Cisco Cisco Web Security Appliance S170 사용자 가이드
21-26
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件字段和标签
访问日志格式说明符和 W3C 日志文件字段
日志文件使用变量来表示构成每个日志文件条目的各个信息项。这些变量在访问日志中称为格式
说明符,在 W3C 日志中称为日志字段,并且每个格式说明符有对应的日志字段。
说明符,在 W3C 日志中称为日志字段,并且每个格式说明符有对应的日志字段。
下表说明了这些变量:
访问日志中的格式
说明符
说明符
W3C 日志中的日志字段
说明
%:<1
x-p2s-first-byte-time
从 Web 代理开始连接至服务器到其首次能够写
入服务器所经过的时间。如果 Web 代理必须连
接到多台服务器以完成事务,则该时间是那些时
间的总和。
入服务器所经过的时间。如果 Web 代理必须连
接到多台服务器以完成事务,则该时间是那些时
间的总和。
%:<a
x-p2p-auth-wait-time
Web 代理发送请求后,从 Web 代理身份验证进
程收到响应的等待时间。
程收到响应的等待时间。
%:<b
x-p2s-body-time
在报头之后将请求正文写入到服务器的等待时间。
%:<d
x-p2p-dns-wait-time
Web 代理将 DNS 请求发送到 Web 代理 DNS
进程所花费的时间。
进程所花费的时间。
%:<h
x-p2s-header-time
在第一个字节之后将请求报头写入到服务器的等
待时间。
待时间。
%:<r
x-p2p-reputation-wait-
time
Web 代理发送请求之后,从 Web 信誉过滤器收
到响应的等待时间。
到响应的等待时间。
%:<s
x-p2p-asw-req-wait-
time
Web 代理发送请求之后,从 Web 代理防间谍软
件过程收到判定的等待时间。
件过程收到判定的等待时间。
%:>1
x-s2p-first-byte-time
从服务器收到第一个响应字节的等待时间
%:>a
x-p2p-auth-svc-time
从 Web 代理身份验证进程收到响应的等待时间,
包括 Web 代理发送请求所需的时间。
包括 Web 代理发送请求所需的时间。
%:>b
x-s2p-body-time
收到报头之后完成响应正文的等待时间
%:>c
x-p2p-fetch-time
Web 代理读取磁盘缓存响应所需的时间。
%:>d
x-p2p-dns-svc-time
Web 代理 DNS 进程将 DNS 结果发回 Web 代
理所花费的时间。
理所花费的时间。
%:>h
x-s2p-header-time
在第一个字节后服务器报头的等待时间
%:>r
x-p2p-reputation-svc-
time
从 Web 信誉过滤器收到判定的等待时间,包括
Web 代理发送请求所需的时间。
Web 代理发送请求所需的时间。
%:>s
x-p2p-asw-req-svc-time 从 Web 代理防间谍软件进程收到判定的等待时
间,包括 Web 代理发送请求所需的时间。
%:1<
x-c2p-first-byte-time
从新客户端连接收到第一个请求字节的等待时间。
%:1>
x-p2c-first-byte-time
向客户端写入第一个字节的等待时间。
%:A<
x-p2p-avc-svc-time
从 AVC 证进程收到响应的等待时间,包括 Web
代理发送请求所需的时间。
代理发送请求所需的时间。
%:A>
x-p2p-avc-wait-time
Web 代理发送请求后,从 AVC 进程收到响应的
等待时间。
等待时间。
%:b<
x-c2p-body-time
完成客户端正文的等待时间。
%:b>
x-p2c-body-time
向客户端写入完整正文的等待时间。