الأسئلة المتداولة حول WSA: كيف يمكنني عرض السجلات الموجودة على Cisco WSA؟
المقدمة
يوضح هذا المستند كيفية عرض السجلات الموجودة على جهاز أمان الويب (WSA) من واجهة سطر الأوامر باستخدام الأمر grep.
كيف يمكنني عرض السجلات على Cisco WSA؟
CLI
- لعرض السجلات من واجهة سطر الأوامر (CLI)، قم بالاتصال ب WSA باستخدام Secure Shell (SSH). يمكنك إستخدام عميل SSH مثل puTTy للقيام بذلك.
- بعد تسجيل الدخول إلى واجهة سطر الأوامر، أدخل غطاس erasecat4000_flash:. سيؤدي هذا إلى عرض قائمة بالسجلات الموجودة على WSA.
- اكتب رقم اشتراك السجل لتشغيل GREP واضغط مفتاح الإدخال.
- اكتب التعبير العادي الذي تريد البحث عنه، أو أترك هذا فارغا للبحث عن كل شيء، واضغط مفتاح الإدخال.
- اكتب Y أو N للمطالبات المتبقية لتعديل كيفية تشغيل GREP.
هنا مثال من كيف أن يركض GREP أن يجد مجال خاص في الملحقات:
wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>
واجهة المستخدم الرسومية
- لعرض السجلات من واجهة المستخدم الرسومية، قم بالاتصال ب WSA باستخدام مستعرض ويب على المنفذ 8080 (الافتراضي) ل HTTP أو 8443 (الافتراضي) ل HTTPS.
- بعد تسجيل الدخول، انقر فوق إدارة النظام > تسجيل الاشتراكات.
- انقر فوق إرتباط FTP لعرض اشتراك السجل.
- حدد ملف السجل المطلوب عرضه وسيتم عرض الإخراج في المستعرض.
التعليقات