安全 : Cisco IronPort Web 安全设备

如何复制W3C特定日志格式从一日志订阅或从一思科Web安全工具到另一个

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用雅各布Dohrmann和Siddharth Rajpathak, Cisco TAC工程师。

问题

如何复制W3C特定日志格式从一日志订阅或从一思科Web安全工具到另一个。


环境:Cisco Web安全工具(WSA)支持的W3C日志(AsyncOS版本6.0.0和以上)


症状:特定W3C日志格式(字段和他们的顺序)为WSA配置。第二个WSA设置,并且应该配置同一日志格式。GUI不提供方式粘贴按值,因此您会需要手工再创也许费时的日志。

解决方案

您能获取一特定订阅的已配置的W3C格式字符串使用CLI如下(这假设一本W3C日志订阅名为w3clog1) :

wsa> logconfig

Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.

[]> EDIT

Enter the number of the log you wish to edit:
[]> 24


Please enter the name for the log:
[w3clog1]>


Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

..........


CLI中- > logconfig - > Edit,确切的已配置的W3C格式字符串显示。

当您创建在CLI时(CLI的一新的W3C日志订阅- > logconfig - > NEW->…)在新或同样WSA设备上,您能复制和插入上一个字符串匹配确切的W3C配置。



Document ID: 118056