Cisco Cisco Web Security Appliance S360 User Guide
21-14
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
访问日志文件
事务结果代码
访问日志文件中的事务结果代码说明了设备如何解决客户端请求。例如,如果一个对象的请求可
通过缓存解决,则结果代码为
通过缓存解决,则结果代码为
TCP_HIT
。但是,如果对象不存在于缓存中,设备从原始服务器提
取对象,则结果代码为
TCP_MISS
。下表介绍事务结果代码。
不适用 (ACL 决策标
记的一部分)
记的一部分)
RoutingPolicy
路由策略组名称为 ProxyGroupName/ProxyServerName。
当事务匹配全局路由策略时,该值为
“DefaultRouting”。当未使用任何上游代理服务器时,该
值为 “DIRECT”。
策略组名称中包含的任何空格均使用下划线 (_) 来替换。
%Xr
<IW_comp,6.9,-,"-",-,-,-,-,"
-",-,-,-,"-",-,-,"-","-",-,-
,IW_comp,-,"-","-","Unknown"
,"Unknown","-","-",198.34,0,
-,[Local],"-",37,"W32.CiscoT
estVector",33,0,"WSA-INFECTE
D-FILE.pdf","fd5ef49d4213e05
f448f11ed9c98253d85829614fba
368a421d14e64c426da5e” >
扫描判定信息。在尖括号内,访问日志包括来自各个扫描
引擎的判定信息。
引擎的判定信息。
有关尖括号中包括的值的详细信息,请参阅
%?BLOCK_SUSPEC
T_USER_AGENT,
T_USER_AGENT,
MONITOR_SUSPEC
T_USER_AGENT?%
T_USER_AGENT?%
<User-Agent:%!%-%.
-
可疑用户代理。
格式说明符
字段值
字段说明
结果代码
说明
TCP_HIT
请求的对象从磁盘缓存中获取。
TCP_IMS_HIT
客户端发送了一个 IMS (If-Modified-Since) 对象请求,并在缓
存中找到了该对象。代理产生 304 响应。
存中找到了该对象。代理产生 304 响应。
TCP_MEM_HIT
请求的对象从内存缓存中获取。
TCP_MISS
未在缓存中找到对象,因此从源服务器获取了该对象。
TCP_REFRESH_HIT
对象在缓存中,但已过期。代理向源服务器发送了一个 IMS
(If-Modified-Since) 请求,服务器确认未修改该对象。因此,
设备从磁盘缓存或内存缓存获取了该对象。
(If-Modified-Since) 请求,服务器确认未修改该对象。因此,
设备从磁盘缓存或内存缓存获取了该对象。
TCP_CLIENT_REFRESH_MISS
客户端发送了一个 “don’ t fetch response from cache”请求,
该请求报头为 “Pragma: no-cache”。由于该报头来自客户端,
设备从源服务器获取了该对象。
该请求报头为 “Pragma: no-cache”。由于该报头来自客户端,
设备从源服务器获取了该对象。
TCP_DENIED
客户端请求因访问策略而被拒绝。
UDP_MISS
对象从源服务器获取。
NONE
事务中有错误。例如, DNS 故障或网关超时。