GREP를 사용하여 액세스 로그 필터링

다운로드 옵션

PDF (93.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (79.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (60.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 7월 15일 (화)

문서 ID:117938

번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

Cisco Web Security Appliance의 명령줄 인터페이스에서 grep 명령을 사용하여 액세스 로그를 필터링하고 차단되는 항목을 확인할 수 있습니다.다음은 차단 중인 모든 항목을 표시하는 예입니다.

—
TestS650.wsa.com ()> grep

현재 구성된 로그:
1."accesslogs" 유형:"액세스 로그" 검색:FTP 폴링
<...>
18. "welcome_logs" 유형:"시작 페이지 승인 로그"
검색:FTP 폴링

그리려는 로그 번호를 입력합니다.
[]> 1

grep할 정규식을 입력합니다.
[]> 블록_

이 검색을 대/소문자를 구분하지 않도록 하시겠습니까?[Y]> n

로그를 미닫으시겠습니까?[N]> n

출력을 페이징하시겠습니까?[N]> n

(항목이 표시됩니다.)
—

정규식 질문의 경우 BLOCK_(따옴표 제외)를 입력하여 WSA에서 차단한 모든 요청을 표시할 수 있습니다.(경고:이 목록은 매우 길어질 수 있습니다.)

특정 사이트와 관련된 액세스 긴 항목을 표시하려면 사이트 URL의 일부를 입력할 수도 있습니다.예 - windowsupdate를 정규식에 입력하면 windowsupdate.microsoft.com의 Windows Update URL이 포함된 모든 액세스 로그 항목이 표시됩니다.

좀 더 고급 기능을 사용하면 URL에 windowsupdate가 있는 사이트에 대한 액세스 로그 항목을 표시할 수 있습니다. 또한 차단되어 있는 경우 정규식 windowsupdate를 사용할 수 있습니다.*BLOCK_.