CISCO WSA محفوظ نیٹ ورک تجزیات صارف گائیڈ

تعارف

سسکو سیکیور نیٹ ورک تجزیات (سابقہ ​​اسٹیلتھ واچ) پراکسی لاگ کے لیے اپنے نیٹ ورک پراکسی سرورز سے صارف کی معلومات اکٹھی کرنے کے لیے، آپ کو پراکسی سرور لاگز کو کنفیگر کرنے کی ضرورت ہے۔ فلو کلیکٹر لاگز وصول کرتا ہے، اور مینیجر (پہلے اسٹیلتھ واچ مینجمنٹ کنسول) فلو پراکسی ریکارڈز کے صفحہ پر معلومات دکھاتا ہے۔ یہ صفحہ فراہم کرتا ہے۔ URLپراکسی سرور سے گزرنے والے نیٹ ورک کے اندر ٹریفک کے s اور ایپلیکیشن کے نام۔

تقاضے

شروع کرنے سے پہلے، تصدیق کریں کہ آپ نے درج ذیل تقاضوں کو پورا کیا ہے:

• Cisco WSA (14-5-1-016)، Blue Coat، McAfee، اور Squid اس کنفیگریشن کے لیے معاون ہیں۔ یقینی بنائیں کہ آپ کا پراکسی سرور آپ کے نیٹ ورک کے حصے کے طور پر کنفیگر اور چل رہا ہے۔
• تصدیق کریں کہ فلو کلیکٹر اور پراکسی ایک ہی NTP سرور کا استعمال کرتے ہیں (یا بہاؤ اور پراکسی ریکارڈز کے ملاپ کے لیے مشترکہ ذریعہ سے وقت وصول کرتے ہیں)۔
• فلو کلیکٹر کو منتخب کریں جو برآمد کنندگان اور ان اینڈ پوائنٹس سے ڈیٹا اکٹھا کرتا ہے جن کی آپ پراکسی لاگز میں چھان بین کرنا چاہتے ہیں۔ آپ کو کنفیگریشن کے لیے آئی پی ایڈریس کی ضرورت ہے۔
• syslog پراکسی پیغامات پر سائز کی کوئی خاص حد نہیں ہے۔ تاہم، ہم تجویز کرتے ہیں کہ پیغامات کو پراکسی اور فلو کلیکٹر کے درمیان راستے میں سب سے مختصر ترین زیادہ سے زیادہ ٹرانسمیشن یونٹ (MTU) سے چھوٹا رکھا جائے، عام طور پر 1500۔
• پراکسی لاگ اعلی دستیابی (HA) موڈ میں تعاون یافتہ نہیں ہے۔

کنفیگریشن ختمview

درج ذیل طریقہ کار کو مکمل کریں:

1. اپنے پراکسی سرور کو کنفیگر کرنے کے لیے درج ذیل طریقوں میں سے ایک کا انتخاب کریں۔
   • سسکو کو ترتیب دینا Web سیکیورٹی آلات (WSA) پراکسی لاگز
   • بلیو کوٹ پراکسی لاگز کو ترتیب دینا
   • McAfee پراکسی لاگز کو ترتیب دینا
   • سکویڈ پراکسی لاگز کو ترتیب دینا
2. فلو کلیکٹر کو ترتیب دینا
3. بہاؤ کی جانچ کرنا

سسکو کو ترتیب دینا Web سیکیورٹی آلات (WSA) پراکسی لاگز

سیکیور نیٹ ورک تجزیات کو بھیجنے کے لیے سسکو پراکسی لاگ کو ترتیب دینے کے لیے اس سیکشن کا استعمال کریں۔

Cisco WSA پراکسی پراکسی ڈیوائس کو شامل کرنے کے لیے ورچوئل آئی پی کو سپورٹ نہیں کرتا ہے۔

سسکو پراکسی لاگ سیٹ کرنے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. سسکو پراکسی سرور میں لاگ ان کریں۔

2. مین مینو پر، سسٹم ایڈمنسٹریشن > لاگ سبسکرپشنز پر کلک کریں۔ لاگ سبسکرپشنز کا صفحہ کھلتا ہے۔

3. لاگ سبسکرپشنز شامل کریں بٹن پر کلک کریں۔ نیا لاگ سبسکرپشن صفحہ کھلتا ہے۔

4. لاگ ٹائپ ڈراپ ڈاؤن فہرست سے، W3C لاگز کو منتخب کریں۔ دستیاب W3C لاگ فیلڈز ظاہر ہوتے ہیں۔

5. لاگ نام کے خانے میں، اس لاگ کے لیے ایک نام ٹائپ کریں جسے آپ استعمال کریں گے۔

6. دستیاب لاگ فیلڈز کی فہرست سے، ٹائمسٹ کو منتخب کریں۔amp، اور پھر کلک کریں شامل کریں اسے منتقل کرنے کے لیے منتخب کریں لاگ فیلڈز کی فہرست۔

7. درج ذیل لاگ فیلڈز میں سے ہر ایک کے لیے پچھلے مرحلے کو ترتیب سے دہرائیں:

a ٹائمسٹamp
ب ایکس گزرا ہوا وقت
c c-ip
d سی پورٹ
e cs-bytes
f s-ip
جی s-پورٹ
h sc-bytes
i cs-صارف نام
جے s-کمپیوٹر کا نام
ک cs-url

منتخب لاگ فیلڈز کی فہرست میں ان فیلڈز پر مشتمل ہونا چاہیے جیسا کہ مثال کے طور پر:

منتخب لاگ فیلڈز کی فہرست اوپر کی ترتیب میں ہونی چاہیے، اس میں کوئی اور فیلڈ موجود نہیں ہے۔

8. صفحہ کے نیچے تک سکرول کریں، اور پھر Syslog Push آپشن کو منتخب کریں۔

9. میزبان نام کی فیلڈ میں، فلو کلیکٹر IP ایڈریس یا اس کا میزبان نام ٹائپ کریں جس پر پراکسی لاگ بھیجتی ہے۔

اس بات کو یقینی بنائیں کہ فلو کلیکٹر کو منتخب کریں جو برآمد کنندگان سے ڈیٹا اکٹھا کرتا ہے اور اختتامی پوائنٹس جن کی آپ پراکسی لاگز میں چھان بین کرنا چاہتے ہیں۔

10. جمع کرائیں پر کلک کریں۔ نیا لاگ لاگ سبسکرپشن کی فہرست میں شامل کیا گیا ہے۔

11. syslog کی معلومات حاصل کرنے کے لیے اپنے فلو کلیکٹر کو ترتیب دینے کے لیے فلو کلیکٹر کی تشکیل کے سیکشن کو جاری رکھیں۔

بلیو کوٹ پراکسی لاگز کو ترتیب دینا

سیکیور نیٹ ورک تجزیات کو بھیجنے کے لیے بلیو کوٹ پراکسی لاگ کو ترتیب دینے کے لیے اس سیکشن کا استعمال کریں۔

جانچ کے لیے استعمال ہونے والا بلیو کوٹ پراکسی ورژن SG V100، SGOS 6.5.5.7 SWG ایڈیشن تھا۔

فارمیٹ بنانا

نیا لاگ فارمیٹ بنانے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. اپنے براؤزر میں، اپنے بلیو کوٹ پراکسی سرور تک رسائی حاصل کریں۔

2. کنفیگریشن ٹیب پر کلک کریں۔

3. مینجمنٹ کنسول کے مین مینو میں، لاگنگ تک رسائی > فارمیٹس پر کلک کریں۔

4. صفحہ کے نیچے نئے پر کلک کریں۔ فارمیٹ بنائیں کا صفحہ کھلتا ہے۔

5. فارمیٹ کے نام کے خانے میں، نئے فارمیٹ کے لیے ایک نام ٹائپ کریں۔

6. W3C توسیعی لاگ کو منتخب کریں۔ File فارمیٹ (ELFF) آپشن۔

7. فارمیٹ فیلڈ میں، درج ذیل سٹرنگ ٹائپ کریں:

ٹائمسٹamp دورانیہ c-ip c-port r-ip r-port s-ip s-port cs-bytes sc-bytes cs-user cs-host cs-uri

8. ٹھیک ہے پر کلک کریں۔ اگلے حصے پر جائیں، نیا لاگ بنائیں

ایک نیا لاگ بنائیں

لاگ بنانے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. مین مینو میں، لاگنگ تک رسائی > لاگز پر کلک کریں، اور پھر لاگ کا نیا فارمیٹ منتخب کریں۔ لاگ پیج کھلتا ہے۔

2. جنرل سیٹنگز کے ٹیب پر کلک کریں۔

3. لاگ فارمیٹ کی ڈراپ ڈاؤن فہرست سے، وہ لاگ منتخب کریں جسے آپ نے مرحلہ 1 میں بنایا ہے۔

4. تفصیل کے خانے میں، اپنے نئے لاگ کے لیے تفصیل ٹائپ کریں۔

5. صفحہ کے نیچے اپلائی بٹن پر کلک کریں۔ اگلے حصے پر جائیں، اپ لوڈ کلائنٹ کو کنفیگر کریں۔

اپ لوڈ کلائنٹ کو کنفیگر کریں۔

اپ لوڈ کلائنٹ کو کنفیگر کرنے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. اپ لوڈ کلائنٹ ٹیب پر کلک کریں۔ اپ لوڈ کلائنٹ کا صفحہ کھلتا ہے۔

2. کلائنٹ کی قسم کی ڈراپ ڈاؤن فہرست سے، اپنی مرضی کے مطابق کلائنٹ کو منتخب کریں۔

3. ترتیبات کے بٹن پر کلک کریں۔ حسب ضرورت کلائنٹ کی ترتیبات کا صفحہ کھلتا ہے۔

4. مناسب فیلڈز میں، فلو کلیکٹر کا IP ایڈریس اور پراکسی پارسر کا سننے والا پورٹ ٹائپ کریں۔

اس وقت SSL تعاون یافتہ نہیں ہے۔

5. ٹھیک ہے پر کلک کریں۔

6. ٹرانسمیشن پیرامیٹرز کے لیے، ان مراحل کو مکمل کریں:

• a انکرپشن سرٹیفکیٹ کے لیے، کوئی انکرپشن نہیں منتخب کریں۔
• ب سائننگ کیرنگ ڈراپ ڈاؤن فہرست سے، کوئی دستخط نہیں کو منتخب کریں۔
• c سے "لاگ محفوظ کریں file جیسا کہ" متن کو منتخب کریں۔ file اختیار
• d "جزوی بفر کے بعد بھیجیں" ٹیکسٹ باکس میں، 5 ٹائپ کریں۔
• e اپ لوڈ شیڈول ٹیب پر کلک کریں، اور رسائی لاگ اپ لوڈ کرنے کے لیے مسلسل آپشن کو منتخب کریں۔
• f کنیکٹ کی کوششوں کے درمیان انتظار کریں فیلڈ میں، 60 ٹائپ کریں۔
• جی زندہ رہنے والے لاگ پیکٹ فیلڈ کے درمیان وقت میں، 5 ٹائپ کریں۔

7. صفحہ کے نیچے اپلائی بٹن پر کلک کریں۔ اگلے حصے پر جائیں، اپ لوڈ شیڈول کو ترتیب دینا۔

اپ لوڈ شیڈول کو ترتیب دینا

اپ لوڈ شیڈول ترتیب دینے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. اپ لوڈ شیڈول ٹیب پر کلک کریں۔

2. "ایکسیس لاگ اپ لوڈ کریں" کے لیے مسلسل منتخب کریں۔

3. درست کوششوں کے درمیان انتظار 60 سیکنڈ ہے۔

4. زندہ رہنے والے لاگ پیکٹ کے درمیان وقت 5 سیکنڈ۔

5. صفحہ کے نیچے اپلائی بٹن پر کلک کریں۔

یہ فلو کلیکٹر کے لیے بلیو کوٹ پراکسی لاگس کے لیے کنفیگریشن کو مکمل کرتا ہے۔

تقاضے

ترتیب پر مزید نوٹس:

• تصدیق کریں کہ فلو کلیکٹر اور پراکسی ایک ہی NTP سرور کا استعمال کرتے ہیں (یا بہاؤ اور پراکسی ریکارڈز کے ملاپ کے لیے مشترکہ ذریعہ سے وقت وصول کرتے ہیں)۔
• پراکسی کے لیے صرف ایک لاگ آؤٹ پٹ میکانزم کی حمایت کی جاتی ہے۔ اگر آپ پہلے ہی لاگز برآمد کر رہے ہیں، تو آپ پراکسی ریکارڈز کو کیپچر اور پارس نہیں کر سکتے۔
• UDP ڈائریکٹر اعلی دستیابی تعاون یافتہ نہیں ہے۔

بصری پالیسی مینیجر کو ترتیب دینا

بصری پالیسی مینیجر کی ترتیب آپ کو یہ جانچنے کے قابل بناتی ہے کہ پراکسی لاگ فلو کلیکٹر کو بھیجا جا رہا ہے۔

1. مین مینو میں کنفیگریشن ٹیب کے صفحہ میں، پالیسی > بصری پالیسی مینیجر پر کلک کریں۔ بصری پالیسی مینیجر کھلتا ہے۔

2. اپنے کنفیگر شدہ لاگ کے لیے نیچے دیے گئے لانچ بٹن پر کلک کریں۔ لاگ ونڈو کے لیے بصری پالیسی مینیجر کھلتا ہے۔

3. کلک کریں پالیسی > شامل کریں۔ Web رسائی کی تہہ۔ نئی پرت شامل کریں اسکرین کھلتی ہے۔

4. نئی پرت کے لیے ایک نام ٹائپ کریں، اور پھر ٹھیک ہے پر کلک کریں۔

5. ایکشن کالم میں انکار پر دایاں کلک کریں اور پھر سیٹ پر کلک کریں۔ سیٹ ایکشن آبجیکٹ ڈائیلاگ کھلتا ہے۔

6. نیا پر کلک کریں اور رسائی لاگنگ میں ترمیم کریں کو منتخب کریں۔ رسائی لاگنگ آبجیکٹ میں ترمیم کریں ڈائیلاگ کھلتا ہے۔

7. لاگنگ کو فعال کریں پر کلک کریں۔

8. اپنے لاگ کے لیے ایک نام ٹائپ کریں اور پھر اپنا لاگ منتخب کریں۔

9. ٹھیک ہے پر کلک کریں۔ اعتراض شامل کیا جاتا ہے۔

10. سیٹ ایکشن آبجیکٹ ڈائیلاگ میں، ٹھیک ہے پر کلک کریں۔

11. اوپر دائیں جانب انسٹال پالیسی بٹن پر کلک کریں۔

12. درج ذیل ونڈوز کے لیے No اور پھر OK پر کلک کریں۔

13. بلیو کوٹ بصری پالیسی مینیجر کو دوبارہ شروع کریں۔

14. لاگنگ ٹیب پر دائیں کلک کریں اور پھر پرت کو فعال کریں کو منتخب کریں۔

15. انسٹال پالیسی بٹن پر کلک کریں۔ انسٹال کردہ پالیسی کھل جاتی ہے۔

16. ٹھیک ہے پر کلک کریں۔

17. شماریات کے ٹیب پر کلک کریں، اور لاگ مینو میں، اپنا لاگ منتخب کریں۔

18. مین مینو میں، ایکسیس لاگنگ پر کلک کریں، اور پھر لاگ ٹیل ٹیب پر کلک کریں۔ لاگ ٹیل ونڈو کھلتی ہے۔

19. صفحہ کے نیچے اسٹارٹ ٹیل بٹن پر کلک کریں۔

20. شماریات کے مین مینو پر، سسٹم > ایونٹ لاگنگ پر کلک کریں۔ یہ صفحہ دکھائے گا اگر لاگ file فلو کلیکٹر پر اپ لوڈ کیا جاتا ہے اور تبدیلیاں کی جاتی ہیں۔ یہ ظاہر کرتا ہے کہ آیا پراکسی فلو کلیکٹر سے منسلک ہے۔

21. syslog کی معلومات حاصل کرنے کے لیے اپنے فلو کلیکٹر کو ترتیب دینے کے لیے فلو کلیکٹر کی تشکیل کے سیکشن کو جاری رکھیں۔

McAfee پراکسی لاگز کو ترتیب دینا

McAfee سے McAfee پراکسی لاگ کو ترتیب دینے کے لیے اس سیکشن کا استعمال کریں۔ Web محفوظ نیٹ ورک تجزیات کو بھیجنے کا گیٹ وے۔

• یقینی بنائیں کہ آپ نے XML کنفیگریشن ڈاؤن لوڈ کر لی ہے۔ file McAfee پراکسی کے لیے۔ ریڈمی اور پراکسی لاگ XML کنفیگریشن ڈاؤن لوڈ کرنے کے لیے سسکو سافٹ ویئر سینٹرل پر جائیں۔ files.
• پر اپنے سسکو اسمارٹ اکاؤنٹ میں لاگ ان کریں۔ https://software.cisco.com یا اپنے منتظم سے رابطہ کریں۔
• جانچ کے لیے استعمال ہونے والا McAfee پراکسی ورژن 7.4.2.6.0 - 18721 تھا۔

McAfee پراکسی لاگ سیٹ کرنے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. XML ڈاؤن لوڈ کریں۔ file, FlowCollector_[date]_McAfee_Log_XML_Config_[v].xml، اور پھر اسے اپنی پسند کی جگہ پر محفوظ کریں۔

"تاریخ" XML کی تاریخ کی نشاندہی کرتی ہے۔ file، اور "v" McAfee پراکسی ورژن کے ورژن کی نشاندہی کرتا ہے۔ XML منتخب کریں۔ file آپ کے McAfee پراکسی کے ورژن نمبر کے ساتھ۔

ڈاؤن لوڈ کرنے کے لیے file، درج ذیل مراحل کو مکمل کریں:

• a. کے پاس جاؤ https://software.cisco.com، سسکو سافٹ ویئر سینٹرل۔
• ب ڈاؤن لوڈ اور نظم کریں > ڈاؤن لوڈ اور اپ گریڈ سیکشن میں، ڈاؤن لوڈز تک رسائی کو منتخب کریں۔
• c پروڈکٹ فیلڈ کو منتخب کرنے کے لیے نیچے سکرول کریں۔
• d ایک پروڈکٹ کو منتخب کریں فیلڈ میں محفوظ نیٹ ورک تجزیات ٹائپ کریں۔ انٹر دبائیں۔
• e سیکیور نیٹ ورک اینالیٹکس ورچوئل فلو کلیکٹر یا دوسرا فلو کلیکٹر منتخب کریں۔
• f محفوظ نیٹ ورک تجزیاتی سسٹم سافٹ ویئر> کنفیگریشن کو منتخب کریں۔ Files.

2. McAfee پراکسی سرور میں لاگ ان کریں۔

3. پالیسی آئیکن پر کلک کریں، اور پھر رول سیٹ ٹیب پر کلک کریں۔

4. منتخب کریں لاگ ہینڈلر، اور پھر ڈیفالٹ منتخب کریں۔

5. لائبریری سے Add > Rule Set پر کلک کریں۔

6. سے درآمد پر کلک کریں۔ file، اور پھر XML کو منتخب کریں۔ file.

7. لاگ ہینڈلر میں mcafeelancopelog کو منتخب کریں جو ابھی ابھی درآمد کیا گیا تھا۔

یقینی بنائیں کہ اصول سیٹ اور قاعدہ "ایکسیس لاگ لائن بنائیں" اور "syslog کو بھیجیں" فعال ہے۔

8. صفحہ کے اوپری حصے میں کنفیگریشن آئیکن پر کلک کریں۔

9. صفحہ کے بائیں جانب، پر کلک کریں۔ File ایڈیٹر ٹیب، اور پھر rsyslog.conf کو منتخب کریں۔ file.

10. ٹیکسٹ باکس کے نیچے (کی فہرست کے ساتھ files)، درج ذیل متن ٹائپ کریں:

اس بات کو یقینی بنائیں کہ فلو کلیکٹر کو منتخب کریں جو برآمد کنندگان سے ڈیٹا اکٹھا کرتا ہے اور اختتامی پوائنٹس جن کی آپ پراکسی لاگز میں چھان بین کرنا چاہتے ہیں۔

11. اس لائن پر تبصرہ کریں:

*.info;mail.none;authpriv.none;cron.none.

12. اس لائن کو شامل کریں:

*.info;daemon.!=info;mail.none;authpriv.none;cron.none - /var/log/messages۔

13. صفحہ کے اوپری دائیں جانب تبدیلیاں محفوظ کریں بٹن پر کلک کریں۔

14. syslog کی معلومات حاصل کرنے کے لیے اپنے فلو کلیکٹر کو ترتیب دینے کے لیے فلو کلیکٹر کی تشکیل کے سیکشن کو جاری رکھیں۔

سکویڈ پراکسی لاگز کو ترتیب دینا

Squid پراکسی لاگز کو Secure Network Analytics کو بھیجنے کے لیے اس سیکشن کا استعمال کریں۔ آپ ترمیم کرسکتے ہیں۔ fileSSH کا استعمال کرتے ہوئے پراکسی سرور پر s۔
اسکویڈ پراکسی لاگز کو کنفیگر کرنے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. اسکویڈ چلانے والی مشین کے لیے شیل میں لاگ ان کریں۔

2. squid.conf (عام طور پر /etc/squid) پر مشتمل ڈائریکٹری پر جائیں اور اسے ایڈیٹر میں کھولیں۔

3. لاگنگ کنفیگر کرنے کے لیے squid.conf میں درج ذیل لائنیں شامل کریں:

logformat access_format %ts%03tu % a %>p %>st %

4. درج ذیل کا استعمال کرتے ہوئے اسکویڈ کو دوبارہ شروع کریں:

• init پر مبنی سسٹمز کے لیے: /etc/init.d/squid3 دوبارہ شروع کریں۔
• سسٹمڈ بیسڈ سسٹمز کے لیے: سسٹم سی ٹی ایل ری اسٹارٹ اسکویڈ

5. لاگز کو فلو کلیکٹر کو فارورڈ کرنے کے لیے Squid سرور پر syslog سروس کو کنفیگر کریں۔ یہ لینکس ڈسٹری بیوشن/syslog سروس پر منحصر ہے۔

syslog-ng کے لیے، مندرجہ ذیل کو /etc/syslog-ng/syslog-ng.conf میں شامل کریں:

# آڈٹ لاگ کی سہولت شروع کریں فلٹر bs_filter { فلٹر(f_user) اور لیول(info) }؛ منزل udp_proxy { udp("10.205.14.15" پورٹ(514))؛ }; لاگ { ذریعہ(s_all)؛ فلٹر (bs_filter)؛ منزل (udp_proxy)؛ }; # آڈٹ لاگ کی سہولت END

rsyslog کے لیے، مندرجہ ذیل کو /etc/rsyslog.conf میں شامل کریں:

:پروگرام کا نام، پر مشتمل ہے، "squid" @10.205.14.15:514

اس بات کو یقینی بنائیں کہ فلو کلیکٹر کو منتخب کریں جو برآمد کنندگان سے ڈیٹا اکٹھا کرتا ہے اور اختتامی پوائنٹس جن کی آپ پراکسی لاگز میں چھان بین کرنا چاہتے ہیں۔

6. پھر syslog سروس کو دوبارہ شروع کریں۔

• init پر مبنی نظاموں کے لیے:
  /etc/init.d/syslog-ng دوبارہ شروع کریں (syslog-ng کے لیے)
  /etc/init.d/rsyslog دوبارہ شروع کریں (rsyslog کے لیے)
• سسٹمڈ بیسڈ سسٹمز کے لیے:
  systemctl دوبارہ شروع کریں syslog (syslog-ng کے لیے)
  systemctl دوبارہ شروع کریں rsyslog (rsyslog کے لیے)

7. syslog کی معلومات حاصل کرنے کے لیے فلو کلیکٹر کی تشکیل کے سیکشن کو جاری رکھیں۔

فلو کلیکٹر کو ترتیب دینا

پراکسی سرور کو کنفیگر کرنے کے بعد، آپ کو ڈیٹا کو قبول کرنے کے لیے فلو کلیکٹر کو کنفیگر کرنا ہوگا۔

syslog معلومات حاصل کرنے کے لیے Flow Collector کو ترتیب دینے کے لیے، درج ذیل مراحل کو مکمل کریں:

1. اپنے مینیجر میں لاگ ان کریں۔

2. منتخب کریں ترتیب > عالمی > مرکزی انتظام۔

3. اپنے فلو کلیکٹر کے لیے (Ellipsis) آئیکن پر کلک کریں، پھر کلک کریں۔ View آلات کے اعدادوشمار۔

4. فلو کلیکٹر میں لاگ ان کریں۔ فلو کلیکٹر انٹرفیس کھلتا ہے۔

5. کنفیگریشن > پراکسی انجسٹ پر کلک کریں۔ پراکسی سرورز کا صفحہ کھلتا ہے۔

6. پراکسی سرور کا IP ایڈریس ٹائپ کریں۔

7. پراکسی ٹائپ ڈراپ ڈاؤن فہرست سے، اپنا پراکسی سرور منتخب کریں۔

اگر آپ کے پراکسی سرور کی قسم درج نہیں ہے، تو آپ اس وقت پراکسی لاگز استعمال نہیں کر سکیں گے۔

8. اگر پراکسی سرور:

• صرف ایک IP ایڈریس ہے، پھر IP ایڈریس فیلڈ میں پراکسی سرور کا IP ایڈریس ٹائپ کریں۔ ٹیلی میٹری آئی پی ایڈریس فیلڈ کو خالی چھوڑ دیں۔
• مزید آئی پی ایڈریسز ہیں، پھر آئی پی ایڈریس فیلڈ میں پراکسی سرور کا مینیجمنٹ آئی پی ایڈریس (syslog کے میسج کا سورس آئی پی ایڈریس) ٹائپ کریں۔ ٹیلی میٹری آئی پی ایڈریس فیلڈ میں، پراکسی سرور کا ٹیلی میٹری آئی پی ایڈریس ٹائپ کریں۔

9. پراکسی سروس پورٹ فیلڈ میں، پراکسی سرور کا پورٹ نمبر ٹائپ کریں۔

10. اگر آپ چاہتے ہیں کہ پراکسی سرور الارم کو متحرک کرے، تو خطرے کی گھنٹی سے خارج ہونے والے چیک باکس کو غیر چیک کریں۔

11. شامل کریں پر کلک کریں۔

12. اپلائی پر کلک کریں۔ پراکسی سرور صفحہ کے اوپری حصے میں پراکسی انجسٹ ٹیبل میں ظاہر ہوتا ہے۔

13. بہاؤ کی جانچ پڑتال کے سیکشن کو جاری رکھیں۔

بہاؤ کی جانچ کرنا

یہ چیک کرنے کے لیے کہ آپ فلو وصول کر رہے ہیں، درج ذیل مراحل کو مکمل کریں:

1. فلو کلیکٹر انٹرفیس میں، سپورٹ > براؤز پر کلک کریں۔ Fileمین مینو میں s۔ براؤز Files صفحہ کھلتا ہے۔

2. sw.log کھولیں۔ file.

3. چیک کریں کہ webیہ ظاہر کرنے کے لیے کہ آپ کو ڈیٹا موصول ہو رہا ہے پراکسی اوپر کی طرف گن رہی ہے۔

سپورٹ سے رابطہ کرنا

اگر آپ کو تکنیکی مدد کی ضرورت ہے تو، براہ کرم درج ذیل میں سے ایک کریں:

• اپنے مقامی سسکو پارٹنر سے رابطہ کریں۔
• سسکو سپورٹ سے رابطہ کریں۔
• کی طرف سے ایک کیس کھولنے کے لئے web: http://www.cisco.com/c/en/us/support/index.html
• فون سپورٹ کے لیے: 1-800-553-2447 (امریکہ)
• دنیا بھر میں سپورٹ نمبرز کے لیے:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

تاریخ کو تبدیل کریں۔

کاپی رائٹ کی معلومات

Cisco اور Cisco لوگو امریکہ اور دیگر ممالک میں Cisco اور/یا اس کے ملحقہ اداروں کے ٹریڈ مارک یا رجسٹرڈ ٹریڈ مارک ہیں۔ کو view سسکو ٹریڈ مارک کی فہرست، اس پر جائیں۔ URL: https://www.cisco.com/go/trademarks. فریق ثالث کا ذکر کردہ ٹریڈ مارک ان کے متعلقہ مالکان کی ملکیت ہیں۔ لفظ پارٹنر کا استعمال Cisco اور کسی دوسری کمپنی کے درمیان شراکت داری کا تعلق نہیں ہے۔ (1721R)

© 2025 Cisco Systems, Inc. اور/یا اس کے ملحقہ ادارے۔
جملہ حقوق محفوظ ہیں۔

دستاویزات / وسائل

CISCO WSA محفوظ نیٹ ورک تجزیات [پی ڈی ایف] یوزر گائیڈ WSA 14-5-1-016, Blue Coat, McAfee, Squid, WSA Secure Network Analytics, WSA, Secure Network Analytics, Network Analytics, Analytics

حوالہ جات

• صارف دستی