安全 : Cisco IronPort Web 安全设备

WSA FAQ :如何能查看注册思科WSA ?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何查看注册Cisco Web安全工具(WSA)使用grep命令,从CLI。

贡献用Madhura库马尔和杰夫里士满, Cisco TAC工程师。

如何能查看注册思科WSA ?

CLI

  1. 使用安全壳SSH,为了查看从CLI的日志,连接对WSA。您能使用一个SSH客户端类似PuTTY执行此。
  2. 在登陆对CLI以后,请输入grep命令。这将启动列表注册WSA。
  3. 键入日志订阅的编号运行grep和按回车。
  4. 键入常规表示对grep为或者留下此空搜索一切,并且按回车。
  5. 键入Y或N剩余提示符的能修改grep如何运行。

这是示例如何运行grep查找在accesslog的一个特定的域:

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. 为了查看从GUI的日志,连接对WSA使用在端口8080 (默认) HTTP的或8443的一Web浏览器(默认) HTTPS的。
  2. 在登陆以后,请点击系统管理>日志订阅
  3. 点击日志订阅的FTP链路能查看。
  4. 选择日志文件查看,并且输出在浏览器将显示。

注意:默认情况下,当连接对管理接口时, WSA使用端口21 FTP。如果此端口更改,单击在从GUI的FTP链路将出故障。为了更正此问题,请在URL的WSA主机名以后添加管理接口的FTP端口在浏览器。



Document ID: 117830