GREP를 사용하여 액세스 로그 필터링

다운로드 옵션

PDF (93.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (79.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (60.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 7월 15일 (화)

문서 ID:117938

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

Cisco Web Security Appliance의 명령줄 인터페이스에서 grep 명령을 사용하여 액세스 로그를 필터링하고 차단되는 항목을 확인할 수 있습니다.다음은 차단 중인 모든 항목을 표시하는 예입니다.

—
TestS650.wsa.com ()> grep

현재 구성된 로그:
1."accesslogs" 유형:"액세스 로그" 검색:FTP 폴링
<...>
18. "welcome_logs" 유형:"시작 페이지 승인 로그"
검색:FTP 폴링

그리려는 로그 번호를 입력합니다.
[]> 1

grep할 정규식을 입력합니다.
[]> 블록_

이 검색을 대/소문자를 구분하지 않도록 하시겠습니까?[Y]> n

로그를 미닫으시겠습니까?[N]> n

출력을 페이징하시겠습니까?[N]> n

(항목이 표시됩니다.)
—

정규식 질문의 경우 BLOCK_(따옴표 제외)를 입력하여 WSA에서 차단한 모든 요청을 표시할 수 있습니다.(경고:이 목록은 매우 길어질 수 있습니다.)

특정 사이트와 관련된 액세스 긴 항목을 표시하려면 사이트 URL의 일부를 입력할 수도 있습니다.예 - windowsupdate를 정규식에 입력하면 windowsupdate.microsoft.com의 Windows Update URL이 포함된 모든 액세스 로그 항목이 표시됩니다.

좀 더 고급 기능을 사용하면 URL에 windowsupdate가 있는 사이트에 대한 액세스 로그 항목을 표시할 수 있습니다. 또한 차단되어 있는 경우 정규식 windowsupdate를 사용할 수 있습니다.*BLOCK_.