Seguridad : Dispositivo de seguridad web Cisco

Cómo copiar el formato de registro específico de W3C a partir de una suscripción del registro o a partir de un dispositivo de seguridad de la red de Cisco a otro

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Jacobo Dohrmann y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta

Cómo copiar el formato de registro específico de W3C a partir de una suscripción del registro o a partir de un dispositivo de seguridad de la red de Cisco a otro.


Entorno: Dispositivo de seguridad de la red de Cisco (WSA) que soporta los registros de W3C (versión 6.0.0 y posterior de AsyncOS)


Síntomas: Un formato de registro específico de W3C (los campos y su orden) se ha configurado para un WSA. Se está configurando un segundo WSA y el mismo formato de registro debe ser configurado. El GUI no ofrece una manera de pegar en los valores así que usted necesitaría reconstruir manualmente el registro que pudo ser largo.

Solución

Usted puede obtener la cadena de formato configurada de W3C de una suscripción específica usando el CLI como sigue (esto asume un registro w3clog1 nombrado suscripción de W3C):

wsa> logconfig

Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.

[]> EDIT

Enter the number of the log you wish to edit:
[]> 24


Please enter the name for the log:
[w3clog1]>


Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

..........


En el CLI - > logconfig - > edite, la cadena de formato configurada exacta de W3C se visualiza.

Mientras que usted crea una nueva suscripción del registro de W3C en el CLI (CLI - > el logconfig - > NUEVO - >…) en el mismo WSA dispositivo nuevo o, usted puede copiar y pegar la cadena anterior para hacer juego la configuración exacta de W3C.



Document ID: 118056