把linux配置成pix的日志主机

　　注一、参考文档：把linux配置为PIX、Cisco、huawei的日志服务主机，作者名字忘记了..

　　注二、在调试过程中得到了论坛网友”初学摄影”的大力指点，再次谢谢！[/color]

　　环境：PIX515e，Redhat8.0

　　一、linux配置：

　　1、vi/etc/sysconfig/syslog(按i进入vi的编辑状态，编辑完成后按ESC回到命令行状态，然后输入:wq,存盘退出，如果不存盘输入:q)

　　把SYSLOGD_OPTIONS="-m0"修改为　

　　2、vi/etc/syslog.conf　

　　加入下列内容　

　　把设备号为local4(PIX的默认设备号，对应PIX端的facility为20)的所有的日志记录到/var/log/pix.log中　

　　3、为了避免日志过大,配置日志轮循(manlogrotate查看详细的帮助信息)　

　　vi/etc/logrotate.conf　

　　增加下列内容:　

　　[root@localhost&etc]#servicesyslogrestart　

　　二、PIX配置：

　　三、检查是否配置成功及排错：

　　1、在pix端enable模式下运行shlogging可以检查日志记录是否开启：

　　2、在linux端

　　运行[root@localhost&etc]#tail–f&/var/log/pix.log　

　　检查是否有日志记录。推出用Ctrl+c

　　3、排错及心得：

　　以下是在调试过程中碰到的错误：

　　(1)[关闭]开启Sysloglogging服务：在pix配置模式运行[no]loggingon[关闭]开启服务

　　(2)使用tail–f/var/log/pix.log命令时发现没有日志记录：

　　由于没有粗心，在pix端配置把facility配置为4导致日志不能输出，登陆到Pix在配置模式下运行loggingfacility20；

　　由于linux与pix之间的网络问题导致日志不能输出，当初由于从linux端不能ping通pix，但从pix端可以ping通linx，后来检查是由于防火墙做了限制。如果不是这个问题可以停止Linux里的防火墙服务，运行　[root@localhost&etc]#serviceiptablesstop

　　(3)在配置的时候由于粗心大意，明明是对的命令也会写错，也是导致配置失败的一个原因，另外如果在配置过程中有不了解的地方可以直接去参考官方网站的资料，比如pix可以参考http://www.cisco.com那里资料n多，也是最权威的。

　　(4)如果在配置过程中有不懂得地方首先应该检查自己是否有输错过命令，多参考官方文档，多上论坛搜索以前网友的相同问题以及多问多交流。

　　由于本人也是linux新手，对linux也是略之一二，欢迎大家多多指教，多多交流，互相学习。