Используя внешний syslog сервер можно получить лог файлы Firewall с любых моделей Cisco ASA устройств (серия 5500: 5505, 5510, 5520, 5540, 5550, 5580, серия 5500-X NGFW: 5506-X, 5508-X, 5512-X, 5515-X, 5516-X, 5525-X, 5545-X, 5555-X, 5585-X, а также Cisco Adaptive Security Virtual Appliance (ASAv)). Можно использовать любой доступный syslog сервер под Linux или Windows при условии обеспечения его бесперебойной работы и доступа к лог файлам со стороны ProxyInspector. Лог файлы Cisco ASA Firewall содержат ограниченный объем информации и не позволяют в полной мере использовать все возможности ProxyInspector(отчеты по поисковым фразам, просмотренным видео, скачанным файлам итд), поэтому рекомендуется использовать лог файлы Cisco ASA CX Module (для серии 5500) или FirePower Services (для серии 5500-X NGFW).
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
В разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:
а в разделе Configuration | Device Management | Logging | Syslog Servers добавить свой syslog сервер:
В ProxyInspector необходимо указать путь и маску для доступа в лог файлам. Как правило это сетевой путь к каталогу на SysLog сервере. В Enterprise редакции это нужно сделать в Настройки | Сервера и Домены, в Standard версии в Настройки | Основные программы:
Теги: Cisco ASA, Cisco Adaptive Security Appliance, syslog, ProxyInspector