id level level

Código:
firewall(config)# logging trap warnings
firewall(config)# logging message 302013 level 4
firewall(config)# logging message 302014 level 4
__________________

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General