Безопасность : устройство защиты веб-трафика Cisco

Часто задаваемые вопросы WSA: Как я могу просмотреть вход в систему Cisco WSA?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает , как просмотреть вход в систему Cisco Web Security Appliance (WSA) от CLI с помощью команды grep.

Внесенный Мэдхурой Кумаром и Джеффом Ричмондом, специалистами службы технической поддержки Cisco.

Как я могу просмотреть вход в систему Cisco WSA?

CLI

  1. Для просмотра журналов от CLI подключите с WSA использование Secure Shell (SSH). Можно использовать Клиента SSH как шпаклевка, чтобы сделать это.
  2. После регистрации к CLI введите команду grep. Это переведет список в рабочее состояние входа в систему WSA.
  3. Введите количество регистрационной подписки, чтобы работать на grep и нажать Enter.
  4. Введите регулярное выражение к grep для или оставьте это пустым, чтобы искать все и нажать Enter.
  5. Введите Y или N для остающихся приглашений, чтобы модифицировать, как выполнен grep.

Вот пример того, как выполнить grep для обнаружения отдельного домена в accesslog:

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. Для просмотра журналов от GUI подключите с WSA использование web-браузера на порту 8080 (по умолчанию) для HTTP или 8443 (по умолчанию) для HTTPS.
  2. После регистрации нажмите System Administration> Log Subscriptions.
  3. Нажмите на ссылку FTP для регистрационной подписки для просмотра.
  4. Выберите файл журнала для просмотра, и выходные данные покажут в браузере.

Примечание: По умолчанию WSA использует порт 21 для FTP при соединении с интерфейсом управления. Если этот порт будет изменен, то нажимание на ссылку FTP от GUI откажет. Для исправления этой проблемы добавьте порт FTP для интерфейса управления после имени хоста WSA в URL в браузере.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.