Серия Cisco ASA 5500: отправьте электронное письмо с отслеживаемым интерфейсом журнала сообщений вверх /вниз

Могу ли я узнать, возможно ли только отправлять электронную почту с помощью интерфейса сообщений журнала вверх /вниз, а не на основании уровня серьезности?

3 голоса | спросил Ron Vince 17 ThuEurope/Moscow2015-12-17T02:41:07+03:00Europe/Moscow12bEurope/MoscowThu, 17 Dec 2015 02:41:07 +0300 2015, 02:41:07

1 ответ


2

Я признаю, что я никогда не делал этого раньше. Однако, похоже, вы должны иметь возможность правильно настроенного настраиваемого « списка событий ».

В соответствии с Руководством пользователя Cisco ASDM (выдержки):

  

Списки событий

     

Панель «Списки событий» позволяет создавать пользовательские списки событий, которые используются для выбора того, какие сообщения syslog отправляются на   конкретное место назначения. После включения регистрации и настройки   параметры ведения журнала с помощью панели «Настройка журнала», создайте один или несколько   списки событий на панели «Списки событий». Используйте эти списки событий в   Панель «Журналирование фильтров», чтобы указать место назначения регистрации для каждого списка   Мероприятия. Для доступа к этой панели выберите Конфигурация> устройство   Управление> Ведение журнала> Списки событий.

     

Создание пользовательских списков событий для отправки на конкретный журнал   назначения, выполните следующие шаги:

     
  1. Нажмите «Добавить», чтобы отобразить диалоговое окно «Добавить список событий».

  2.   
  3. В поле «Имя» введите имя списка событий. Без пробелов не допускается.

  4.   
  5. В области «Класс события /серьезность» нажмите «Добавить», чтобы отобразить диалоговое окно «Добавить класс и серьезность».

  6.   
  7. Выберите класс событий из раскрывающегося списка.

  8.   
  9. Выберите уровень серьезности из раскрывающегося списка.

  10.   
  11. Нажмите OK, чтобы закрыть это диалоговое окно.

  12.   
  13. В области «Фильтры идентификатора сообщения» нажмите «Добавить», чтобы отобразить «Добавить Syslog»   Диалоговое окно «Фильтр идентификатора сообщения».

  14.   
  15. В поле «Идентификаторы сообщений» введите идентификатор сообщения syslog или диапазон идентификаторов   (например, 101001-199012) для включения в фильтр.

  16.   
  17. Нажмите OK, чтобы закрыть это диалоговое окно.

  18.   

https://www.cisco.com/c/en/us/td/docs/security/asdm/6_1/user/guide/usergd/cfglog.html#wp1201753

Идентификатор сообщения строки вверх /вниз можно найти в документации «Сообщения Cisco SAS-журнала серии ASA».

%ASA-1-105006: (Primary) Link status Up on interface interface_name.
%ASA-1-105007: (Primary) Link status Down on interface interface_name.

https : //www.cisco.com/c/en/us/td/docs/security/asa/syslog-guide/syslogs/logsevp.html

Меня бы заинтересовала полученная конфигурация.

ответил TDurden 17 FebruaryEurope/MoscowbFri, 17 Feb 2017 02:53:37 +0300000000amFri, 17 Feb 2017 02:53:37 +030017 2017, 02:53:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132