Cisco Cisco Web Security Appliance S670 사용자 가이드
21-27
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件字段和标签
%:C<
x-p2p-dca-resp-svc-time 从动态内容分析引擎收到判定的等待时间,包括
Web 代理发送请求所需的时间。
%:C>
x-p2p-dca-resp-wait-
time
Web 代理发送请求后,从动态内容分析引擎收到
响应的等待时间。
响应的等待时间。
%:h<
x-c2p-header-time
在第一个字节后完成客户端报头的等待时间
%:h>
x-s2p-header-time
将报头写入客户端的等待时间
%:m<
x-p2p-mcafee-resp-
svc-time
从 McAfee 扫描引擎收到判定的等待时间,包括
Web 代理发送请求所需的时间。
Web 代理发送请求所需的时间。
%:m>
x-p2p-mcafee-resp-
wait-time
Web 代理发送请求后,从 McAfee 扫描引擎收到
响应的等待时间。
响应的等待时间。
%:p<
x-p2p-sophos-resp-svc-
time
从 Sophos 扫描引擎收到判定的等待时间,包括
Web 代理发送请求所需的时间。
Web 代理发送请求所需的时间。
%:p>
x-p2p-sophos-resp-
wait-time
Web 代理发送请求后,从 Sophos 扫描引擎收到
响应的等待时间。
响应的等待时间。
%:w<
x-p2p-webroot-resp-
svc-time
从 Webroot 扫描引擎收到判定的等待时间,包
括 Web 代理发送请求所需的时间。
括 Web 代理发送请求所需的时间。
%:w>
x-p2p-webroot-resp-
wait-time
Web 代理发送请求后,从 Webroot 扫描引擎收
到响应的等待时间。
到响应的等待时间。
%?BLOCK_SUS
PECT_USER_A
GENT,MONITO
R_SUSPECT_US
ER_AGENT?%
PECT_USER_A
GENT,MONITO
R_SUSPECT_US
ER_AGENT?%
<User-Agent:%!%
-%.
-%.
x-suspect-user-agent
可疑用户代理 (若适用)。如果 Web 代理确定
用户代理可疑,它将在此字段中记录用户代理。
否则,会记录一个连字符。在访问日志中写入此
字段时使用双引号。
用户代理可疑,它将在此字段中记录用户代理。
否则,会记录一个连字符。在访问日志中写入此
字段时使用双引号。
%<Referer:
cs(Referer)
引用方
%>Server:
sc(Server)
响应中的服务器报头。
%a
c-ip
客户端 IP 地址。
%A
cs-username
经过身份验证的用户名。在访问日志中,此字段
写入时加双引号。
写入时加双引号。
%b
sc-body-size
从 Web 代理发送到客户端的正文内容字节数。
%B
字节
使用的总字节数(请求大小 + 响应大小,即 %q
+ %s)。
+ %s)。
%c
cs-mime-type
响应正文 MIME 类型。在访问日志中,此字段
写入时加双引号。
写入时加双引号。
%C
cs(Cookie)
Cookie 报头。在访问日志中,此字段写入时加
双引号。
双引号。
%d
s-hostname
数据源或服务器 IP 地址。
%D
x-acltag
ACL 决策标记。
访问日志中的格式
说明符
说明符
W3C 日志中的日志字段
说明