S-series 어플라이언스에서 액세스 로그를 검색하려면 어떻게 해야 합니까?
Cisco Web Security Appliance의 명령줄 인터페이스에서 grep 명령을 사용하여 액세스 로그를 필터링하고 차단된 항목을 확인할 수 있습니다. 차단 중인 모든 항목을 표시하는 예는 다음과 같습니다.
--------------------------------------------
TestS650.wsa.com ()> grep
현재 구성된 로그:
1. "액세스 로그" 유형: "액세스 로그" 검색: FTP 폴링
<...>
18. "welcomeack_logs" 유형: "Welcomeack 페이지 승인 로그"
검색: FTP 폴링
grep 할 로그 번호를 입력 합니다.
[]> 1
grep할 정규식을 입력합니다.
[]> BLOCK_
이 검색에서 대/소문자를 구분하지 않으시겠습니까? [Y] > n
로그를 추적하시겠습니까? [N]> n
출력 페이지를 매기시겠습니까? [N]> n
(항목이 표시됨)
------------------------------------------
정규식 질문에 대해 BLOCK_(견적 없음)를 입력하여 WSA에서 차단한 모든 요청을 표시할 수 있습니다. (경고: 이 목록은 매우 길 수 있습니다.)
특정 사이트와 관련된 액세스 긴 항목을 표시하려면 사이트 URL의 일부를 입력할 수도 있습니다. 예를 들어 정규식에 windowsupdate를 입력하면 windowsupdate.microsoft.com의 Windows Update URL을 포함하는 모든 액세스 로그 항목이 표시됩니다.
좀 더 자세히 알아보려면 URL에 windowsupdate가 포함된 사이트에 대한 액세스 로그 항목을 표시하려는 경우(역시 차단된 경우) 정규식 windowsupdate .*BLOCK_를 사용할 수 있습니다.개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
15-Jul-2014 |
최초 릴리스 |