Segurança : Cisco Web Security Appliance

Como copiar o formato de registro específico de W3C de uma assinatura do log ou de uma ferramenta de segurança da Web de Cisco a outra

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Jakob Dohrmann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Como copiar o formato de registro específico de W3C de uma assinatura do log ou de uma ferramenta de segurança da Web de Cisco a outra.


Ambiente: Logs de apoio de W3C da ferramenta de segurança da Web de Cisco (WSA) (versão 6.0.0 e mais recente de AsyncOS)


Sintomas: Um formato de registro específico de W3C (campos e sua ordem) foi configurado para um WSA. Um segundo WSA está estabelecendo-se e o mesmo formato de registro deve ser configurado. O GUI não oferece uma maneira de colar nos valores assim que você precisaria de recrear manualmente o log que pôde ser demorado.

Solução

Você pode obter a corda configurada do formato de W3C de uma assinatura específica usando o CLI como segue (isto supõe um log w3clog1 nomeado assinatura de W3C):

wsa> logconfig

Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.

[]> EDIT

Enter the number of the log you wish to edit:
[]> 24


Please enter the name for the log:
[w3clog1]>


Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

..........


No CLI - > logconfig - > edite, a corda configurada exata do formato de W3C é indicado.

Quando você criar uma assinatura nova do log de W3C no CLI (CLI - > o logconfig - > NOVO - >…) mesmo WSA no dispositivo novo ou, você pode copiar e colar a corda precedente para combinar a configuração exata de W3C.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118056