シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

FTD: ASA engine syslog の設定方法

     

    1. はじめに

    Firepower Threat Defense(FTD) では ASA engine 側で従来の ASA syslog と同様の設定が可能です。この ASA engine syslog はトラブルシューティングにおいて調査に必要になる可能性がありますので、本 Topic ではこの ASA engine syslog の設定方法についてご案内させていただきます。

    Note: 本 Topic は FMC(Virtual, 6.1), FTD(Virtual, 6.1) で動作確認を行っております。

     

     

    2. 設定方法

    2-1. まず、現在の ASA engine syslog の設定を CLISH で show running-config logging コマンドで確認します。デフォルトは以下となります。

    > show running-config logging 
    no logging message 106015
    no logging message 313001
    no logging message 313008
    no logging message 106023
    no logging message 710003
    no logging message 106100
    no logging message 302015
    no logging message 302014
    no logging message 302013
    no logging message 302018
    no logging message 302017
    no logging message 302016
    no logging message 302021
    no logging message 302020

    2-2. ASA engine syslog は FMC > Devices > Platform Setting から設定します。

     

    2-3. 設定する Platform Settings Policy を選択し、Syslog をクリックします。

     

    2-4. Syslog の設定を行います。今回は比較的使用頻度の高い、logging buffer(internal buffer に保存) と logging trap(外部 syslog server に転送)の設定方法についてご案内させていただきます。

     

    2-4-1. Logging Setup の設定を行います。

     

    FMC 上の設定項目実際のコマンド
    Enable Logginglogging enable
    Enable Logging on the failover standby unitlogging standby
    Send debug messages as syslogslogging debug-trace persistent
    Memory Size of the Internal Bufferlogging buffer-size

     

    2-4-2. Logging Destinations の設定を行います。

    2-4-2.png

    Logging Destination Syslog from All Event Class実際のコマンド
    Internal Bufferseverity:informationallogging buffered informational
    Syslog Serversseverity:notificationslogging trap notifications

     

    2-4-3. Syslog Setting の設定を行います。

    2-4-3.png

    FMC 上の設定項目実際のコマンド
    Enable Timestamp on each Syslog Messagelogging timestamp

     

    Syslog IDLogging LevelEnabled実際のコマンド
    711001informationalEnabledlogging message 711001 level informational

     

    2-4-4. Syslog Servers の設定を行います。尚、br1 interface から syslog を送信することはできませんので注意してください。

     

    もし、diagnostic interface から syslog を送信したい場合、以下のように設定します。

     

    2-5. Policy Assignments を選択し、この設定を適用する FTD device を選択します。

    2-6. Save をクリックし、その後で deploy を実行します。

     

    2-7. deploy 完了後、CLISH で show running-config logging を実行すると今回の設定が反映されていることが確認できます。

     

    > show running-config logging 
    logging enable
    logging timestamp
    logging standby
    logging buffer-size 100000
    logging buffered informational
    logging trap notifications
    logging host inside 192.168.45.11
    logging debug-trace persistent
    logging flash-minimum-free 1024
    logging flash-maximum-allocation 3076
    no logging message 106015
    no logging message 313001
    no logging message 313008
    no logging message 106023
    no logging message 710003
    no logging message 106100
    no logging message 302015
    no logging message 302014
    no logging message 302013
    no logging message 302018
    no logging message 302017
    no logging message 302016
    no logging message 302021
    no logging message 302020
    logging message 711001 level informational

    2-8. 以下のように syslog を確認することが確認できます。

     

    > show logging 
    Syslog logging: enabled
    Facility: 20
    Timestamp logging: enabled
    Hide Username logging: enabled
    Standby logging: enabled
    Debug-trace logging: enabled (persistent)
    Console logging: disabled
    Monitor logging: disabled
    Buffer logging: level informational, 95010 messages logged
    Trap logging: level notifications, facility 20, 180068 messages logged
    Logging to inside 192.168.45.11 errors: 1 dropped: 2
    Permit-hostdown logging: disabled
    History logging: disabled
    Device ID: disabled
    Mail logging: disabled
    ASDM logging: disabled
    Jan 08 2017 01:17:07: %ASA-5-111008: User 'enable_1' executed the 'logging buffered informational' command.
    Jan 08 2017 01:17:07: %ASA-5-111010: User 'enable_1', running 'N/A' from IP 0.0.0.0, executed 'logging buffered informational'
    Jan 08 2017 01:17:07: %ASA-5-111008: User 'enable_1' executed the 'logging trap notifications' command.

    3. default で disabled になっている syslog

    以下の syslog は default で disabled になっているので必要に応じ enabled に変更して頂ければと思います。

     

    バージョン履歴
    改訂番号
    2/2
    最終更新:
    ‎08-31-2017 01:01 PM
    更新者:
     
    寄稿者: