Cisco Cisco Web Security Appliance S170 사용자 가이드
21-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件名称和设备目录结构
相关主题
•
•
日志文件名称和设备目录结构
设备基于日志订用名称为每个日志订用创建目录。目录中的日志文件名包含以下信息:
•
在日志订用中指定的日志文件名
•
日志文件开始时的时间戳
•
单一字符状态代码:
.c
(表示当前)或
.s
(表示已保存)
日志的文件名使用以下公式生成:
/LogSubscriptionName/LogFilename.@timestamp.statuscode
注
仅限传输处于已保存状态的日志文件。
读取和解释日志文件
您可以读取当前日志文件活动,作为监控网络安全设备和排除其故障的一种方法。使用设备界面
即可完成读取。
即可完成读取。
您还可以阅读存档文件,查看过去活动的记录。如果存档文件存储在设备上,使用设备界面即可
完成读取;否则必须使用适当的方法从其外部存储位置读取。
完成读取;否则必须使用适当的方法从其外部存储位置读取。
日志文件中的每项信息都用字段变量来表示。通过确定哪个字段代表哪项信息,您可以查询字段
功能和解释日志文件内容。对于W3C 兼容访问日志,文件标题按照字段名称在日志条目中显示
的顺序列出字段名称。然而,对于标准访问日志,您必须查阅有关此日志类型的文档,了解有关
其字段顺序的信息。
功能和解释日志文件内容。对于W3C 兼容访问日志,文件标题按照字段名称在日志条目中显示
的顺序列出字段名称。然而,对于标准访问日志,您必须查阅有关此日志类型的文档,了解有关
其字段顺序的信息。
相关主题
•
•
•
•
。
•
。
查看日志文件
准备工作
•
请注意,此查看方法适用于在设备上存储的日志文件。查看外部存储的文件的过程不在本文
档的讨论范围内。
档的讨论范围内。
步骤 1
依次选择管理 (Administration) > 日志订用 (Log Subscriptions)。
步骤 2
点击日志订用列表的 “日志文件” (Log Files) 列中的日志订用名称。