Cisco Cisco Web Security Appliance S190 사용자 가이드
21-23
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
自定义访问日志
相关主题
•
•
。
•
•
。
•
自定义访问日志
您可以自定义常规和 W3C 访问日志以包括许多不同字段,从而使用预定义的字段或用户定义的
字段来捕获有关网络内的网络流量的综合信息。
字段来捕获有关网络内的网络流量的综合信息。
相关主题
•
有关预定义字段的列表,请参阅
。
•
有关用户定义字段的信息,请参阅
访问日志用户定义字段
如果预定义访问日志和 W3C 日志字段列表不包括要从 HTTP/HTTPS 事务记录的所有报头信
息,在配置访问日志和 W3C 日志订用时,可以在 “自定义字段” (Custom Fields) 文本框中输
入用户定义的日志字段。
息,在配置访问日志和 W3C 日志订用时,可以在 “自定义字段” (Custom Fields) 文本框中输
入用户定义的日志字段。
自定义日志字段可以是客户端或服务器发送的任何报头的任何数据。如果请求或响应不包括添加
到日志订用的报头,日志文件会包括连字符,作为日志字段值。
到日志订用的报头,日志文件会包括连字符,作为日志字段值。
下表定义了用于访问日志和 W3C 日志的语法:
例如,如果要记录客户端请求中的 If-Modified-Since 报头值,则在 “自定义字段” (Custom
Fields) 框中为 W3C 日志订用输入以下文本。
Fields) 框中为 W3C 日志订用输入以下文本。
cs(If-Modified-Since)
相关主题
•
。
•
。
自定义常规访问日志
步骤 1
依次选择 “系统管理” (System Administration) > “日志订用” (Log Subscriptions)。
步骤 2
点击访问日志文件名来编辑访问日志订用。
报头类型
访问日志格式说明符语法
W3C 日志自定义字段语法
来自客户端应用的报头
%<ClientHeaderName:
cs(ClientHeaderName)
来自服务器的报头
%<ServerHeaderName: sc(ServerHeaderName)