Cisco Cisco Web Security Appliance S670 User Guide
21-24
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
自定义访问日志
步骤 3
在 “自定义字段” (Custom Field) 中输入所需的格式说明符。
“自定义字段” (Custom Field) 中输入格式说明符的语法如下:
<format_specifier_1> <format_specifier_2> ...
例如:
%a %b %E
可以在格式说明符之前添加令牌,以在访问日志文件中显示描述性文本。例如:
client_IP %a body_bytes %b error_type %E
其中,
client_IP
是日志格式说明符
%a
的说明令牌,以此类推。
注
您可为客户端请求或服务器响应中的任何报头创建自定义字段。
步骤 4
提交并确认更改。
相关主题
•
•
。
•
。
自定义 W3C 访问日志
步骤 1
依次选择系统管理 (System Administration) > 日志订用 (Log Subscriptions)
步骤 2
点击 W3C 日志文件名来编辑 W3C 日志订用。
步骤 3
在 “自定义字段” (Custom Field) 框中键入一个字段,然后点击添加 (Add)。
字段在“选定日志字段”(Selected Log Fields) 列表中的显示顺序决定了 W3C 访问日志文件中
字段的顺序。可以使用上移 (Move Up) 和下移 (Move Down) 按钮来更改字段的顺序。可以选择
字段的顺序。可以使用上移 (Move Up) 和下移 (Move Down) 按钮来更改字段的顺序。可以选择
“选定日志字段” (Selected Log Fields) 列表中的字段并点击删除 (Remove) 将其删除。
可以在 “自定义字段” (Custom Fields) 框中输入多个用户定义字段并同时添加它们,前提条件
是点击添加 (Add) 前用换行符 (点击 Enter)分隔每个条目。
是点击添加 (Add) 前用换行符 (点击 Enter)分隔每个条目。
当您更改 W3C 日志订用中包含的日志字段时,日志订用自动滚动更新。这样可让最新版本的日
志文件包括正确的新字段报头.
志文件包括正确的新字段报头.
注
您可为客户端请求或服务器响应中的任何报头创建自定义字段。
步骤 4
提交并确认更改。
相关主题
•
。
•
。
•
。