Cisco Cisco Web Security Appliance S170 사용자 가이드

思科网络安全设备 AsyncOS 8.8 用户指南

第 21 章      通过日志监控系统活动        

  访问日志文件

步骤 3

出现提示时，输入用于访问设备的管理用户名和密码。

步骤 4

登录后，点击其中一个日志文件，在浏览器中查看它，或将其保存到磁盘。

步骤 5

刷新浏览器获得更新的结果。

注

如果日志订用已压缩，请下载并解压，然后打开它。

相关主题

。

访问日志文件

访问日志文件提供所有 Web 代理过滤和扫描活动的描述性记录。访问日志文件条目显示设备如
何处理每个事务的记录。

访问日志以两种格式提供：标准和 W3C 兼容格式。 W3C 兼容日志文件在内容和布局方面比标
准访问日志更加可自定义。

以下文本是一个事务的示例访问日志文件条目： 

1278096903.150 97 172.xx.xx.xx TCP_MISS/200 8187 GET http://my.site.com/ - 

DIRECT/my.site.com text/plain 

DEFAULT_CASE_11-PolicyGroupName-Identity-OutboundMalwareScanningPolicy-DataSecurityPolic

y-ExternalDLPPolicy-RoutingPolicy 

<IW_comp,6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,IW_comp,-,"-","-","Unknown","Un

known","-","-",198.34,0,-,[Local],"-",37,"W32.CiscoTestVector",33,0,"WSA-INFECTED-FILE.p

df","fd5ef49d4213e05f448f11ed9c98253d85829614fba368a421d14e64c426da5e” > -

格式说明符

字段值

字段说明

%t

1278096903.150

 

自 UNIX 时期以来的时间戳。

%e 

97

经过时间 （延迟），以毫秒为单位。

%a 

172.xx.xx.xx

客户端 IP 地址。

注：您可选择使用 

advancedproxyconfig > authentication

 

CLI 命令屏蔽访问日志中的 IP 地址。

%w

TCP_MISS

事务结果代码。

有关详细信息，请参阅 

%h 

200

HTTP 响应代码。

%s 

8187

响应大小 （报头 + 正文）。