Inleiding
Dit document beschrijft hoe u logbestanden kunt overdragen van de Cisco Web Security Applicatie (WSA) naar een externe Secure Copy (SCP) server. U kunt de WSA-logboeken, zoals toegangs- en verificatielogboeken, zo configureren dat ze worden doorgestuurd naar een externe server met SCP-protocol wanneer de logboeken worden doorgestuurd of teruggezet.
De informatie in dit document beschrijft hoe de regels voor logrotatie moeten worden geconfigureerd, evenals de toetsen Secure Shell (SSH) die nodig zijn voor een succesvolle overdracht naar een SCP-server.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
Voltooi deze stappen om de logboeken te vormen WSA zodat zij met SCP op een verre server kunnen worden teruggetrokken:
- Log in op de WSA web GUI.
- Ga naar Systeembeheer > Log-abonnementen.
- Selecteer de naam van de logbestanden waarvoor u deze methode voor ophalen wilt configureren, zoals toegangslogbestanden.
- Kies SCP in het veld Retrieval Method op Remote Server.
- Voer de SCP-hostnaam of het IP-adres van de SCP-server in.
- Voer het SCP-poortnummer in.
Opmerking: de standaardinstelling is poort 22.
- Voer de volledige padnaam in van de doelmap van de SCP-server waarnaar de logbestanden worden overgebracht.
- Voer de gebruikersnaam in voor de geverifieerde gebruiker van de SCP-server.
- Als u de hostsleutel automatisch wilt scannen of handmatig de hostsleutel wilt invoeren, moet u Host Key Checking inschakelen.
- Klik op Verzenden. De SSH-toets die u in het SCP-server authorised_keys-bestand plaatst, moet nu boven aan de pagina Log abonnementsbestand bewerken verschijnen. Hier is een voorbeeld van een succesvolle boodschap van de WSA:
- Klik op Wijzigingen vastleggen.
- Als de SCP-server een Linux- of Unix-server of een Macintosh-machine is, plakt u de SSH-toetsen van de WSA in het bestand authorised_keys dat zich in de SSH-map bevindt:
- Navigeer naar de Gebruikers > <gebruikersnaam> > .ssh directory.
- Plakt de SSH-toets van WSA in het bestand authorised_keys en sla de wijzigingen op.
Opmerking: U moet handmatig een geautoriseerd_keys bestand aanmaken als dat niet bestaat in de SSH directory.
Verifiëren
Voltooi deze stappen om te verifiëren dat de logboeken met succes naar de SCP server worden overgebracht:
- Ga naar de pagina WSA Log Abonnementen.
- In de kolom Rollover, kies het logbestand dat u voor SCP-ophalen hebt geconfigureerd.
- Lokaliseer en klik nu op Rollover.
- Navigeer naar de SCP-servermap die u hebt geconfigureerd voor het ophalen van logbestanden en controleer of de logbestanden naar die locatie worden overgebracht.
Voltooi deze stappen om de logboekoverdracht aan de SCP server van WSA te controleren:
- Log in op de WSA CLI via SSH.
- Voer de opdracht grep in.
- Voer het juiste nummer in voor het logbestand dat u wilt controleren. Voer bijvoorbeeld 31 in uit de lijst met groepen voor system_logs.
- Voer scp in op de prompt Voer de reguliere expressie in om de logbestanden te filteren, zodat u alleen de SCP-transacties kunt controleren.
- Typ Y op het veld Wilt u dat deze zoekopdracht hoofdlettergevoelig is? prompt.
- Typ Y bij de vraag Wilt u de logbestanden afsnijden? prompt.
- Typ N bij de knop Wilt u de uitvoer pagineren? prompt. De WSA maakt vervolgens een lijst van de SCP-transacties in realtime. Hier is een voorbeeld van succesvolle SCP transacties van WSA system_logs:
Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.