CISCO WSA ආරක්ෂිත ජාල විශ්ලේෂණ පරිශීලක මාර්ගෝපදේශය

හැඳින්වීම

Cisco Secure Network Analytics (කලින් Stealthwatch) Proxy Log සඳහා ඔබගේ ජාල ප්‍රොක්සි සේවාදායකයන්ගෙන් පරිශීලක තොරතුරු රැස් කිරීමට, ඔබ ප්‍රොක්සි සේවාදායක ලොග් වින්‍යාස කළ යුතුය. ප්‍රවාහ එකතු කරන්නා ලොග් ලබා ගන්නා අතර, කළමනාකරු (කලින් Stealthwatch කළමනාකරණ කොන්සෝලය) ප්‍රවාහ ප්‍රොක්සි වාර්තා පිටුවේ තොරතුරු පෙන්වයි. මෙම පිටුව සපයන්නේ URLප්‍රොක්සි සේවාදායකය හරහා යන ජාලයක් තුළ ඇති ගමනාගමනයේ s සහ යෙදුම් නම්.

අවශ්යතා

ඔබ ආරම්භ කිරීමට පෙර, පහත අවශ්‍යතා සපුරා ඇති බවට තහවුරු කරන්න:

• මෙම වින්‍යාසය සඳහා Cisco WSA (14-5-1-016), Blue Coat, McAfee, සහ Squid සහාය දක්වයි. ඔබේ ප්‍රොක්සි සේවාදායකය වින්‍යාස කර ඇති බවත් ඔබේ ජාලයේ කොටසක් ලෙස ක්‍රියාත්මක වන බවත් සහතික කර ගන්න.
• ප්‍රවාහ එකතු කරන්නා සහ ප්‍රොක්සි එකම NTP සේවාදායකය භාවිතා කරන බව තහවුරු කරන්න (නැතහොත් ප්‍රවාහ සහ ප්‍රොක්සි වාර්තා ගැලපීම සඳහා පොදු මූලාශ්‍රයකින් කාලය ලබා ගන්න).
• ප්‍රොක්සි ලොග් වල ඔබට විමර්ශනය කිරීමට අවශ්‍ය අපනයනකරුවන්ගෙන් සහ අන්ත ලක්ෂ්‍යයන්ගෙන් දත්ත රැස් කරන ප්‍රවාහ එකතු කරන්නා තෝරන්න. වින්‍යාසය සඳහා ඔබට IP ලිපිනය අවශ්‍ය වේ.
• syslog ප්‍රොක්සි පණිවිඩ සඳහා නිශ්චිත ප්‍රමාණයේ සීමාවක් නොමැත. කෙසේ වෙතත්, ප්‍රොක්සි සහ ප්‍රවාහ එකතු කරන්නා අතර මාර්ගය දිගේ කෙටිම උපරිම සම්ප්‍රේෂණ ඒකකය (MTU) ට වඩා කෙටි පණිවිඩ තබා ගැනීමට අපි නිර්දේශ කරමු, සාමාන්‍යයෙන් 1500. මෙය පැකට් ඛණ්ඩනය ඉවත් කරන අතර විශ්වසනීයත්වය වැඩි කරයි.
• ඉහළ ලබා ගත හැකි (HA) ප්‍රකාරයේදී ප්‍රොක්සි ලොගය සහාය නොදක්වයි.

වින්‍යාස කිරීම අවසන්view

පහත ක්‍රියා පටිපාටි සම්පූර්ණ කරන්න:

1. ඔබගේ ප්‍රොක්සි සේවාදායකය වින්‍යාස කිරීමට පහත ක්‍රමවලින් එකක් තෝරන්න.
   • Cisco වින්‍යාස කිරීම Web ආරක්ෂක උපකරණ (WSA) ප්‍රොක්සි ලොග්
   • නිල් කබා ප්‍රොක්සි ලොග් වින්‍යාස කිරීම
   • මැකාෆි ප්‍රොක්සි ලොග් වින්‍යාස කිරීම
   • දැල්ලන් ප්‍රොක්සි ලොග් වින්‍යාස කිරීම
2. ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීම
3. ප්‍රවාහ පරීක්ෂා කිරීම

Cisco වින්‍යාස කිරීම Web ආරක්ෂක උපකරණ (WSA) ප්‍රොක්සි ලොග්

Secure Network Analytics වෙත යැවීමට Cisco ප්‍රොක්සි ලොග් වින්‍යාස කිරීමට මෙම කොටස භාවිතා කරන්න.

Cisco WSA ප්‍රොක්සි, ප්‍රොක්සි උපාංගය එක් කිරීම සඳහා අතථ්‍ය IP සඳහා සහය නොදක්වයි.

Cisco ප්‍රොක්සි ලොගය සැකසීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. Cisco ප්‍රොක්සි සේවාදායකයට ලොග් වන්න.

2. ප්‍රධාන මෙනුවේ, පද්ධති පරිපාලනය > ලොග් දායකත්ව ක්ලික් කරන්න. ලොග් දායකත්ව පිටුව විවෘත වේ.

3. "ලොග් දායකත්ව එකතු කරන්න" බොත්තම ක්ලික් කරන්න. "නව ලොග් දායකත්ව පිටුව" විවෘත වේ.

4. ලොග් වර්ගය පතන ලැයිස්තුවෙන්, W3C ලොග් තෝරන්න. පවතින W3C ලොග් ක්ෂේත්‍ර දිස්වේ.

5. ලොග් නාම ක්ෂේත්‍රය තුළ, ඔබ භාවිතා කරන ලොගය සඳහා නමක් ටයිප් කරන්න.

6. ලබා ගත හැකි ලොග් ක්ෂේත්‍ර ලැයිස්තුවෙන්, Timest තෝරන්නamp, ඉන්පසු ලොග් ක්ෂේත්‍ර තෝරන්න ලැයිස්තුව ගෙනයාමට එකතු කරන්න ක්ලික් කරන්න.

7. පහත සඳහන් එක් එක් ලොග් ක්ෂේත්‍ර සඳහා පෙර පියවර අනුපිළිවෙලින් නැවත කරන්න:

අ. කාලයamp
ආ. x-ගත වූ කාලය
ඇ. සී-අයිපී
ඈ. සී-පෝට්
e. cs-බයිට්
එෆ්. එස්-අයිපී
ජී. එස්-පෝට්
h. sc-බයිට්
i. cs-පරිශීලක නාම
j. s-පරිගණක නාමය
කේ. සීඑස්-url

තෝරාගත් ලොග් ක්ෂේත්‍ර ලැයිස්තුවේ නිදර්ශනය කර ඇති පරිදි මෙම ක්ෂේත්‍ර අඩංගු විය යුතුය:

තෝරාගත් ලොග් ක්ෂේත්‍ර ලැයිස්තුව ඉහත අනුපිළිවෙලට තිබිය යුතු අතර, වෙනත් ක්ෂේත්‍ර නොතිබිය යුතුය.

8. පිටුවේ පහළට අනුචලනය කරන්න, ඉන්පසු Syslog Push විකල්පය තෝරන්න.

9. සත්කාරක නාම ක්ෂේත්‍රය තුළ, ප්‍රවාහ එකතු කරන්නාගේ IP ලිපිනය හෝ ප්‍රොක්සිය ලොග් යවන එහි සත්කාරක නාමය ටයිප් කරන්න.

ප්‍රොක්සි ලොග් වල ඔබට විමර්ශනය කිරීමට අවශ්‍ය අපනයනකරුවන්ගෙන් සහ අන්ත ලක්ෂ්‍යයන්ගෙන් දත්ත රැස් කරන ප්‍රවාහ එකතු කරන්නා තෝරා ගැනීමට වග බලා ගන්න.

10. ඉදිරිපත් කරන්න ක්ලික් කරන්න. නව ලොගය ලොග් දායකත්ව ලැයිස්තුවට එකතු කර ඇත.

11. syslog තොරතුරු ලබා ගැනීම සඳහා ඔබේ ප්‍රවාහ එකතු කරන්නා සැකසීමට ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීම කොටස වෙත යන්න.

නිල් කබා ප්‍රොක්සි ලොග් වින්‍යාස කිරීම

ආරක්ෂිත ජාල විශ්ලේෂණ වෙත යැවීමට Blue Coat ප්‍රොක්සි ලොග් වින්‍යාස කිරීමට මෙම කොටස භාවිතා කරන්න.

පරීක්ෂා කිරීම සඳහා භාවිතා කරන ලද Blue Coat ප්‍රොක්සි අනුවාදය SG V100, SGOS 6.5.5.7 SWG සංස්කරණය විය.

ආකෘතිය නිර්මාණය කිරීම

නව ලොග් ආකෘතියක් නිර්මාණය කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. ඔබගේ බ්‍රවුසරයේ, ඔබගේ Blue Coat ප්‍රොක්සි සේවාදායකයට පිවිසෙන්න.

2. වින්‍යාස පටිත්ත ක්ලික් කරන්න.

3. කළමනාකරණ කොන්සෝලයේ ප්‍රධාන මෙනුවේ, ප්‍රවේශ ලොගින් කිරීම > ආකෘති ක්ලික් කරන්න.

4. පිටුවේ පහළින් ඇති New ක්ලික් කරන්න. Create Format පිටුව විවෘත වේ.

5. ආකෘති නාම ක්ෂේත්‍රය තුළ, නව ආකෘතිය සඳහා නමක් ටයිප් කරන්න.

6. W3C විස්තීරණ ලොගය තෝරන්න File ආකෘතිය (ELFF) විකල්පය.

7. ආකෘති ක්ෂේත්‍රය තුළ, පහත දැක්වෙන නූල ටයිප් කරන්න:

timestamp කාල සීමාව c-ip c-port r-ip r-port s-ip s-port cs-bytes sc-bytes cs-user cs-host cs-uri

8. හරි ක්ලික් කරන්න. ඊළඟ කොටසට යන්න, නව ලොගයක් සාදන්න.

නව ලොගයක් සාදන්න

ලොග් නිර්මාණය කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. ප්‍රධාන මෙනුවේ, ප්‍රවේශ ලොගින් කිරීම > ලොග් ක්ලික් කරන්න, ඉන්පසු නව ලොග් ආකෘතිය තෝරන්න. ලොග් පිටුව විවෘත වේ.

2. සාමාන්‍ය සැකසුම් ටැබය ක්ලික් කරන්න.

3. ලොග් ආකෘති පතන ලැයිස්තුවෙන්, ඔබ පියවර 1 හි නිර්මාණය කළ ලොගය තෝරන්න.

4. විස්තර ක්ෂේත්‍රය තුළ, ඔබගේ නව ලොගය සඳහා විස්තරයක් ටයිප් කරන්න.

5. පිටුවේ පහළින් ඇති Apply බොත්තම ක්ලික් කරන්න. ඊළඟ කොටසට යන්න, උඩුගත කිරීමේ සේවාලාභියා වින්‍යාස කරන්න.

උඩුගත කිරීමේ සේවාලාභියා වින්‍යාස කරන්න

උඩුගත කිරීමේ සේවාලාභියා වින්‍යාස කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. උඩුගත සේවාදායක ටැබය ක්ලික් කරන්න. උඩුගත සේවාදායක පිටුව විවෘත වේ.

2. සේවාදායක වර්ගයේ පතන ලැයිස්තුවෙන්, අභිරුචි සේවාලාභියා තෝරන්න.

3. සැකසුම් බොත්තම ක්ලික් කරන්න. අභිරුචි සේවාදායක සැකසුම් පිටුව විවෘත වේ.

4. සුදුසු ක්ෂේත්‍රවල, ප්‍රොක්සි විග්‍රහකයේ ප්‍රවාහ එකතු කරන්නාගේ සහ සවන්දීමේ වරායේ IP ලිපිනය ටයිප් කරන්න.

මෙම අවස්ථාවේදී SSL සඳහා සහය නොදක්වයි.

5. හරි ක්ලික් කරන්න.

6. සම්ප්‍රේෂණ පරාමිතීන් සඳහා, මෙම පියවර සම්පූර්ණ කරන්න:

• a. සංකේතාංකන සහතිකය සඳහා, සංකේතාංකනයක් නැත තෝරන්න.
• b. අත්සන් කිරීමේ යතුරු පුවරුවේ පතන ලැයිස්තුවෙන්, අත්සන් නොකිරීම තෝරන්න.
• c. “ලොගය සුරකින්න” වෙතින් file "ලෙස" පෙළ තෝරන්න file විකල්පය.
• d. “Send partial buffer after” පෙළ කොටුවේ, 5 ටයිප් කරන්න.
• e. "Upload Schedule" ටැබය ක්ලික් කර, "Access Log Upload" සඳහා "continuously" විකල්පය තෝරන්න.
• f. සම්බන්ධක උත්සාහයන් අතර රැඳී සිටින්න ක්ෂේත්‍රයේ, 60 ටයිප් කරන්න.
• g. Time between Keep-alive log packets ක්ෂේත්‍රයේ, 5 ටයිප් කරන්න.

7. පිටුවේ පහළින් ඇති අයදුම් කරන්න බොත්තම ක්ලික් කරන්න. ඊළඟ කොටසට යන්න, උඩුගත කිරීමේ කාලසටහන වින්‍යාස කිරීම.

උඩුගත කිරීමේ කාලසටහන වින්‍යාස කිරීම

උඩුගත කිරීමේ කාලසටහන වින්‍යාස කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. උඩුගත කිරීමේ කාලසටහන ටැබය ක්ලික් කරන්න.

2. “ප්‍රවේශ ලොගය උඩුගත කරන්න” සඳහා, අඛණ්ඩව තෝරන්න.

3. නිවැරදි උත්සාහයන් අතර රැඳී සිටීම තත්පර 60 කි.

4. ලොග් පැකට්ටුව සජීවීව තබා ගැනීම අතර කාලය තත්පර 5 කි.

5. පිටුවේ පහළින් ඇති Apply බොත්තම ක්ලික් කරන්න.

මෙය ප්‍රවාහ එකතු කරන්නා සඳහා Blue Coat ප්‍රොක්සි ලොග් සඳහා වින්‍යාසය සම්පූර්ණ කරයි.

අවශ්යතා

වින්‍යාසය පිළිබඳ වැඩිදුර සටහන්:

• ප්‍රවාහ එකතු කරන්නා සහ ප්‍රොක්සි එකම NTP සේවාදායකය භාවිතා කරන බව තහවුරු කරන්න (නැතහොත් ප්‍රවාහ සහ ප්‍රොක්සි වාර්තා ගැලපීම සඳහා පොදු මූලාශ්‍රයකින් කාලය ලබා ගන්න).
• ප්‍රොක්සි සඳහා එක් ලොග් ප්‍රතිදාන යාන්ත්‍රණයක් පමණක් සහාය දක්වයි. ඔබ දැනටමත් ලොග් අපනයනය කරන්නේ නම්, ඔබට ප්‍රොක්සි වාර්තා ග්‍රහණය කර විග්‍රහ කළ නොහැක.
• UDP අධ්‍යක්ෂක ඉහළ ලබා ගැනීමේ හැකියාව සඳහා සහය නොදක්වයි.

දෘශ්‍ය ප්‍රතිපත්ති කළමනාකරු වින්‍යාස කිරීම

දෘශ්‍ය ප්‍රතිපත්ති කළමනාකරුගේ වින්‍යාසය මඟින් ප්‍රොක්සි ලොගය ප්‍රවාහ එකතු කරන්නා වෙත යවන බව පරීක්ෂා කිරීමට ඔබට හැකියාව ලැබේ.

1. ප්‍රධාන මෙනුවේ වින්‍යාස ටැබ් පිටුවේ, ප්‍රතිපත්තිය > දෘශ්‍ය ප්‍රතිපත්ති කළමනාකරු ක්ලික් කරන්න. දෘශ්‍ය ප්‍රතිපත්ති කළමනාකරු විවෘත වේ.

2. ඔබගේ වින්‍යාස කරන ලද ලොගය සඳහා පහළින් ඇති දියත් කිරීමේ බොත්තම ක්ලික් කරන්න. ලොග් කවුළුව සඳහා දෘශ්‍ය ප්‍රතිපත්ති කළමනාකරු විවෘත වේ.

3. ප්‍රතිපත්තිය > එකතු කරන්න ක්ලික් කරන්න Web Access Layer. Add New layer තිරය විවෘත වේ.

4. නව ස්ථරය සඳහා නමක් ටයිප් කර, හරි ක්ලික් කරන්න.

5. Action තීරුවේ Deny මත දකුණු-ක්ලික් කර Set ක්ලික් කරන්න. Set Action Object සංවාදය විවෘත වේ.

6. නව ක්ලික් කර Modify Access Logging තෝරන්න. Edit Access Logging Object සංවාදය විවෘත වේ.

7. ලොග් වීම සක්‍රීය කරන්න ක්ලික් කරන්න.

8. ඔබගේ ලොගය සඳහා නමක් ටයිප් කර ඔබගේ ලොගය තෝරන්න.

9. හරි ක්ලික් කරන්න. වස්තුව එකතු කරන ලදී.

10. Set Action Object සංවාදයේදී, OK ක්ලික් කරන්න.

11. ඉහළ දකුණු කෙළවරේ ඇති ප්‍රතිපත්ති ස්ථාපනය කරන්න බොත්තම ක්ලික් කරන්න.

12. පහත දැක්වෙන කවුළු සඳහා "නැත" ක්ලික් කර "හරි" ක්ලික් කරන්න.

13. Blue Coat Visual Policy Manager නැවත දියත් කරන්න.

14. ලොග් කිරීමේ ටැබය මත දකුණු-ක්ලික් කර ඉන්පසු සක්‍රීය ස්ථරය තෝරන්න.

15. Install Policy බොත්තම ක්ලික් කරන්න. Installed Policy විවෘත වේ.

16. හරි ක්ලික් කරන්න.

17. සංඛ්‍යාලේඛන පටිත්ත ක්ලික් කර, ලොග් මෙනුවෙන්, ඔබේ ලොගය තෝරන්න.

18. ප්‍රධාන මෙනුවේ, Access Logging ක්ලික් කරන්න, ඉන්පසු Log Tail ටැබය ක්ලික් කරන්න. Log Tail කවුළුව විවෘත වේ.

19. පිටුවේ පහළින් ඇති Start Tail බොත්තම ක්ලික් කරන්න.

20. සංඛ්‍යාලේඛන ප්‍රධාන මෙනුවේ, පද්ධතිය > සිදුවීම් ලොග් කිරීම ක්ලික් කරන්න. මෙම පිටුවේ ලොගය file ප්‍රවාහ එකතු කරන්නා වෙත උඩුගත කර ඇති අතර සිදු කරන ලද වෙනස්කම්. එය ප්‍රොක්සිය ප්‍රවාහ එකතු කරන්නා වෙත සම්බන්ධ වී ඇත්දැයි පෙන්වයි.

21. syslog තොරතුරු ලබා ගැනීම සඳහා ඔබේ ප්‍රවාහ එකතු කරන්නා සැකසීමට ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීම කොටස වෙත යන්න.

මැකාෆි ප්‍රොක්සි ලොග් වින්‍යාස කිරීම

McAfee වෙතින් McAfee ප්‍රොක්සි ලොග් වින්‍යාස කිරීමට මෙම කොටස භාවිතා කරන්න. Web ආරක්ෂිත ජාල විශ්ලේෂණ වෙත යැවීමට ද්වාරය.

• ඔබ XML වින්‍යාසය බාගත කර ඇති බවට වග බලා ගන්න. file McAfee ප්‍රොක්සි සඳහා. readme සහ Proxy Log XML වින්‍යාසය බාගත කිරීමට Cisco Software Central වෙත යන්න. files.
• ඔබගේ Cisco Smart ගිණුමට ලොග් වන්න https://software.cisco.com නැතහොත් ඔබේ පරිපාලක අමතන්න.
• පරීක්ෂා කිරීම සඳහා භාවිතා කරන ලද McAfee ප්‍රොක්සි අනුවාදය 7.4.2.6.0 – 18721 විය.

McAfee ප්‍රොක්සි ලොගය සැකසීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. XML බාගන්න file, FlowCollector_[date]_McAfee_Log_XML_Config_[v].xml, ඉන්පසු එය ඔබ කැමති ස්ථානයක සුරකින්න.

"දිනය" මඟින් XML හි දිනය දක්වයි. file, සහ “v” මඟින් McAfee ප්‍රොක්සි අනුවාදයේ අනුවාදය දක්වයි. XML තෝරන්න file ඔබගේ McAfee ප්‍රොක්සි ලිපිනයට සමාන අනුවාද අංකයක් සමඟ.

බාගත කිරීම සඳහා file, පහත පියවර සම්පූර්ණ කරන්න:

• ඒ. යන්න https://software.cisco.com, සිස්කෝ මෘදුකාංග මධ්‍යම.
• b. බාගැනීම් සහ කළමනාකරණය > බාගැනීම් සහ උත්ශ්‍රේණි කිරීමේ කොටසේ, බාගැනීම් වෙත ප්‍රවේශ වන්න තෝරන්න.
• c. නිෂ්පාදනයක් තෝරන්න ක්ෂේත්‍රය දක්වා පහළට අනුචලනය කරන්න.
• d. නිෂ්පාදනයක් තෝරන්න ක්ෂේත්‍රය තුළ ආරක්ෂිත ජාල විශ්ලේෂණ ටයිප් කරන්න. Enter ඔබන්න.
• e. ආරක්ෂිත ජාල විශ්ලේෂණ අතථ්‍ය ප්‍රවාහ එකතු කරන්නෙකු හෝ වෙනත් ප්‍රවාහ එකතු කරන්නෙකු තෝරන්න.
• f. ආරක්ෂිත ජාල විශ්ලේෂණ පද්ධති මෘදුකාංග > වින්‍යාසය තෝරන්න Files.

2. McAfee ප්‍රොක්සි සේවාදායකයට ලොග් වන්න.

3. ප්‍රතිපත්ති නිරූපකය ක්ලික් කරන්න, ඉන්පසු රීති කට්ටල ටැබය ක්ලික් කරන්න.

4. ලොග් හසුරුවන්නා තෝරන්න, ඉන්පසු පෙරනිමිය තෝරන්න.

5. පුස්තකාලයෙන් Add > Rule Set ක්ලික් කරන්න.

6. Import from ක්ලික් කරන්න file, ඉන්පසු XML තෝරන්න file.

7. දැන් ආයාත කරන ලද ලොග් හසුරුවෙහි mcafeelancopelog තෝරන්න.

රීති කට්ටලය සහ “ප්‍රවේශ ලොග්ලයින් සාදන්න” සහ “syslog වෙත යවන්න” යන රීතිය සක්‍රීය කර ඇති බවට වග බලා ගන්න.

8. පිටුවේ ඉහළින් ඇති වින්‍යාස නිරූපකය ක්ලික් කරන්න.

9. පිටුවේ වම් පස ඇති, File සංස්කාරක පටිත්ත, ඉන්පසු rsyslog.conf තෝරන්න file.

10. පෙළ කොටුවේ පහළින් (ලැයිස්තුවට යාබදව files), පහත පෙළ ටයිප් කරන්න:

ප්‍රොක්සි ලොග් වල ඔබට විමර්ශනය කිරීමට අවශ්‍ය අපනයනකරුවන්ගෙන් සහ අන්ත ලක්ෂ්‍යයන්ගෙන් දත්ත රැස් කරන ප්‍රවාහ එකතු කරන්නා තෝරා ගැනීමට වග බලා ගන්න.

11. මෙම පේළිය අදහස් දක්වන්න:

*.තොරතුරු;තැපැල්.කිසිවක් නැත;authpriv.කිසිවක් නැත;cron.කිසිවක් නැත.

12. මෙම පේළිය එක් කරන්න:

*.තොරතුරු;ඩීමන්.!=තොරතුරු;mail.none;authpriv.none;cron.none - /var/log/messages.

13. පිටුවේ ඉහළ දකුණු පස ඇති වෙනස්කම් සුරකින්න බොත්තම ක්ලික් කරන්න.

14. syslog තොරතුරු ලබා ගැනීම සඳහා ඔබේ ප්‍රවාහ එකතු කරන්නා සැකසීමට ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීම කොටස වෙත යන්න.

දැල්ලන් ප්‍රොක්සි ලොග් වින්‍යාස කිරීම

ආරක්ෂිත ජාල විශ්ලේෂණ වෙත යැවීම සඳහා Squid ප්‍රොක්සි ලොග් වින්‍යාස කිරීමට මෙම කොටස භාවිතා කරන්න. ඔබට සංස්කරණය කළ හැකිය fileSSH භාවිතයෙන් ප්‍රොක්සි සේවාදායකයේ s.
Squid ප්‍රොක්සි ලොග් වින්‍යාස කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. Squid ධාවනය වන යන්ත්‍රය සඳහා කවචයකට පිවිසෙන්න.

2. squid.conf (සාමාන්‍යයෙන් /etc/squid) අඩංගු නාමාවලිය වෙත ගොස් එය සංස්කාරකයකින් විවෘත කරන්න.

3. ලොග් වීම වින්‍යාස කිරීමට පහත පේළි squid.conf වෙත එක් කරන්න:

ලොග්ෆෝමැට් ප්‍රවේශ_ෆෝමැට් %ts%03tu % a %>p %>st %

4. පහත සඳහන් දෑ භාවිතා කර දැල්ලන් නැවත ආරම්භ කරන්න:

• init පාදක පද්ධති සඳහා: /etc/init.d/squid3 නැවත ආරම්භ කරන්න
• systemd පාදක පද්ධති සඳහා: systemctl restart squid

5. ප්‍රවාහ එකතු කරන්නා වෙත ලොග් යොමු කිරීම සඳහා Squid සේවාදායකයේ syslog සේවාව වින්‍යාස කරන්න. මෙය Linux බෙදාහැරීම/syslog සේවාව මත රඳා පවතී.

syslog-ng සඳහා, /etc/syslog-ng/syslog-ng.conf වෙත පහත සඳහන් දෑ එක් කරන්න:

# විගණන ලොග් පහසුකම ආරම්භ කරන්න පෙරහන bs_filter { පෙරහන(f_user) සහ මට්ටම(තොරතුරු) }; ගමනාන්තය udp_proxy { udp("10.205.14.15" port(514)); }; log { source(s_all); filter(bs_filter); destination(udp_proxy); }; # විගණන ලොග් පහසුකම END

rsyslog සඳහා, /etc/rsyslog.conf වෙත පහත සඳහන් දෑ එක් කරන්න:

:programname, අඩංගු, "දැල්ලන්" @10.205.14.15:514

ප්‍රොක්සි ලොග් වල ඔබට විමර්ශනය කිරීමට අවශ්‍ය අපනයනකරුවන්ගෙන් සහ අන්ත ලක්ෂ්‍යයන්ගෙන් දත්ත රැස් කරන ප්‍රවාහ එකතු කරන්නා තෝරා ගැනීමට වග බලා ගන්න.

6. ඉන්පසු syslog සේවාව නැවත ආරම්භ කරන්න.

• init පාදක පද්ධති සඳහා:
  /etc/init.d/syslog-ng නැවත ආරම්භ කරන්න (syslog-ng සඳහා)
  /etc/init.d/rsyslog නැවත ආරම්භ කරන්න (rsyslog සඳහා)
• systemd පාදක පද්ධති සඳහා:
  systemctl syslog නැවත ආරම්භ කරන්න (syslog-ng සඳහා)
  systemctl rsyslog නැවත ආරම්භ කරන්න (rsyslog සඳහා)

7. syslog තොරතුරු ලබා ගැනීමට "ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීම" කොටස වෙත යන්න.

ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීම

ඔබ ප්‍රොක්සි සේවාදායකය වින්‍යාස කළ පසු, දත්ත පිළිගැනීමට ප්‍රවාහ එකතු කරන්නා වින්‍යාස කළ යුතුය.

syslog තොරතුරු ලබා ගැනීම සඳහා ප්‍රවාහ එකතු කරන්නා වින්‍යාස කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. ඔබගේ කළමනාකරු වෙත ලොග් වන්න.

2. Configure > Global > Central Management තෝරන්න.

3. ඔබගේ ප්‍රවාහ එකතු කරන්නා සඳහා (Ellipsis) නිරූපකය ක්ලික් කරන්න, ඉන්පසු ක්ලික් කරන්න View උපකරණ සංඛ්‍යාලේඛන.

4. ප්‍රවාහ එකතු කරන්නා වෙත පිවිසෙන්න. ප්‍රවාහ එකතු කරන්නා අතුරුමුහුණත විවෘත වේ.

5. Configuration > Proxy Ingest ක්ලික් කරන්න. Proxy Servers පිටුව විවෘත වේ.

6. ප්‍රොක්සි සේවාදායකයේ IP ලිපිනය ටයිප් කරන්න.

7. ප්‍රොක්සි වර්ගය පතන ලැයිස්තුවෙන්, ඔබේ ප්‍රොක්සි සේවාදායකය තෝරන්න.

ඔබගේ ප්‍රොක්සි සේවාදායක වර්ගය ලැයිස්තුගත කර නොමැති නම්, ඔබට මෙම අවස්ථාවේදී ප්‍රොක්සි ලොග් භාවිතා කිරීමට නොහැකි වනු ඇත.

8. ප්‍රොක්සි සේවාදායකය නම්:

• එක් IP ලිපිනයක් පමණක් ඇති අතර, පසුව IP ලිපින ක්ෂේත්‍රයේ ප්‍රොක්සි සේවාදායකයේ IP ලිපිනය ටයිප් කරන්න. Telemetry IP ලිපින ක්ෂේත්‍රය හිස්ව තබන්න.
• තවත් IP ලිපින තිබේ නම්, IP ලිපින ක්ෂේත්‍රයේ ප්‍රොක්සි සේවාදායකයේ කළමනාකරණ IP ලිපිනය (syslog පණිවිඩයේ මූලාශ්‍ර IP ලිපිනය) ටයිප් කරන්න. Telemetry IP ලිපින ක්ෂේත්‍රයේ, ප්‍රොක්සි සේවාදායකයේ ටෙලිමෙට්‍රි IP ලිපිනය ටයිප් කරන්න.

9. Proxy Service Port ක්ෂේත්‍රය තුළ, proxy server හි port අංකය ටයිප් කරන්න.

10. ඔබට ප්‍රොක්සි සේවාදායකය අනතුරු ඇඟවීම් ක්‍රියාත්මක කිරීමට අවශ්‍ය නම්, අනතුරු ඇඟවීමෙන් බැහැර කරන්න සලකුණු කොටුව ඉවත් කරන්න.

11. Add ක්ලික් කරන්න.

12. Apply ක්ලික් කරන්න. පිටුවේ ඉහළින් ඇති Proxy Ingest වගුවේ proxy සේවාදායකය දිස්වේ.

13. ප්‍රවාහ පරීක්ෂා කිරීමේ කොටස වෙත යන්න.

ප්‍රවාහ පරීක්ෂා කිරීම

ඔබට ප්‍රවාහයන් ලැබෙන බව පරීක්ෂා කිරීමට, පහත පියවර සම්පූර්ණ කරන්න:

1. ප්‍රවාහ එකතු කරන්නා අතුරුමුහුණතෙහි, සහාය > බ්‍රවුස් කරන්න ක්ලික් කරන්න Fileප්‍රධාන මෙනුවේ s. බ්‍රවුස් කරන්න Files පිටුව විවෘත වේ.

2. sw.log විවෘත කරන්න file.

3. පරීක්ෂා කරන්න webඔබට දත්ත ලැබෙන බව පෙන්වීමට proxy ඉහළට ගණන් කරයි.

සහාය සම්බන්ධ කර ගැනීම

ඔබට තාක්ෂණික සහාය අවශ්‍ය නම්, කරුණාකර පහත සඳහන් දේවලින් එකක් කරන්න:

• ඔබේ දේශීය Cisco හවුල්කරු අමතන්න
• Cisco සහාය අමතන්න
• විසින් නඩුවක් විවෘත කිරීමට web: http://www.cisco.com/c/en/us/support/index.html
• දුරකථන සහාය සඳහා: 1-800-553-2447 (එක්සත් ජනපදය)
• ලෝක ව්‍යාප්ත ආධාරක අංක සඳහා:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

ඉතිහාසය වෙනස් කරන්න

ප්‍රකාශන හිමිකම් තොරතුරු

සිස්කෝ සහ සිස්කෝ ලාංඡනය යනු සිස්කෝ සහ/හෝ එක්සත් ජනපදයේ සහ අනෙකුත් රටවල එහි අනුබද්ධිත වෙළඳ ලකුණු හෝ ලියාපදිංචි වෙළඳ ලකුණු වේ. වෙත view Cisco වෙළඳ ලකුණු ලැයිස්තුවක්, මෙයට යන්න URL: https://www.cisco.com/go/trademarks. සඳහන් කර ඇති තුන්වන පාර්ශ්ව වෙළඳ ලකුණු ඔවුන්ගේ අයිතිකරුවන්ගේ දේපළ වේ. හවුල්කරු යන වචනය භාවිතා කිරීමෙන් සිස්කෝ සහ වෙනත් ඕනෑම සමාගමක් අතර හවුල් සබඳතාවක් අදහස් නොවේ. (R1721)

© 2025 Cisco Systems, Inc. සහ/හෝ එහි අනුබද්ධ.
සියලු හිමිකම් ඇවිරිණි.

ලේඛන / සම්පත්

CISCO WSA ආරක්ෂිත ජාල විශ්ලේෂණ [pdf] පරිශීලක මාර්ගෝපදේශය WSA 14-5-1-016, නිල් කබාය, මැක්ඇෆි, දැල්ලන්, WSA ආරක්ෂිත ජාල විශ්ලේෂණ, WSA, ආරක්ෂිත ජාල විශ්ලේෂණ, ජාල විශ්ලේෂණ, විශ්ලේෂණ

යොමු කිරීම්

• පරිශීලක අත්පොත