Cisco Cisco Web Security Appliance S690 User Guide
21-22
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
W3C 兼容访问日志文件
W3C 日志文件标题
每个 W3C 日志文件在文件开头部分包含报头文本。每行均以 # 字符开头,提供有关创建日志文
件的网络安全设备的信息。 W3C 日志文件标题还包括文件格式 (字段列表),使日志文件可自
我描述。
件的网络安全设备的信息。 W3C 日志文件标题还包括文件格式 (字段列表),使日志文件可自
我描述。
下表介绍了每个 W3C 日志文件开头列出的标题字段。
W3C 日志文件示例:
W3C 字段前缀
大多数 W3C 日志字段名称都包括前缀,用于识别值来自哪个报头,例如客户端或服务器。没有
前缀的日志字段引用独立于事务所涉及的计算机的值。下表介绍了 W3C 日志字段前缀。
前缀的日志字段引用独立于事务所涉及的计算机的值。下表介绍了 W3C 日志字段前缀。
例如, W3C 日志字段 “cs-method”是指客户端向服务器发送的请求中的方法,“c-ip”是指客
户端的 IP 地址。
户端的 IP 地址。
标题字段
说明
版本
(Version)
(Version)
使用的 W3C ELF 格式的版本。
日期 (Date)
标题 (和日志文件)的创建日期和时间。
系统
(System)
(System)
以 “Management_IP - Management_hostname”格式生成日志文件的网络安
全设备。
全设备。
软件
(Software)
(Software)
生成这些日志的软件
字段
(Fields)
(Fields)
日志中记录的字段
#Version: 1.0
#Date: 2009-06-15 13:55:20
#System: 10.1.1.1 - wsa.qa
#Software: AsyncOS for Web 6.3.0
#Fields: timestamp x-elapsed-time c-ip x-resultcode-httpstatus sc-bytes cs-method
cs-url cs-username x-hierarchy-origin cs-mime-type x-acltag x-result-code
x-suspect-user-agent
前缀报头
说明
c
客户端
s
服务器
cs
客户端到服务器
sc
服务器到客户端
x
应用特定标识符。