Cisco Cisco Web Security Appliance S670 ユーザーガイド
21-5
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件类型
McAfee 集成框架
日志
日志
记录与 Web 代理和 McAfee 扫描引擎之间的通
信相关的消息。
信相关的消息。
否
否
McAfee 日志
记录来自 McAfee 扫描引擎的防恶意软件扫描活
动的状态。
动的状态。
是
是
内存管理器日志
记录与管理所有内存相关的 Web 代理消息,包
括 Web 代理进程的内存缓存消息。
括 Web 代理进程的内存缓存消息。
否
否
杂项代理模块日志
记录主要被开发人员或客户支持使用的 Web 代
理消息。
理消息。
否
否
AnyConnect 安全
移动守护程序日志
移动守护程序日志
记录网络安全设备和 AnyConnect 客户端之间
的交互,包括状态检查。
的交互,包括状态检查。
是
是
NTP 日志
(网络时间协议)
记录网络时间协议进行的系统时间更改。
是
是
PAC 文件托管后台
守护程序日志
守护程序日志
记录由客户端使用的代理自动配置 (PAC) 文件。 是
是
代理绕过日志
记录绕过 Web 代理的事务。
否
是
报告日志
记录报告生成历史记录。
是
是
路由查询日志
记录与报告生成相关的错误。
是
是
请求调试日志
记录所有 Web 代理模块日志类型中有关特定
HTTP 事务的详细调试信息。您可能要创建此日
志订用,以对特定事务的代理问题进行故障排
除,无需创建所有其他代理日志订用。
HTTP 事务的详细调试信息。您可能要创建此日
志订用,以对特定事务的代理问题进行故障排
除,无需创建所有其他代理日志订用。
注:您只能在 CLI 中创建此日志订用。
否
否
身份验证日志
记录与访问控制功能相关的消息。
是
是
SHD 日志
(系统运行状况后
台守护程序)
记录系统服务运行状况的历史记录以及后台守护
程序意外重启的历史记录。
程序意外重启的历史记录。
是
是
SNMP 日志
记录与 SNMP 网络管理引擎相关的调试消息。 是
是
SNMP 模块日志
记录有关与 SNMP 监控系统交互的 Web 代理
消息。
消息。
否
否
Sophos 集成框架
日志
日志
记录与 Web 代理和 Sophos 扫描引擎之间的通信
相关的消息。
相关的消息。
否
否
Sophos 日志
记录来自 Sophos 扫描引擎的防恶意软件扫描活
动的状态。
动的状态。
是
是
状态日志
记录与系统相关的信息,例如功能密钥下载。
是
是
系统日志
记录 DNS、错误并确认活动。
是
是
通信监控错误日志
记录 L4TM 接口并捕获错误。
是
是
通信监控日志
记录添加到 L4TM 块的站点并允许列表。
否
是
日志文件类型
说明
支持系统日
志推送?
志推送?
默认情况
下启用?
下启用?