Cisco Cisco Web Security Appliance S170 사용자 가이드

思科网络安全设备 AsyncOS 8.8 用户指南   

第 21 章      通过日志监控系统活动

  W3C 兼容访问日志文件   

请参阅

，了解每种格式说明符功能的说明。

相关主题

W3C 兼容访问日志文件

网络安全设备提供了两种不同的日志类型用于记录 Web 代理事务信息：访问日志和 W3C 访问
日志。 W3C 访问日志符合 W3C 标准，以 W3C 扩展日志文件 (ELF) 格式记录事务历史记录。

W3C 字段类型

在定义 W3C 访问日志订用时，必须选择要包括哪些日志字段，例如 ACL 决策标记或客户端 IP 
地址。您可以包括以下其中一种日志字段类型：

“预定义” (Predefined)。 Web 界面包括您可以选择的字段列表。

“用户定义” (User defined)。您可键入未包括在预定义列表中的日志字段。

解释 W3C 访问日志

在解释 W3C 访问日志时，请考虑以下规则和指南：

管理员决定在每个 W3C 访问日志订用中记录哪些数据；因此，W3C 访问日志没有设置字段
格式。

W3C 日志是自我描述类型。文件格式 （字段列表）在每个日志文件开头的报头中定义。

W3C 访问日志中的字段用空格来分隔。

如果一个字段不包含任何特定条目的数据，则在日志文件中包括连字符 (-)。

W3C 访问日志文件中的每行与一个事务相关，并且每行用 LF 序列来终止。