WSA-logoverdracht naar een externe SCP-server

Downloadopties

  • PDF     (295.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (123.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (108.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 augustus 2014
Document-id:118074

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u logbestanden kunt overdragen van de Cisco Web Security Applicatie (WSA) naar een externe Secure Copy (SCP) server. U kunt de WSA-logboeken, zoals toegangs- en verificatielogboeken, zo configureren dat ze worden doorgestuurd naar een externe server met SCP-protocol wanneer de logboeken worden doorgestuurd of teruggezet.

De informatie in dit document beschrijft hoe de regels voor logrotatie moeten worden geconfigureerd, evenals de toetsen Secure Shell (SSH) die nodig zijn voor een succesvolle overdracht naar een SCP-server.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Voltooi deze stappen om de logboeken te vormen WSA zodat zij met SCP op een verre server kunnen worden teruggetrokken:

  1. Log in op de WSA web GUI.

  2. Ga naar Systeembeheer > Log-abonnementen.

  3. Selecteer de naam van de logbestanden waarvoor u deze methode voor ophalen wilt configureren, zoals toegangslogbestanden.

  4. Kies SCP in het veld Retrieval Method op Remote Server.

  5. Voer de SCP-hostnaam of het IP-adres van de SCP-server in.

  6. Voer het SCP-poortnummer in.

    Opmerking: de standaardinstelling is poort 22.

  7. Voer de volledige padnaam in van de doelmap van de SCP-server waarnaar de logbestanden worden overgebracht.

  8. Voer de gebruikersnaam in voor de geverifieerde gebruiker van de SCP-server.

  9. Als u de hostsleutel automatisch wilt scannen of handmatig de hostsleutel wilt invoeren, moet u Host Key Checking inschakelen.

  10. Klik op Verzenden. De SSH-toets die u in het SCP-server authorised_keys-bestand plaatst, moet nu boven aan de pagina Log abonnementsbestand bewerken verschijnen. Hier is een voorbeeld van een succesvolle boodschap van de WSA:



  11. Klik op Wijzigingen vastleggen.

  12. Als de SCP-server een Linux- of Unix-server of een Macintosh-machine is, plakt u de SSH-toetsen van de WSA in het bestand authorised_keys dat zich in de SSH-map bevindt:

    1. Navigeer naar de Gebruikers > <gebruikersnaam> > .ssh directory.

    2. Plakt de SSH-toets van WSA in het bestand authorised_keys en sla de wijzigingen op.

    Opmerking: U moet handmatig een geautoriseerd_keys bestand aanmaken als dat niet bestaat in de SSH directory.

Verifiëren

Voltooi deze stappen om te verifiëren dat de logboeken met succes naar de SCP server worden overgebracht:

  1. Ga naar de pagina WSA Log Abonnementen.

  2. In de kolom Rollover, kies het logbestand dat u voor SCP-ophalen hebt geconfigureerd.

  3. Lokaliseer en klik nu op Rollover.

  4. Navigeer naar de SCP-servermap die u hebt geconfigureerd voor het ophalen van logbestanden en controleer of de logbestanden naar die locatie worden overgebracht.

Voltooi deze stappen om de logboekoverdracht aan de SCP server van WSA te controleren:

  1. Log in op de WSA CLI via SSH.

  2. Voer de opdracht grep in.

  3. Voer het juiste nummer in voor het logbestand dat u wilt controleren. Voer bijvoorbeeld 31 in uit de lijst met groepen voor system_logs.

  4. Voer scp in op de prompt Voer de reguliere expressie in om de logbestanden te filteren, zodat u alleen de SCP-transacties kunt controleren.

  5. Typ Y op het veld Wilt u dat deze zoekopdracht hoofdlettergevoelig is? prompt.

  6. Typ Y bij de vraag Wilt u de logbestanden afsnijden? prompt.

  7. Typ N bij de knop Wilt u de uitvoer pagineren? prompt. De WSA maakt vervolgens een lijst van de SCP-transacties in realtime. Hier is een voorbeeld van succesvolle SCP transacties van WSA system_logs:
    Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
    Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Handy Putra
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten