한 로그 서브스크립션 또는 한 Cisco Web Security Appliance에서 다른 로그 서브스크립션으로 W3C 특정 로그 형식을 복사하는 방법

질문

한 로그 서브스크립션 또는 한 Cisco Web Security Appliance에서 다른 로그 서브스크립션으로 W3C 특정 로그 형식을 복사하는 방법.

환경: W3C 로그를 지원하는 Cisco WSA(Web Security Appliance)(AsyncOS 버전 6.0.0 이상)

증상: WSA에 대해 특정 W3C 로그 형식(필드 및 해당 순서)이 구성되었습니다.두 번째 WSA가 설정되고 있으며 동일한 로그 형식을 구성해야 합니다.GUI에서는 값을 붙여넣는 방법을 제공하지 않으므로 시간이 많이 걸릴 수 있는 로그를 수동으로 다시 생성해야 합니다.

솔루션

다음과 같이 CLI를 사용하여 특정 서브스크립션의 구성된 W3C 형식 문자열을 얻을 수 있습니다(w3clog1이라는 W3C 로그 서브스크립션으로 가정).

wsa> logconfig
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> EDIT

Enter the number of the log you wish to edit:
[]> 24

Please enter the name for the log:
[w3clog1]>

Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>

CLI -> logconfig -> edit에서 정확히 구성된 W3C 형식 문자열이 표시됩니다.

새 또는 동일한 WSA 어플라이언스의 CLI(CLI -> logconfig -> NEW ->...)에서 새 W3C 로그 서브스크립션을 생성하는 동안 정확한 W3C 컨피그레이션과 일치하도록 이전 문자열을 복사하여 붙여넣을 수 있습니다.