セキュリティ : Cisco Web セキュリティ アプライアンス

1 つのログ サブスクリプションまたは 1 Cisco Web セキュリティ アプライアンスから別のものに W3C 特定のログ形式をコピーする方法

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

ヤコブ Dohrmann および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問

1 つのログ サブスクリプションまたは 1 Cisco Web セキュリティ アプライアンスから別のものに W3C 特定のログ形式をコピーする方法。


環境: Cisco Web セキュリティ アプライアンス(WSA)サポート W3C は記録 します(AsyncOS バージョン 6.0.0 および それ 以降)


症状: 仕様 W3C ログ形式(フィールドおよび順序)は WSA のために設定されました。 第 2 WSA は設定されて、同じログ形式は設定する必要があります。 GUI は値に貼り付ける方法を提供しません従って手動で時間のかかるかもしれないログを作り直す必要があります。

解決策

次の通り CLI を使用して特定のサブスクリプションの設定された W3C 書式指定文字列を得ることができます(これは W3C ログ サブスクリプションによって指名される w3clog1 を仮定します):

wsa> logconfig

Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.

[]> EDIT

Enter the number of the log you wish to edit:
[]> 24


Please enter the name for the log:
[w3clog1]>


Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

..........


CLI では- > logconfig - > Edit は、正確な設定された W3C 書式指定文字列表示する。

間、作成する CLI (CLI - > logconfig -の新しい W3C ログ サブスクリプションを > NEW->…) 新しいまたは同じ WSA アプライアンスで、正確な W3C 設定を一致するために前のストリングをコピー アンド ペーストできます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118056