Questo articolo è una sintesi di come impostare il logging sul PIX, visibile da syslog o attraverso il comando show log. Questa informazione è indirizzata alle più recenti versioni di IOS PIX, le versioni precedenti seguono il medesimo concetto, ma hanno alcuni comandi differenti.

Il logging è valutato su 8 livelli diversi. "0" o di emergenza per gli errori catastrofici come lo spegnimento o la perdita di connettività all'interno. Il livello "7" sono informazioni di debug, informazioni approfondite anche sul più piccolo dettaglio. Il debugging dovrebbe essere utilizzato solo per brevi periodi di tempo per isolare un problema poichè genera davvero tante informazioni. Qualunque livello di logging venga utilizzato, saranno loggati anche i livelli inferiori. Ad esempio, un buon punto di partenza è il logging di livello 4 o il livello di warning. Una buona cosa da ricordare è quando si imposta il logging 4, si ottengono anche i livelli 3, 2, 1 e 0.

Questo è l'impianto di logging:

0 - Emergency
1 - Alert
2 - Critical
3 - Error
4 - Warning
5 - Notification
6 - Informational
7 - Debugging

Il PIX può avere otto diversi sistemi di logging o "profili". Ad esempio, è possibile impostare il logging 1 come il vostro sistema normale di informazioni syslog. Per questo esempio impostiamo il livello 4 all'interno del sistema di logging. Nel caso si vogliano visualizzare soltanto i messaggi catastrofici direttamente su di un altro computer, bisogna impostare un "profilo" differente (ad esempio local2) per riferire i messaggi di livello 0. Non è necessario impostare questo particolare se si desidera utilizzare un solo profilo, verrà di default un generico "local0".

Quindi, se si vuole conoscere in quale momento si verificano gli errori è necessario impostare il time-stamping, come spiegato di seguito. Il logging può essere visualizzato in un paio di modi differenti. Le trap vengono inviate ad un syslog host, e una copia viene anche tenuta nel buffer del PIX. Inoltre è possibile impostare i messaggi per scorrere lo schermo, infatti la prima volta che il dispositivo viene settato, questa opzione è abilitata di default. Ora entrare in global config mode:

• logging on: abilita il logging e imposta il livello 3 come default per i messaggi 
• logging host inside xxx.xxx.xxx.xxx: l'IP del server syslog al quale si stanno inviando queste informazioni e l'interfaccia attraversata
• logging timestamp: aggiunge un tempo al messaggio
• logging buffered error: il livello più elevato di messaggi che saranno tenuti nel buffer (livello 3 o "error" in questo caso)
• logging trap warning: il livello più elevato di messaggi inviati al server syslog (livello 4 o "warning" in questo caso)
• show log: questo mostrerà una recente lista dei messaggi nel buffer del PIX
• show logging: mostrerà le attuali impostazioni di logging
• clear log: cancella i messaggi nel buffer