Настройка Cisco WSA (Web Security Appliance, ранее IronPort) для работы с ProxyInspector и учета трафика

Все статьи

Настройка выгрузки лог файлов с Cisco WSA

Особенность работы с Cisco WSA (Web Security Appliance или IronPort) заключается в том, что лог файлы нельзя получить напрямую по сети, но есть функция загрузки их на FTP/SCP сервер по расписанию. Соответственно для организации учета трафика, кроме самого Cisco WSA (Web Security Appliance или IronPort), и ProxyInspector нам понадобится FTP/SCP сервер установленный на любом компьютере в локальной сети. Чтобы настроить автоматическую выгрузку лог файлов на FTP/SCP сервер, в консоли управления Cisco WSA (Web Security Appliance/IronPort) нужно выбрать пункт меню System Administration | Log Subscriptions, и далее Add Log Subscription...


Далее следует указать Log type: Access Logs, Log Style: Squid, ввести желаемое имя подписки в поле Log name, префикс лог файла в поле File name (этот префикс нужно будет указать в настройках ProxyInspector, например если в IronPort File name - aclog, то в ProxyInspector нужно указать aclog* в поле Маска лог файлов). После чего необходимо указать данные вашего FTP/SCP сервера, адрес, логин, пароль. путь. Также нужно указать условия по которым будет осуществляться откат лог файлов и загрузка их на указанный сервер: Rollover by File size и Rollover by Time.

В случае необходимости можно выполнить принудительный откат и загрузку лог файлов, отметив нужны подписки и нажав кнопку Rollover Now на странице со списком подписок (System Administration | Log Subscriptions):

Учет и контроль трафика в ProxyInspector

В ProxyInspector в свойствах сервера, в поле Путь к лог файлам, необходимо указать сетевой(UNC) или локальный путь к папке FTP/SCP сервера куда загружаются лог файлы.

Теги: ProxyInspector, Cisco WSA, Cisco Web Security, IronPort, лог файл