Segurança : Cisco Web Security Appliance

WSA FAQ: Como posso eu ver entro Cisco WSA?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como ver entra a ferramenta de segurança da Web de Cisco (WSA) do CLI usando o comando grep.

Contribuído por Madhura Kumar e por Jeff Richmond, engenheiros de TAC da Cisco.

Como posso eu ver entro Cisco WSA?

CLI

  1. A fim ver os logs do CLI, conecte ao WSA usando o Shell Seguro (ssh). Você pode usar um cliente SSH como a massa de vidraceiro para fazer este.
  2. Após a abertura ao CLI, inscreva o comando grep. Isto trará acima uma lista de entra o WSA.
  3. Datilografe o número da assinatura do log para executar sobre o grep e pressione-o entram.
  4. Datilografe a expressão regular ao grep para, ou deixe este vazio para procurar por tudo, e pressione-o entram.
  5. Datilografe Y ou N para que as alertas restantes alterem como o grep é executado.

Está aqui um exemplo de como executar um grep para encontrar um domínio particular nos accesslogs:

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. A fim ver os logs do GUI, conecte ao WSA usando um navegador da Web na porta 8080 (padrão) para o HTTP ou 8443 (padrão) para o HTTPS.
  2. Após a abertura, clique assinaturas da administração do sistema > do log.
  3. Clique sobre o link FTP para que a assinatura do log ver.
  4. Selecione o arquivo de registro para ver e a saída será mostrada no navegador.

Nota: À revelia, o WSA usa a porta 21 para o FTP ao conectar à interface de gerenciamento. Se esta porta é mudada, clicar no link FTP do GUI falhará. A fim corrigir este problema, adicionar a porta FTP para a interface de gerenciamento após o hostname WSA na URL no navegador.



Document ID: 117830