セキュリティ : Cisco Web セキュリティ アプライアンス

リモート SCP サーバへの WSA ログ転送

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に遠隔 Secure Copy(SCP) サーバに Cisco Web セキュリティ アプライアンス(WSA)からログを転送する方法を記述されています。 SCP プロトコルの外部サーバにときログ ロールオーバーかラップ転送されるように WSA ログを、アクセスおよび認証ログのような設定できます。

この文書に記載されている情報は SCP サーバへの正常な転送に必要となるセキュア シェル(SSH)キー、またログ ローテーション ルールを設定する方法を記述します。

便利な Putra によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

リモートサーバの SCP と retreived できるように WSA ログを設定するためにこれらのステップを完了して下さい:

  1. WSA Web GUI にログイン して下さい。

  2. システム 管理 > ログ サブスクリプションへのナビゲート。

  3. この検索方式を設定することを望むアクセス ログのようなログの名前を選択して下さい。

  4. 検索方式 フィールドで、リモートサーバの SCP を選択して下さい。

  5. SCP サーバの SCP ホスト名か IP アドレスを入力して下さい。

  6. SCP ポート番号を入力して下さい。

    : デフォルト設定はポート 22 です。

  7. ログが転送される SCP サーバ ターゲットディレクトリのフルパス名を入力して下さい。

  8. SCP サーバ 認証済みユーザ向けのユーザ名を入力して下さい。

  9. 自動的にホストキーをスキャンするか、または手動で ホストキーを入力したいと思う場合ホストキー チェックを有効に して下さい。

  10. [Submit] をクリックします。 SCP サーバ authorized_keys にファイルを置く SSH キーは編集ログ サブスクリプション ページの上の近くで今現われる必要があります。 WSA からの successfulmessage の例はここにあります:



  11. 保存します変更をクリックして下さい。

  12. SCP がでしたり Linux または UNIXサーバまたはマッキントッシュ マシン、SSH ディレクトリにある authorized_keys ファイルに貼り付ければ WSA からの SSH キーを断絶すれば:

    1. ユーザ > <username> > .ssh ディレクトリにナビゲート して下さい。

    2. WSA SSH キーを authorized_keys ファイルに貼り付け、変更を保存して下さい。

    : 1 つが SSH ディレクトリにない場合手動で authorized_keys ファイルを作成して下さい。

確認

ログが SCP サーバに正常に転送されることを確認するためにこれらのステップを完了して下さい:

  1. WSA ログ サブスクリプション ページへのナビゲート。

  2. ロールオーバー カラムで、SCP 検索のために設定したログを選択して下さい。

  3. ロールオーバーを今見つけ、クリックして下さい。

  4. ログ検索のために設定したナビゲート し、ログがその位置に転送されることを確認して下さい SCP サーバー フォルダーに。

WSA からの SCP サーバへのログ転送を監視するためにこれらのステップを完了して下さい:

  1. SSH によって WSA CLI にログイン して下さい。

  2. grep コマンドを入力して下さい。

  3. 監視したいと思うログのための適切な桁数を入力して下さい。 たとえば、system_logs のためのグレップ リストから 31 を入力して下さい。

  4. SCP トランザクションだけ監視できるようにログをフィルタリングするためにグレップ プロンプトに入力SCP を正規表現入力して下さい。

  5. Y を無感覚なケースでほしいですこの検索に入力して下さいか。 というプロンプトでスタックされることがあります。

  6. Y をログの後につきたいと思います入力して下さいか。 というプロンプトでスタックされることがあります。

  7. N を出力にページを付けたいと思います入力して下さいか。 というプロンプトでスタックされることがあります。 WSA はそれからリアルタイムの SCP トランザクションをリストします。 WSA system_logs からの正常な SCP トランザクションの例はここにあります:
    Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
    Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118074