注一、参考文档：把linux配置为PIX、Cisco、huawei的日志服务主机，作者名字忘记了..

　　注二、在调试过程中得到了论坛网友%26rdquo;初学摄影%26rdquo;的大力指点，再次谢谢！[/color]

　　环境：PIX515e，Redhat8.0

　　一、linux配置：

　　1、vi/etc/sysconfig/syslog(按i进入vi的编辑状态，编辑完成后按ESC回到命令行状态，然后输入:wq,存盘退出，如果不存盘输入:q)

　　把SYSLOGD_OPTIONS=%26quot;-m0%26quot;修改为　

SYSLOGD_OPTIONS=%26quot;-r-m0%26quot;//-r允许从远端主机写入messages

　　2、vi/etc/syslog.conf　

　　加入下列内容　

　　把设备号为local4(PIX的默认设备号，对应PIX端的facility为20)的所有的日志记录到/var/log/pix.log中　

#Savepixmessagesalltopix.log
local4.*%26amp;/var/log/pix.log

　　3、为了避免日志过大,配置日志轮循(manlogrotate查看详细的帮助信息)　

　　vi/etc/logrotate.conf　

　　增加下列内容:　

#system-specificlogsmaybealsobeconfiguredhere.
/var/log/pix.log{
weekly
rotate4%26amp;
}4、重起syslog服务：

　　[root@localhost%26amp;etc]#servicesyslogrestart　

　　二、PIX配置：

　　pix%26lt;config%26gt;;#loggingon%26amp;
　　pix%26lt;config%26gt;;#logginghost192.168.0.1//记录日志的主机IP
　　pix%26lt;config%26gt;;#loggingtrap7%26amp;//指定日志消息的级别(0:紧急(Emergencies)1:告警(Alerts)2:严重的(Critical)3:错误(Errors)4:警告(Warnings)5:通知(Notifications)6:信息(Informational)7:调试(Debugging))
　　pix%26lt;config%26gt;;#loggingfacility20//更改设备号,PIX默认为local20
　　pix%26lt;config%26gt;;#exit
　　pix#shlogging//可以看到当前日志记录是否启动
　　pix#wrmem%26amp;//保存配置

　　三、检查是否配置成功及排错：

　　1、在pix端enable模式下运行shlogging可以检查日志记录是否开启：

　　pix#shlogging
　　Sysloglogging:enable
　　Facility:20
　　Timestamplogging:disabled
　　Standbylogging:discable
　　Consolelogging:discable
　　Monitorlogging:discable
　　Bufferlogging:discable
　　Traplogging:levelwarnings,373000messageslogged
%26amp;%26amp;%26amp;%26amp;%26amp;Loggingtoinside192.168.0.1
　　Historylogging:discable
　　DeviceID:discable
　　pix#