如何把linux配置成pix的日志主机

　　环境：PIX515e，Redhat 8.0
　　
　　一、linux配置：
　　
　　1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态，编辑完成后按ESC回到命令行状态，然后输入:wq,存盘退出，如果不存盘输入:q)
　　把 代码:
　　SYSLOGD_OPTIOnS="-m 0"
　　修改为
　　代码:
　　SYSLOGD_OPTIOnS="-r -m 0" //-r 允许从远端主机写入messages
　　
　　2、vi /etc/syslog.conf
　　加入下列内容
　　把设备号为local4(PIX的默认设备号，对应PIX端的facility为20)的所有的日志记录到 /var/log/pix.log中
　　代码:
　　#Save pix messages all to pix.log
　　local4.* &/var/log/pix.log
　　
　　3、为了避免日志过大,配置日志轮循(man logrotate 查看详细的帮助信息)
　　vi /etc/logrotate.conf
　　增加下列内容:
　　代码:
　　# system-specific logs may be also be configured here.
　　/var/log/pix.log {
　　weekly
　　rotate 4 &
　　}
　　
　　4、重起syslog服务：
　　[root@localhost &etc]# service syslog restart
　　
　　二、PIX配置：
　　
　　代码:
　　pix# logging on &
　　pix# logging host 192.168.0.1 //记录日志的主机IP
　　pix# logging trap 7 &//指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))
　　pix# logging facility 20 //更改设备号,PIX默认为local20
　　pix# exit
　　pix# sh logging //可以看到当前日志记录是否启动
　　pix# wr mem &//保存配置
　　
　　三、检查是否配置成功及排错：
　　
　　1、在pix端enable模式下运行sh logging可以检查日志记录是否开启：
　　代码:
　　pix# sh logging
　　Syslog logging:enable
　　Facility:20
　　Timestamp logging: disabled
　　Standby logging: discable
　　Console logging: discable
　　Monitor logging: discable
　　Buffer logging: discable
　　Trap logging: level warnings,373000 messages logged
　　& & & & &Logging to inside 192.168.0.1
　　History logging: discable
　　Device ID: discable
　　pix#
　　
　　2、在linux端运行[root@localhost &etc]# tail ?f &/var/log/pix.log
　　检查是否有日志记录。推出用Ctrl+c
　　
　　3、排错及心得：
　　以下是在调试过程中碰到的错误：
　　(1) [关闭]开启Syslog logging 服务：在pix 配置模式运行[no]logging on [关闭]开启服务
　　(2) 使用 tail ?f /var/log/pix.log 命令时发现没有日志记录：
　　由于没有粗心，在pix端配置把facility配置为4导致日志不能输出，登陆到Pix在配置模式下运行logging facility 20；
　　由于linux 与pix 之间的网络问题导致日志不能输出，当初由于从linux 端不能ping 通pix，但从pix端可以ping 通linx，后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux 里的防火墙服务，运行　[root@localhost &etc]# service iptables stop
　　(3) 在配置的时候由于粗心大意，明明是对的命令也会写错，也是导致配置失败的一个原因，另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料。
　　(4) 如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令，多参考官方文档，多上论坛搜索以前网友的相同问题以及多问多交流。