Безопасность : устройство защиты веб-трафика Cisco

Используя GREP для фильтрации регистраций доступа

25 декабря 2014 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (8 октября 2014) | Отзыв

Используя GREP для фильтрации регистраций доступа

Внесенный Денисом Джакоби и Сиддхартом Рэджпэзэком, Cisco инженеры TAC.

Вопрос:

Окружающая среда: Веб-прибор безопасности (WSA) Cisco, все версии AsyncOS


Как я могу искать вход в систему доступа S-серийного прибора?

От интерфейса командной строки Cisco Веб-Прибор безопасности можно использовать команду grep, чтобы отфильтровать регистрации доступа и определить то, что блокируется. Вот пример для показа всего, что блокируется:

--------------------------------------------
TestS650.wsa.com ()> grep

В настоящее время формируемые регистрации:
1. тип "accesslogs": "Поиск" доступа регистрации: опрос FTP
<...>
18. тип "welcomeack_logs": "Приветствуйте журналы подтверждения страницы"
Поиск: опрос FTP

Введите номер регистрации, которой вы желаете к grep.
[]> 1

Войдите в регулярное выражение в grep.
[]> BLOCK_

Вы хотите, чтобы этот поиск был без учета регистра? [Y]> n

Вы хотите выследить регистрации? [N]> n

Вы хотите нумеровать страницы продукции? [N]> n

(записи будут показаны),
------------------------------------------

Для регулярного вопроса о выражении можно войти в BLOCK_ (без кавычек) для показа каждого запроса, что WSA заблокировал. (Предупреждение: этот список может быть очень длинным).

Если вы хотите показать доступ долгие записи, связанные с определенным местом, можно также войти в части места URL. Например - Вход windowsupdate для регулярного выражения покажет вам всем записи в журнале доступа, содержащие Обновление Windows URL windowsupdate.microsoft.com.

При становлении немного более продвинутыми, если вы хотели показать записи в журнале доступа для места с windowsupdate в URL, который был также заблокирован, вы могли использовать регулярное выражение windowsupdate. *BLOCK_.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 117938