журналы доступа Cisco WSA
-
Уважаемое сообщество, недавно нам пришлось переустановить нашу систему WSA из-за постоянных проблем с аутентификацией, которые, как я полагаю, теперь устранены. Однако мы довольно долго использовали старую версию WSA, и она содержала длинную историю журналов доступа пользователей. Я скопировал файлы из папки «accesslogs» на старом WSA в папку «accesslogs» на новом WSA. Хотя я могу просматривать журналы в cli - GREP, я не могу выполнять поиск по этим журналам с помощью функции «Web Tracking» в графическом интерфейсе. Я не могу нажать на более старые даты при указании даты начала. Не могли бы вы помочь мне правильно перенести журналы доступа со старого WSA на новый? Спасибо!
-
Здравствуйте,
[kamensky@kronovision.sk] В то время как команда grep обращается к файлам журналов, функция «Веб-отслеживание» обращается к базе данных отчетов, созданной на основе запросов, обработанных устройством WSA. Насколько я знаю, вы не можете «перестроить» базу данных, используя доступный журнал доступа, вы можете только удалить или отключить его. Это означает, что даже при копировании журнала доступа с другого WSA «Веб-отслеживание» не будет показывать никаких записей из этих журналов. Так и должно работать. Устройство SMA будет хранить записи со старого WSA, если включена функция централизованной отчетности. -
Я не думаю, что это сработает. Нельзя просто скопировать старые журналы в новый WSA и ожидать, что все будет работать. Насколько я знаю, старые журналы необходимо получить и извлечь из любого удаленного сервера syslog, а новые журналы WSA будут начинаться с текущей даты и двигаться вперед. Если у вас есть SMA для управления, он будет управлять всеми журналами, и вы сможете извлекать их из SMA. Насколько я знаю, это ограничение WSA. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Спасибо за ответы. Тогда мы сосредоточимся на переносе нашей отчетности в SMA.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти