Introducción
Este documento describe cómo ver los registros en Cisco Web Security Appliance (WSA) desde la CLI mediante el comando grep.
¿Cómo puedo ver los registros de Cisco WSA?
CLI
- Para ver los registros desde la CLI, conéctese a WSA mediante Secure Shell (SSH). Puede utilizar un cliente SSH como puTT para hacer esto.
- Después de iniciar sesión en la CLI, introduzca el grep comando. Esto mostrará una lista de los registros en el WSA.
- Escriba el número de la suscripción de registro para ejecutar el grep y pulse intro.
- Escriba la expresión regular para buscar o deje esta opción vacía para buscar todo y pulse intro.
- Escriba Y o N para las indicaciones restantes para modificar la forma en que se ejecuta el grep.
Este es un ejemplo de cómo ejecutar un grep para encontrar un dominio particular en los registros de acceso:
wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>
GUI
- Para ver los registros desde la GUI, conéctese al WSA mediante un navegador web en el puerto 8080 (predeterminado) para HTTP o 8443 (predeterminado) para HTTPS.
- Después de iniciar sesión, haga clic en Administración del sistema > Suscripciones de registro.
- Haga clic en el enlace FTP para ver la suscripción al registro.
- Seleccione el archivo de registro que desea ver y el resultado se mostrará en el explorador.
Nota: De forma predeterminada, el WSA utiliza el puerto 21 para el FTP cuando se conecta a la interfaz de administración. Si se cambia este puerto, se producirá un error al hacer clic en el enlace FTP de la GUI. Para corregir este problema, agregue el puerto FTP para la interfaz de administración después del nombre de host WSA en la URL en el navegador.