Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment copier le format spécifique de log W3C d'un abonnement de log ou d'une appliance de sécurité Web de Cisco à l'autre

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Jakob Dohrmann et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question

Comment copier le format spécifique de log W3C d'un abonnement de log ou d'une appliance de sécurité Web de Cisco à l'autre.


Environnement : L'appliance de sécurité Web de Cisco (WSA) prenant en charge W3C se connecte (la version 6.0.0 et ultérieures d'AsyncOS)


Symptômes : Un format de log de la particularité W3C (des champs et leur commande) a été configuré pour un WSA. Un deuxième WSA est installé et le même format de log devrait être configuré. Le GUI n'offre pas une manière de coller en valeurs ainsi vous devriez recréer manuellement le log qui pourrait être coûteux en temps.

Solution

Vous pouvez obtenir la chaîne configurée de format W3C d'un abonnement spécifique utilisant le CLI comme suit (ceci assume un log w3clog1 nommé par abonnement W3C) :

wsa> logconfig

Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.

[]> EDIT

Enter the number of the log you wish to edit:
[]> 24


Please enter the name for the log:
[w3clog1]>


Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

..........


Dans le CLI - > logconfig - > éditez, la chaîne configurée précise de format W3C est affiché.

Tandis que vous créez un nouvel abonnement de log W3C dans le CLI (CLI - > le logconfig - > NOUVEAU - >…) sur même WSA appliance la nouvelle ou, vous pouvez copier et coller la chaîne précédente pour apparier la configuration précise W3C.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118056