Cisco Cisco Web Security Appliance S360 User Guide
21-13
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
访问日志文件
%2r
GET http://my.site.com/
请求的第一行。
注:当请求的第一行针对本地 FTP 事务时,文件名中的某
些特殊字符在访问日志中采用 URL 编码。例如,“@”符
号在访问日志中写为 “%40”。
些特殊字符在访问日志中采用 URL 编码。例如,“@”符
号在访问日志中写为 “%40”。
以下字符采用 URL 编码:
& # % + , : ; = @ ^ { } [ ]
%A
-
经过身份验证的用户名。
注 :您可选择使用
advancedproxyconfig > authentication
CLI 命令屏蔽访问日志中的用户名。
%H
DIRECT
用于说明与哪台服务器联系以检索请求内容的代码。
最常用的值包括:
•
NONE。 Web 代理具有内容,因此它不与任何其他服
务器联系以检索内容。
务器联系以检索内容。
•
DIRECT。 Web 代理转向请求中命名的服务器以获取
内容。
内容。
•
DEFAULT_PARENT。 Web 代理转向其主要父代理或
外部 DLP 服务器以获取内容。
外部 DLP 服务器以获取内容。
%d
my.site.com
数据源或服务器 IP 地址。
%c
text/plain
响应正文 MIME 类型。
%D
DEFAULT_CASE_11
ACL 决策标记。
注:ACL 决策标记的末尾包括 Web 代理在内部使用的动
态生成的编号。您可以忽略此编号。
态生成的编号。您可以忽略此编号。
有关详细信息,请参阅
不适用 (ACL 决策标
记的一部分)
记的一部分)
PolicyGroupName
负责对此事务 (访问策略、解密策略或数据安全策略)作
出最终决策的策略组的名称。当事务与全局策略匹配时,
该值为 “DefaultGroup”。
出最终决策的策略组的名称。当事务与全局策略匹配时,
该值为 “DefaultGroup”。
策略组名称中包含的任何空格均使用下划线 (_) 来替换。
不适用 (ACL 决策标
记的一部分)
记的一部分)
Identity
身份策略组名称。
策略组名称中包含的任何空格均使用下划线 (_) 来替换。
不适用 (ACL 决策标
记的一部分)
记的一部分)
OutboundMalwareScanningPolicy
出站恶意软件扫描策略组名称。
策略组名称中包含的任何空格均使用下划线 (_) 来替换。
不适用 (ACL 决策标
记的一部分)
记的一部分)
DataSecurityPolicy
Cisco IronPort 数据安全策略组名称。当事务符合全局
Cisco IronPort 数据安全策略时,该值是
Cisco IronPort 数据安全策略时,该值是
“DefaultGroup”。仅当 Cisco IronPort 数据安全过滤器
已启用时,此策略组名称才会显示。当没有适用的数据安
全策略时,显示 “NONE”。
全策略时,显示 “NONE”。
策略组名称中包含的任何空格均使用下划线 (_) 来替换。
不适用 (ACL 决策标
记的一部分)
记的一部分)
ExternalDLPPolicy
外部 DLP 策略组名称。当事务符合全局外部 DLP 策略
时,该值为 “DefaultGroup”。当没有适用的外部 DLP
策略时,显示 “无” (None)。
时,该值为 “DefaultGroup”。当没有适用的外部 DLP
策略时,显示 “无” (None)。
策略组名称中包含的任何空格均使用下划线 (_) 来替换。
格式说明符
字段值
字段说明