* Seguridad => Paquetes UDP y Conexiones TCP Denegadas.
* Recursos.
* Sistema => Inicios y cierres de sesión en consola, telnet y reinicios del pix.
* Contabilidad => Bytes transferidos.
Niveles de Registro:
0 Emergencies Mensajes de utilización del sistema.
1 Alerts Actuar de inmediato.
2 Critical Condición Crítica.
3 Errors Mensaje de error.
4 Warnings Mensaje de aviso.
5 Notifications Condición normal pero importante.
6 Informational Mensaje Informativo.
7 Debugging Depuración y registro de comandos.
Cuando se establece un numero de nivel de registro se suprimen los de nivel superior. Osea que si se establece en nivel 4 no se verán mensaje de nivel 5, 6 y 7.
Parámetros | Explicación |
on | Comienza a enviar mensajes syslog |
buffered | Los mensajes syslog se envían a un buffer interno que puede ser visto con el comando show logging. |
Nivel | Nivel de mensaje de 0 a 7. |
console | Determina que los mensajes aparezcan en consola. Afecta al rendimiento del equipo. |
Facility | Servicio syslog. Por default 20. |
Servicio | Default LOCAL4(20), Los host almacenan los mensajes en base al nº de servicio. |
history | Nivel de mensaje SNMP para enviar interrupciones syslog. |
host | Servidor que recibirá los mensajes syslog. |
nombre_if | Interfaz en la que reside el servidor syslog. |
dir_ip |
IP del server syslog que recibe los mensajes.
|
puerto | Puerto desde el cual el PIX envia los mensajes, TCP o UDP. Default: UDP 514 |
Message | Mensaje que se va a autorizar. Con clear logging disabled restablece los mensajes no perminitidos. |
id_syslog | Especifica el Nº de mensaje a autorizar o denegar. Ej: % PIX-a-101001 |
disabled | Borra o muestra los mensajes suprimidos. (no logging message). |
monitor | Especifica que aparezcan los mensajes de las sesiones telnet en la consola del PIX. |
queue | Especifica el tamaño de cola para almacenar mensajes. |
standby | Permite que la unidad de reserva de recuperación ante fallos envíe tambien mensajes syslog. |
timestamp | Envia los mensajes con mara horaria. |
trap | Nivel de registro para los mensajes syslog. |
clear | Despeja el buffer. |
show
|
Enumera las opciones de registro que estan activas.
|
Comando logging hostEspecifica la dirección IP del server y de ser necesario el protocolo y puerto.
logggin host [nombre_if] IP [protcolo/puerto]
Comando loggging trap
Determina el nivel de los mensajes syslog.
logging trap nivel
Comando logging buffered
Envia mensajes syslog a un buffer interno de memoria del PIX para verse con el comando show logging, o borrarlo con clear logging.
logging buffered nivel
Comando logging console (Afetca al rendimiento del PIX)
Envía los mensajes syslog al puerto de consola.
logging console nivel
Comando logging facility
Establece el número de servicio de los mensajes syslog.
logging facility servicio
Comando logging monitor
Envia los mensajes syslog a las sesiones telnet.
logging monitor nivel
Comando logging standby
La unidad de reserva tambien envía mensajes syslog.
Comando logging timestamps
Coloca uan marca horaria en los mensajes syslog.
Comando logging message
Indica los mensajes de syslog a suprimir.
logging message id_syslog
Comando show logging
Enumera las opciones de registro activadas.
Comando clear logging
Borra el buffer que utiliza el comando logging buffered.
Customizar los mensajes de Syslog y filtrar items:
Filtra mensajes del syslog:
firewall(config)#no logging message syslog_id
firewall(config)# no logging message 710005
Cambiar el nivel de mensajes del syslog:
firewall(config)#logging message syslog_id level level
firewall(config)# logging trap warnings firewall(config)# logging message 302013 level 4 firewall(config)# logging message 302014 level 4