Introduction
Ce document décrit comment afficher les journaux sur l'appareil de sécurité Web Cisco (WSA) à partir de l'interface de ligne de commande à l'aide de la commande grep.
Comment puis-je afficher les journaux sur le WSA Cisco ?
CLI
- Afin d'afficher les journaux à partir de l'interface de ligne de commande, connectez-vous au WSA à l'aide de Secure Shell (SSH). Vous pouvez utiliser un client SSH comme puTT pour cela.
- Après vous être connecté à l'interface de ligne de commande, saisissez grep erasecat4000_flash:. Ceci affichera une liste des journaux sur le WSA.
- Tapez le numéro de l'abonnement au journal pour exécuter le grep on et appuyez sur Entrée.
- Tapez l'expression régulière à laquelle vous voulez accéder ou laissez cette zone vide pour rechercher tout, puis appuyez sur Entrée.
- Tapez Y ou N pour les invites restantes afin de modifier le mode d'exécution du protocole grep.
Voici un exemple d'exécution d'un grep pour trouver un domaine particulier dans les journaux d'accès :
wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>
IUG
- Afin d'afficher les journaux à partir de l'interface utilisateur graphique, connectez-vous au WSA à l'aide d'un navigateur Web sur le port 8080 (par défaut) pour HTTP ou 8443 (par défaut) pour HTTPS.
- Après vous être connecté, cliquez sur Administration système > Log Subscriptions.
- Cliquez sur le lien FTP pour afficher l'abonnement au journal.
- Sélectionnez le fichier journal à afficher et le résultat sera affiché dans le navigateur.
Note: Par défaut, le WSA utilise le port 21 pour FTP lors de la connexion à l'interface de gestion. Si ce port est modifié, le fait de cliquer sur le lien FTP à partir de l'interface utilisateur graphique échouera. Afin de corriger ce problème, ajoutez le port FTP de l'interface de gestion après le nom d'hôte WSA dans l'URL du navigateur.