GREP를 사용하여 액세스 로그 필터링

다운로드 옵션

  • PDF     (252.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (78.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (60.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 15일
문서 ID:117938

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문:

질문:

환경: Cisco WSA(Web Security Appliance), 모든 버전의 AsyncOS


S-series 어플라이언스에서 액세스 로그를 검색하려면 어떻게 해야 합니까?

Cisco Web Security Appliance의 명령줄 인터페이스에서 grep 명령을 사용하여 액세스 로그를 필터링하고 차단된 항목을 확인할 수 있습니다. 차단 중인 모든 항목을 표시하는 예는 다음과 같습니다.

--------------------------------------------
TestS650.wsa.com ()> grep

현재 구성된 로그:
1. "액세스 로그" 유형: "액세스 로그" 검색: FTP 폴링
<...>
18. "welcomeack_logs" 유형: "Welcomeack 페이지 승인 로그"
검색: FTP 폴링

grep 할 로그 번호를 입력 합니다.
[]> 1

grep할 정규식을 입력합니다.
[]> BLOCK_

이 검색에서 대/소문자를 구분하지 않으시겠습니까? [Y] > n

로그를 추적하시겠습니까? [N]> n

출력 페이지를 매기시겠습니까? [N]> n

(항목이 표시됨)
------------------------------------------

정규식 질문에 대해 BLOCK_(견적 없음)를 입력하여 WSA에서 차단한 모든 요청을 표시할 수 있습니다. (경고: 이 목록은 매우 길 수 있습니다.)

특정 사이트와 관련된 액세스 긴 항목을 표시하려면 사이트 URL의 일부를 입력할 수도 있습니다. 예를 들어 정규식에 windowsupdate를 입력하면 windowsupdate.microsoft.com의 Windows Update URL을 포함하는 모든 액세스 로그 항목이 표시됩니다.

좀 더 자세히 알아보려면 URL에 windowsupdate가 포함된 사이트에 대한 액세스 로그 항목을 표시하려는 경우(역시 차단된 경우) 정규식 windowsupdate .*BLOCK_를 사용할 수 있습니다.

개정 이력

개정 게시 날짜 의견
1.0
15-Jul-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Denis Jacobi and Siddharth Rajpathak
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품