Cisco Cisco Web Security Appliance S370 用户指南
20-35
AsyncOS 8.6 for Cisco Web Security Appliances
사용 설명서
20
장 로그를 사용하여 시스템 활동 모니터링
로그 파일 필드 및 태그
%Xe
x-mcafee-filename
McAfee
관련 식별자: (파일 이름 제공 판정) 이
필드는 액세스 로그에 큰따옴표와 함께 기록
됩니다.
%Xf
x-mcafee-av-scanerror
McAfee
관련 식별자: (검사 오류)
%XF
x-webcat-code-full
트랜잭션에 지정된 URL 범주의 전체 이름. 이
필드는 액세스 로그에 큰따옴표와 함께 기록
됩니다.
%Xg
x-mcafee-av-detecttype
McAfee
관련 식별자: (탐지 유형)
%XG
x-avc-reqhead-scanverdict AVC
요청 헤더 판정
%Xh
x-mcafee-av-virustype
McAfee
관련 식별자: (바이러스 유형)
%XH
x-avc-reqbody-scanverdict AVC
요청 본문 판정
%Xi
x-webroot-trace-id
Webroot
관련 검사 식별자(추적 ID)
%Xj
x-mcafee-virus-name
McAfee
관련 식별자: (바이러스 이름). 이 필
드는 액세스 로그에 큰따옴표와 함께 기록됩
니다.
%Xk
x-wbrs-threat-type
웹 평판 위협 유형.
%XK
x-wbrs-threat-reason
웹 평판 위협 사유.
%Xl
x-ids-verdict
Cisco
데이터 보안 정책 검사 판정. 이 필드가
포함된 경우 ID 판정을 표시합니다. 또는 IDS
가 활성 상태이지만 검사한 문서가 안전하면
"0",
"0",
해당 요청에 대해 활성 상태인 IDS 정책이
없을 경우 "-"을 표시합니다.
%XL
x-webcat-resp-code-full
응답 측 검사 과정에서 결정된 URL 범주 판정
이며 전체 이름입니다. Cisco Web Usage
Controls URL
Controls URL
필터링 엔진에만 적용됩니다.
%XM
x-avc-resphead-scanverdi
ct
ct
AVC
응답 헤더 판정
%Xn
x-webroot-threat-name
Webroot
관련 식별자: (위협 이름) 이 필드는
액세스 로그에 큰따옴표와 함께 기록됩니다.
%XN
x-avc-reqbody-scanverdict AVC
응답 본문 판정
%XO
x-avc-app
AVC
엔진에서 식별한 웹 애플리케이션
%Xp
x-icap-verdict
외부 DLP 서버 검사 판정
%XP
x-acl-added-headers
인식되지 않은 헤더. 클라이언트 요청에 추가
헤더를 로깅하려면 이 필드를 사용합니다. 이
는 YouTube for Schools와 같이 요청 인증 및
리디렉션 방법으로 클라이언트 요청에 헤더를
추가하는 특화된 시스템의 트러블슈팅을 지원
합니다.
%XQ
x-webcat-req-code-abbr
요청 측 검사 과정에서 결정된 URL 범주 판정
의 약어.
%Xr
x-result-code
검사 판정 정보.
형식 지정자 -
액세스 로그
로그 필드 - W3C 로그
설명