Безопасность : устройство защиты веб-трафика Cisco

Как скопировать W3C определенный формат журнала с одной регистрационной подписки или от одного Cisco Web Security Appliance до другого

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джэйкобом Дохрманом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос

Как скопировать W3C определенный формат журнала с одной регистрационной подписки или от одного Cisco Web Security Appliance до другого.


Среда:
Cisco Web Security Appliance (WSA) поддержка журналов W3C (версия 6.0.0 AsyncOS и позже)


Признаки:
определенный формат журнала W3C (поля и их заказ) был настроен для WSA. Второй WSA устанавливается, и тот же формат журнала должен быть настроен. GUI не предлагает способ вставить в значениях, таким образом, необходимо было бы вручную воссоздать журнал, который мог бы быть трудоемким.

Решение

Можно получить настроенную строку формата W3C определенной подписки с помощью CLI следующим образом (это принимает подписку журнала W3C, названную w3clog1):

wsa> logconfig

Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.

[]> EDIT

Enter the number of the log you wish to edit:
[]> 24


Please enter the name for the log:
[w3clog1]>


Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

..........


В CLI-> logconfig-> редактируют, точная настроенная строка формата W3C отображена.

При создании новой подписки журнала W3C в CLI (CLI-> logconfig-> NEW->...) на новом или том же устройстве WSA можно скопировать и вставить предыдущую строку для соответствия с точной конфигурацией W3C.



Document ID: 118056