Cisco Asa 5505 Log Tutma

Merhaba,

Bu işlemi yapmak için syslog kullanabilirsiniz.Bunu yapabilmek için ise;

-  Cisco ASDM ekranını açıyoruz.Sonrasında "Configuration" sekmesine geçiyoruz.Sonrasında Sol taraftan "Device Management" geliyoruz.Sonrasında hemen üstünden beliren "Logging" gelin.Sonrasnda hemen altındaki "Logging Setup" gelin.Sonrasında sağ taraftan "Enable logging" işaretleyin.Sonrasında "logging filters" ( sol taraftan )  gelin.Sağ taraftan "Syslog servers" tıklayıp en sağ taraftan  "Edit" tıklayın.Oradan Açılan pencereden "Filter on severity" yanındaki işareti işaretleyin.Sonra yanındaki açılan listeden size uygun hangisiyse onu seçin.Ben burada "Debugging" seçtim.Sonra "OK" tıklayın.yine bu sefer sol taraftan "syslog servers" tıklayın.En sağdan "Add" tıklayın.Sonrasında açılan pencereden IP Address kısmına iç ağdaki syslog sunucu olarak ayarladığınız sunucunun ip adresini yazınız.Sonra "OK" tıklayın.Sonrasında yine sol taraftan bu sefer "syslog setup" tıklayın. Sonra orta alanda "Include timestamp in syslogs" işaretleyin.Sonra en alttan "advanced "tıklayın.Açılan penceden "Enable syslog device ID" işaretleyin.OK tıklayın.Sonra "apply" tıklayın.

Sonrasında  kullanacağınız syslog yazılımından artık logları görebilirsiniz.örn:  tftpd32 programını kullanbilirsiniz.Ve ya Kiwi  syslog kullanabilirsiniz.

 Ve ya yine ASDM içinden  real time viewer kullanabilirsiniz.Bunun için yine Device management kısmından logging filterse gelin.ORadan aSDM gelin.Sonra edit tıklayın.Sonrasında Filter on severity" yanındaki işareti işaretleyin.Sonra yanındaki
açılan listeden size uygun hangisiyse onu seçin.Ben burada "Debugging"
seçtim.Sonra "OK" tıklayın.Sonra apply tıklayın.Sonrasında "yukarıdaki menüden Monitoring tıklayın.Oradan bakabilirsiniz.

Saygılarımla,

Teşekkürler