如何复制W3C特定日志格式从一日志订阅或从一思科Web安全工具到另一个
问题
如何复制W3C特定日志格式从一日志订阅或从一思科Web安全工具到另一个。
环境:Cisco Web安全工具(WSA)支持的W3C日志(AsyncOS版本6.0.0和以上)
症状:特定W3C日志格式(字段和他们的顺序)为WSA配置。第二个WSA设置,并且应该配置同一日志格式。GUI不提供方式粘贴按值,因此您会需要手工再创也许费时的日志。
解决方案
您能获取一特定订阅的已配置的W3C格式字符串使用CLI如下(这假设一本W3C日志订阅名为w3clog1) :
wsa> logconfig..........Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
..........
..........
23. "updater_logs" Type: "Updater Logs" Retrieval: FTP Poll
24. "w3clog1" Type: "W3C Logs" Retrieval: FTP Poll
25. "wbnp_logs" Type: "WBNP Logs" Retrieval: FTP Poll
..........
..........
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.[]> EDIT
Enter the number of the log you wish to edit:
[]> 24
Please enter the name for the log:
[w3clog1]>
Enter the format string:
[timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent cs(Referer) cs(User-Agent)]>
在CLI中- > logconfig - > Edit,确切的已配置的W3C格式字符串显示。
当您创建在CLI时(CLI的一新的W3C日志订阅- > logconfig - > NEW->…)在新或同样WSA设备上,您能复制和插入上一个字符串匹配确切的W3C配置。
反馈