Cisco Cisco Web Security Appliance S170 사용자 가이드

思科网络安全设备 AsyncOS 8.8 用户指南

第 21 章      通过日志监控系统活动        

  将日志文件推送到另一台服务器

将日志文件推送到另一台服务器

准备工作

创建或编辑所需的日志订用，选择 SCP 作为检索方法。

步骤 1

将密钥添加到远程系统：

访问 CLI。

输入 

logconfig -> hostkeyconfig

 命令。

使用以下命令来显示密钥：

将这些密钥添加到远程系统。

步骤 2

仍在 CLI 中，将远程服务器的 SSH 公共主机密钥添加到设备：

确认更改。

存档日志文件

当前日志文件达到用户指定的最大文件大小限制或自从上次滚动之后达到最长时间时，AsyncOS 
会存档 （滚动）日志订用。

这些存档设置包括在日志订用中：

根据文件大小滚动 (Rollover by File Size)

根据时间滚动更新 (Rollover by Time)

日志压缩 (Log Compression)

检索方法

您也可以手动存档 （滚动）日志文件。

步骤 1

依次选择系统管理 (System Administration) > 日志订用 (Log Subscriptions)。

步骤 2

选中您要存档的日志订用的 “滚动” (Rollover) 栏中的复选框，或选中所有 (All) 复选框以选择
所有订用。

步骤 3

点击立即滚动 (Rollover Now) 以存档选定的日志。

命令

说明

Host

显示系统主机密钥。这是放置在远程系统上 “known_hosts”文件中的值。

User

显示将日志推送到远程计算机的系统帐户的公钥。这与设置 SCP 推送订用时显
示的密钥相同。这是放置在远程系统上 “authorized_keys”文件中的值。

命令

说明

New

添加新密钥。

Fingerprint

显示系统主机密钥指纹。