Cisco Cisco Web Security Appliance S370 用户指南

웹 액세스 정책 그룹에서 맞춤형 URL 범주가 모니터로 설정되어 있고 일부 다른 구성 요소(예: 웹 

평판 필터, DVS 엔진)가 맞춤형 URL 범주의 URL에 대한 요청을 허용하거나 차단할지 최종 결정

하는 경우 그 요청에 대한 액세스 로그 항목은 맞춤형 URL 범주가 아닌 사전 정의된 URL 범주를 

표시합니다.

액세스 로그의 HTTPS 트랜잭션은 HTTP 트랜잭션과 비슷하게 나타나지만 약간 다른 점이 있습

니다. 로깅 내용은 트랜잭션이 HTTPS 프록시에 명시적으로 전송되었는지 아니면 투명한 방식으

로 리디렉션되었는지에 따라 달라집니다.

TUNNEL. HTTPS 

요청이 HTTPS 프록시에 투명한 방식으로 리디렉션되었을 때 액세스 로그

에 기록됩니다.

CONNECT. HTTPS 

요청이 HTTPS 프록시에 명시적으로 전송되었을 때 액세스 로그에 기록

됩니다.

HTTPS 

트래픽이 해독될 때 액세스 로그는 트랜잭션에 대해 2가지 항목을 포함합니다.

처리되는 요청의 유형에 따라 TUNNEL 또는 CONNECT.

전체 URL은 HTTPS 프록시에서 트래픽을 해독할 때만 표시됩니다.

내부 로깅 프로세스에서 버퍼가 가득 차는 바람에 웹 트랜잭션 이벤트를 삭제할 경우 AsyncOS 
for Web

에서 구성된 알림 수신자에게 중대 이메일 메시지를 보냅니다.

기본적으로 웹 프록시에서 매우 많은 부하가 발생할 경우 내부 로깅 프로세스에서는 이벤트를 버

퍼링했다가 나중에 웹 프록시 부하가 줄어들면 기록합니다. 로깅 버퍼가 가득 찰 경우 웹 프록시

는 계속 트래픽을 처리하지만 로깅 프로세스에서 일부 이벤트를 액세스 로그 또는 웹 추적 보고서

에 기록하지 않습니다. 웹 트래픽이 급증할 때 이러한 현상이 일어날 수 있습니다.
그러나 어플라이언스가 일정 기간 내내 용량 초과 상태일 경우에도 로깅 버퍼가 가득 찰 수 있습

니다. AsyncOS for Web에서는 로깅 프로세스에서 더 이상 데이터를 삭제하지 않을 때까지 계속 

몇 분 간격으로 중대 이메일 메시지를 보냅니다.