Cisco Cisco Web Security Appliance S170 Guía Del Usuario
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
第
章
21-1
思科网络安全设备 AsyncOS 8.8 用户指南
21
通过日志监控系统活动
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
日志记录概述
网络安全设备通过将自己的系统和流量管理活动写入到日志文件中来记录它们。管理员可以查阅
这些日志文件,以监控设备和排除设备故障。
这些日志文件,以监控设备和排除设备故障。
设备将不同类型的活动划分为不同的日志记录类型,以简化查找具体活动相关信息的任务。其中
大部分类型在默认情况下自动启用,但有些类型必须根据需要手动启用。
大部分类型在默认情况下自动启用,但有些类型必须根据需要手动启用。
您通过日志文件订用启用和管理日志文件。您可利用订用来定义用于创建、自定义和管理日志文
件的设置。
件的设置。
管理员通常使用的两个主要日志文件类型如下:
•
访问日志。这记录所有 Web 代理过滤和扫描活动。
•
流量监控器日志。这记录所有第 4 层流量监控器活动。