Uso de GREP para filtrar los registros de acceso

Opciones de descarga

PDF (79.4 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (83.3 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (65.0 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:15 de julio de 2014

ID del documento:117938

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Pregunta:

Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones de AsyncOS

¿Cómo puedo buscar el acceso abro una sesión el dispositivo de la serie S?

De la interfaz de línea de comando del dispositivo de seguridad de la red de Cisco, usted puede utilizar el comando grep de filtrar los registros del acceso y de determinar se está bloqueando qué. Aquí está un ejemplo para mostrar a todo el que se está bloqueando:

--------------------------------------------
TestS650.wsa.com () > grep

Registros actualmente configurados:
1. tipo de los “accesslogs”: El “acceso registra” la extracción: Encuesta FTP
<… >
18. tipo de los “welcomeack_logs”: “Registros del acuse de recibo de la página de Bienvenida”
Extracción: Encuesta FTP

Ingrese el número del registro que usted desea al grep.
[]> 1

Ingrese la expresión normal al grep.
[]> BLOCK_

¿Usted quisiera que esta búsqueda fuera sin diferenciación entre mayúsculas y minúsculas? [y] > n

¿Usted quiere atar los registros? [n] > n

¿Usted quiere paginar la salida? [n] > n

(las entradas serán visualizadas)
------------------------------------------

Para la pregunta de la expresión normal, usted puede ingresar BLOCK_ (sin las citas) para mostrar a cada petición que WSA ha bloqueado. (Advirtiendo: esta lista puede ser muy larga).

Usted puede también ingresar el sitio URL de las partes de si usted quiere visualizar las entradas largas del acceso relacionadas con un sitio específico. Por ejemplo - Ingresar el windowsupdate para la expresión normal le mostrará todas las entradas de registro del acceso que contienen la actualización URL de Windows de windowsupdate.microsoft.com.

Consiguiendo un poco más avanzado, si usted quiso visualizar las entradas de registro del acceso para un sitio con el windowsupdate en el URL, que también fueron bloqueadas, usted podría utilizar la expresión normal windowsupdate.*BLOCK_.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	15-Jul-2014	Versión inicial

Con la colaboración de ingenieros de Cisco

Denis Jacobi and Siddharth Rajpathak
Cisco TAC Engineers.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)