Domande frequenti su WSA: Come posso visualizzare i log su Cisco WSA?

Opzioni per il download

  • PDF     (113.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 giugno 2014
ID documento:117830

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come visualizzare i log su Cisco Web Security Appliance (WSA) dalla CLI con il comando grep.

Come posso visualizzare i log su Cisco WSA?

CLI

  1. Per visualizzare i log dalla CLI, connettersi al server WSA utilizzando Secure Shell (SSH). A tale scopo, è possibile utilizzare un client SSH come puTTy.
  2. Dopo aver effettuato l'accesso alla CLI, immettere il grep Verrà visualizzato un elenco dei registri sul server di archiviazione Windows.
  3. Digitare il numero della sottoscrizione di log su cui eseguire GREP e premere Invio.
  4. Digitate l'espressione regolare da utilizzare come riferimento o lasciate vuoto per cercare tutto e premete Invio.
  5. Digitate Y o N per i prompt rimanenti per modificare la modalità di esecuzione del grep.

Di seguito è riportato un esempio di come eseguire un grep per trovare un dominio specifico nei log degli accessi:

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. Per visualizzare i log dalla GUI, collegarsi al WSA utilizzando un browser Web sulla porta 8080 (predefinita) per HTTP o 8443 (predefinita) per HTTPS.
  2. Dopo aver effettuato l'accesso, fare clic su Amministrazione di sistema > Sottoscrizioni registro.
  3. Fare clic sul collegamento FTP della sottoscrizione di log da visualizzare.
  4. Selezionare il file di log da visualizzare e l'output verrà visualizzato nel browser.

Nota: Per impostazione predefinita, WSA utilizza la porta 21 per FTP quando si connette all'interfaccia di gestione. Se questa porta viene modificata, facendo clic sul collegamento FTP dalla GUI si verificherà un errore. Per risolvere il problema, aggiungere la porta FTP per l'interfaccia di gestione dopo il nome host WSA nell'URL nel browser.

TAC Authored

Contributo dei tecnici Cisco

  • Madhura Kumar and Jeff Richmond
     Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti