Guest

如何复制W3C特定日志格式从一日志订阅或从一思科Web安全工具到另一个

下载选项

  • PDF     (101.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (65.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (62.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 7 月 24 日
文档 ID:118056
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

问题

如何复制W3C特定日志格式从一日志订阅或从一思科Web安全工具到另一个。


环境:Cisco Web安全工具(WSA)支持的W3C日志(AsyncOS版本6.0.0和以上)


症状:特定W3C日志格式(字段和他们的顺序)为WSA配置。第二个WSA设置,并且应该配置同一日志格式。GUI不提供方式粘贴按值,因此您会需要手工再创也许费时的日志。

解决方案

您能获取一特定订阅的已配置的W3C格式字符串使用CLI如下(这假设一本W3C日志订阅名为w3clog1) :

wsa> logconfig
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> EDIT

Enter the number of the log you wish to edit:
[]> 24

Please enter the name for the log:
[w3clog1]>

Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>
..........


CLI中- > logconfig - > Edit,确切的已配置的W3C格式字符串显示。

当您创建在CLI时(CLI的一新的W3C日志订阅- > logconfig - > NEW->…)在新或同样WSA设备上,您能复制和插入上一个字符串匹配确切的W3C配置。

TAC Authored

由思科工程师提供

  • Jakob Dohrmann and Siddharth Rajpathak
    Cisco TAC Engineers.

此文档是否有帮助?

反馈

联系我们

本文档适用于以下产品