使用过滤的GREP访问日志

下载选项

PDF (114.7 KB)
在各种设备上使用 Adobe Reader 查看
ePub (70.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (59.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2014 年 7 月 15 日

文档 ID:117938

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

从Cisco Web安全工具的命令行界面，您能使用grep命令过滤访问日志和确定什么阻塞。这是显示阻塞的所有的示例：

--------------------------------------------
TestS650.wsa.com () > grep

目前配置的日志：
1. “accesslog”类型：“访问记录”检索：FTP投票
<… >
18. “welcomeack_logs”类型：“欢迎使用页确认日志”
检索：FTP投票

输入您希望对grep日志的编号。
[]> 1

输入常规表示对grep。
[]> BLOCK_

是否希望此搜索是不区分的案件？[Y] > n

是否要盯梢日志？[N] > n

是否要上页数输出？[N] > n

(条目将显示)
------------------------------------------

对于常规表示问题，您能输入BLOCK_ (没有报价单)表示每请求， WSA阻塞。(警告：此列表可以非常长)。

如果要显示与一个特定站点，涉及的访问长条目您能也输入站点URL的部分。例如-输入常规表示的windowsupdate将显示您包含windowsupdate.microsoft.com的Windows更新URL所有访问日志条目。

变得更加先进，如果要显示一个站点的访问日志条目有在URL的windowsupdate的，也阻塞，您可能使用常规表示 windowsupdate.*BLOCK_。

由思科工程师提供

Denis Jacobi and Siddharth Rajpathak
Cisco TAC Engineers.

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)