المقدمة
يوضح هذا المستند كيفية عرض السجلات الموجودة على جهاز أمان الويب (WSA) من واجهة سطر الأوامر باستخدام الأمر grep.
كيف يمكنني عرض السجلات على Cisco WSA؟
CLI
- لعرض السجلات من واجهة سطر الأوامر (CLI)، قم بالاتصال ب WSA باستخدام Secure Shell (SSH). يمكنك إستخدام عميل SSH مثل puTTy للقيام بذلك.
- بعد تسجيل الدخول إلى واجهة سطر الأوامر، أدخل غطاس erasecat4000_flash:. سيؤدي هذا إلى عرض قائمة بالسجلات الموجودة على WSA.
- اكتب رقم اشتراك السجل لتشغيل GREP واضغط مفتاح الإدخال.
- اكتب التعبير العادي الذي تريد البحث عنه، أو أترك هذا فارغا للبحث عن كل شيء، واضغط مفتاح الإدخال.
- اكتب Y أو N للمطالبات المتبقية لتعديل كيفية تشغيل GREP.
هنا مثال من كيف أن يركض GREP أن يجد مجال خاص في الملحقات:
wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>
واجهة المستخدم الرسومية
- لعرض السجلات من واجهة المستخدم الرسومية، قم بالاتصال ب WSA باستخدام مستعرض ويب على المنفذ 8080 (الافتراضي) ل HTTP أو 8443 (الافتراضي) ل HTTPS.
- بعد تسجيل الدخول، انقر فوق إدارة النظام > تسجيل الاشتراكات.
- انقر فوق إرتباط FTP لعرض اشتراك السجل.
- حدد ملف السجل المطلوب عرضه وسيتم عرض الإخراج في المستعرض.
ملاحظة: بشكل افتراضي، يستخدم WSA المنفذ 21 ل FTP عند الاتصال بواجهة الإدارة. إن غيرت هذا ميناء يكون، طقطقت على ال FTP خطوة من ال gui يفشل. أضفت in order to صححت هذا مشكلة، ال FTP ميناء ل الإدارة قارن بعد ال WSA hostname في ال url في المتصفح.