我有 Cisco ASA 并且我已经设置了graylog日志服务器，但我没有看到远程系统日志上的日志，所以这就是我所做的..

当前配置：

asa-fw1-010101-2-7/pri/act(config)# show run logging
logging enable
logging timestamp
logging buffer-size 16384
logging monitor debugging
logging buffered debugging
logging asdm errors
logging device-id hostname
logging host inside 10.30.0.91

如果我运行此命令以查看 ASA 生成的日志数量

asa-fw1-010101-2-7/pri/act(config)# show logging
Syslog logging: enabled
    Facility: 20
    Timestamp logging: enabled
    Hide Username logging: enabled
    Standby logging: disabled
    Debug-trace logging: disabled
    Console logging: disabled
    Monitor logging: level debugging, 467629 messages logged
    Buffer logging: level debugging, 3108298794 messages logged
    Trap logging: disabled
    Permit-hostdown logging: disabled
    History logging: disabled
    Device ID: hostname "asa-fw1-010101-2-7"
    Mail logging: disabled
    ASDM logging: level errors, 298891 messages logged

如果您在上面输出的以下两行中注意到，这个数字增长得更快，看起来就像成千上万的日志正在获取日志..

Monitor logging: level debugging, 467629 messages logged
Buffer logging: level debugging, 3108298794 messages logged

ASA 生成那么多日志是否安全.. 看起来每个数据包都在缓冲区中记录..

我已经设置了，logging buffered debugging因为之前informational

如果我设置logging trap debugging了它的泛洪系统日志消息，并且我看到 192k/s 日志出现在我的 Graylog 服务器上...

ASA 日志记录的最佳实践是什么？我的连接数正在跟踪..

20776 in use, 248156 most used