WSA常见问题:如何查看Cisco WSA上的日志?

下载选项

  • PDF     (185.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (81.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 6 月 24 日
文档 ID:117830

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何使用grep命令从CLI查看思科网络安全设备(WSA)上日志。

如何查看Cisco WSA上的日志?

CLI

  1. 要从CLI查看日志,请使用安全外壳(SSH)连接到WSA。 您可以使用类似puTTy的SSH客户端来执行此操作。
  2. 登录CLI后,输入 grep 命令。这将显示WSA上的日志列表。
  3. 键入要运行grep的日志订阅编号,然后按Enter键。
  4. 键入要格林的正则表达式,或将此留空以搜索所有内容,然后按Enter键。
  5. 键入Y或N以修改grep的运行方式的其余提示。

以下是如何运行grep以在访问日志中查找特定域的示例:

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. 要查看GUI中的日志,请使用HTTP端口8080(默认)或HTTPS端口8443(默认)上的Web浏览器连接到WSA。
  2. 登录后,单击“系统管理”>“日志订用”
  3. 单击FTP链接查看日志订用。
  4. 选择要查看的日志文件,输出将显示在浏览器中。

注意:默认情况下,WSA在连接到管理接口时使用端口21进行FTP。如果更改此端口,从GUI点击FTP链接将失败。要解决此问题,请在浏览器的URL中添加WSA主机名后,为管理接口添加FTP端口。

TAC Authored

由思科工程师提供

  • Madhura Kumar and Jeff Richmond
     Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品