ASA too many logs

j262 · September 18, 2007

стоит ASA , логи пишет на syslog сервер .

с недавнего времени появились такие логи , с логами все ясно описание прочел тут http://www.cisco.com/en/US/docs/security/a...tml#wpxref10506

, но их дикое количество ( за сутки пару Gb набегает)

и самое главное как это лечить ?

Sep 18 20:35:45 ASA Sep 18 2007 20:29:24 ASA : %ASA-2-106016: Deny IP spoof from (127.0.0.1) to 172.16.33.54 on interface inside

Sep 18 20:35:45 ASA Sep 18 2007 20:29:24 ASA : %ASA-2-106016: Deny IP spoof from (127.0.0.1) to 172.16.99.181 on interface inside

Sep 18 20:35:45 ASA Sep 18 2007 20:29:24 ASA : %ASA-2-106016: Deny IP spoof from (127.0.0.1) to 172.16.164.181 on interface inside

Sep 18 20:35:45 ASA Sep 18 2007 20:29:24 ASA : %ASA-2-106016: Deny IP spoof from (127.0.0.1) to 172.16.229.53 on interface inside

Sep 18 20:35:45 ASA Sep 18 2007 20:29:24 ASA : %ASA-2-106016: Deny IP spoof from (127.0.0.1) to 172.16.39.181 on interface inside

Sep 18 20:35:45 ASA Sep 18 2007 20:29:24 ASA : %ASA-2-106016: Deny IP spoof from (127.0.0.1) to 172.16.105.181 on interface inside

j262 · September 23, 2007

подсказали

no logging message 106016

puh · September 23, 2007

то есть, вместо того, чтобы бороться с причиной, вызвавшей появление таких записей в логе, луче убить эти логи?

j262 · September 23, 2007

временно да , потом разберемся .

если перейти по линке там есть два интересных варианта .

romka · September 24, 2007

Где-то proxy-arp стоит :)

j262 · September 24, 2007

2 romka , поясните плиз свою мысль .

Recommended Posts