Introduction
Este documento descreve como exibir os logs no Cisco Web Security Appliance (WSA) da CLI usando o comando grep.
Como posso visualizar os registros no Cisco WSA?
CLI
- Para visualizar os registros da CLI, conecte-se ao WSA usando o Shell Seguro (SSH). Você pode usar um cliente SSH como puTTy para fazer isso.
- Após fazer login na CLI, digite o comando grep comando. Isso exibirá uma lista dos registros no WSA.
- Digite o número da assinatura de log para executar o grep on e pressione enter.
- Digite a expressão regular a ser selecionada ou deixe-a em branco para procurar tudo e pressione enter.
- Digite Y ou N para os prompts restantes para modificar como o grep é executado.
Aqui está um exemplo de como executar um grep para localizar um domínio específico nos registros de acesso:
wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>
GUI
- Para visualizar os logs da GUI, conecte-se ao WSA usando um navegador da Web na porta 8080 (padrão) para HTTP ou 8443 (padrão) para HTTPS.
- Depois de fazer login, clique em Administração do sistema > Inscrições de log.
- Clique no link FTP da assinatura de log a ser exibida.
- Selecione o arquivo de log a ser exibido e a saída será mostrada no navegador.
Note: Por padrão, o WSA usa a porta 21 para FTP ao se conectar à interface de gerenciamento. Se essa porta for alterada, clicar no link FTP da GUI falhará. Para corrigir esse problema, adicione a porta FTP para a interface de gerenciamento após o nome de host WSA no URL do navegador.