Trasferimento del registro WSA a un server SCP remoto

Opzioni per il download

  • PDF     (295.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (123.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (109.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 agosto 2014
ID documento:118074

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come trasferire i log da Cisco Web Security Appliance (WSA) a un server Secure Copy (SCP) remoto. È possibile configurare i log WSA, ad esempio i log di accesso e di autenticazione, in modo che vengano inoltrati a un server esterno con protocollo SCP quando i log vengono riportati o riportati a capo.

In questo documento viene descritto come configurare le regole di rotazione del log e le chiavi SSH (Secure Shell) necessarie per un trasferimento riuscito su un server SCP.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Completare questa procedura per configurare i log WSA in modo che possano essere recuperati con SCP su un server remoto:

  1. Accedere all'interfaccia utente Web WSA.

  2. Passare a Amministrazione sistema > Sottoscrizioni log.

  3. Selezionare il nome del log o dei log per i quali si desidera configurare questo metodo di recupero, ad esempio i log degli accessi.

  4. Nel campo Metodo di recupero, scegliere SCP su server remoto.

  5. Immettere il nome host SCP o l'indirizzo IP del server SCP.

  6. Immettere il numero della porta SCP.

    Nota: l'impostazione predefinita è la porta 22.

  7. Immettere il percorso completo della directory di destinazione del server SCP in cui verranno trasferiti i log.

  8. Immettere il nome utente per l'utente autenticato del server SCP.

  9. Se si desidera eseguire la scansione automatica della chiave host o immetterla manualmente, abilitare il controllo della chiave host.

  10. Fare clic su Invia. La chiave SSH che verrà inserita nel file authorized_keys del server SCP dovrebbe essere visualizzata nella parte superiore della pagina Modifica log di sottoscrizione. Di seguito è riportato un esempio di messaggio che ha avuto esito positivo dal WSA:



  11. Fare clic su Commit modifiche.

  12. Se il server SCP è un server Linux o Unix o un computer Macintosh, incollare le chiavi SSH dal server WSA nel file authorized_keys situato nella directory SSH:

    1. Passare alla directory Utenti > <nomeutente> > .ssh.

    2. Incollare la chiave SSH WSA nel file authorized_keys e salvare le modifiche.

    Nota: è necessario creare manualmente un file authorized_keys se non è presente nella directory SSH.

Verifica

Per verificare che il trasferimento dei log sul server SCP sia stato completato, completare la procedura seguente:

  1. Passare alla pagina Sottoscrizioni log WSA.

  2. Nella colonna Rollover, scegliere il log configurato per il recupero di SCP.

  3. Individuare e fare clic su Esegui rollover.

  4. Passare alla cartella del server SCP configurata per il recupero del log e verificare che i log vengano trasferiti in tale percorso.

Completare questa procedura per monitorare il trasferimento del log al server SCP dal server WSA:

  1. Accedere alla CLI di WSA tramite SSH.

  2. Immettere il comando grep.

  3. Immettere il numero appropriato per il registro che si desidera monitorare. Ad esempio, immettete 31 dall'elenco grep per system_logs.

  4. Immettere scp nel prompt Enter the legal expression to grep per filtrare i log in modo da poter monitorare solo le transazioni SCP.

  5. Immettere Y al prompt Si desidera che la ricerca non faccia distinzione tra maiuscole e minuscole?.

  6. Immettere Y al prompt Do you want to tail the logs?.

  7. Immettere N al prompt Eseguire l'impaginazione dell'output?. Il WSA elenca quindi in tempo reale le transazioni SCP. Di seguito è riportato un esempio di transazioni SCP riuscite dai log di sistema WSA:
    Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
    Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
26-Aug-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Handy Putra
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti