نقل سجل WSA إلى خادم SCP بعيد

المقدمة

يوضح هذا المستند كيفية نقل السجلات من خادم أجهزة أمان الويب (WSA) من Cisco إلى خادم نسخة آمنة (SCP) عن بعد. يمكنك تكوين سجلات WSA، مثل سجلات الوصول والمصادقة، حتى تتم إعادة توجيهها إلى خادم خارجي باستخدام بروتوكول SCP عند تكرار السجلات أو الالتفاف.

تصف المعلومات الواردة في هذا المستند كيفية تكوين قواعد تدوير السجل وكذلك مفاتيح طبقة الأمان (SSH) المطلوبة للنقل الناجح إلى خادم SCP.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

أتمت هذا steps in order to شكلت ال WSA سجل بحيث يستطيع كنت أعدت مع SCP على نادل بعيد:

1. قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة بويب WSA.
   
   
2. انتقل إلى إدارة النظام > تسجيل الاشتراكات.
   
   
3. حدد اسم السجل (السجلات) الذي ترغب في تكوين طريقة الاسترداد هذه له، مثل سجلات الوصول.
   
   
4. في حقل طريقة الاسترداد، أختر SCP على الخادم البعيد.
   
   
5. أدخل اسم مضيف SCP أو عنوان IP الخاص بخادم SCP.
   
   
6. أدخل رقم منفذ SCP.
   

   ملاحظة: الإعداد الافتراضي هو المنفذ 22.

7. أدخل اسم المسار الكامل للدليل الهدف لخادم SCP الذي سيتم نقل السجلات إليه.
   
   
8. أدخل اسم المستخدم الخاص بخادم SCP الذي تمت مصادقته.
   
   
9. إذا كنت تريد مسح مفتاح المضيف تلقائيا أو إدخال مفتاح المضيف يدويا، قم بتمكين التحقق من مفتاح المضيف.
   
   
10. انقر على إرسال. يجب أن يظهر الآن مفتاح SSH الذي ستضعه في ملف authorized_keys لخادم SCP قريبا من قمة صفحة تحرير اشتراك السجل. وفيما يلي مثال على رسالة ناجحة من WSA:
    
    
    
    
11. انقر فوق تنفيذ التغييرات.
    
    
12. إذا كان خادم SCP هو خادم Linux أو Unix أو جهاز Macintosh، فعليك لصق مفاتيح SSH من WSA في الملف authorized_keys الموجود في دليل SSH:
    
    
    1. انتقل إلى دليل المستخدمين > <username> > .ssh.
       
       
    2. الصق مفتاح WSA SSH في ملف authorized_keys وحفظ التغييرات.
       

    ملاحظة: يجب عليك إنشاء ملف authorized_keys يدويا إذا لم يكن هناك ملف واحد في دليل SSH.

التحقق من الصحة

أكمل الخطوات التالية للتحقق من نقل السجلات بنجاح إلى خادم SCP:

1. انتقل إلى صفحة اشتراكات سجل WSA.
   
   
2. في عمود المرور الفوقي، أختر السجل الذي قمت بتكوينه لاسترداد SCP.
   
   
3. حدد مكان التمرير الآن وانقر فوقه.
   
   
4. انتقل إلى مجلد خادم SCP الذي قمت بتكوينه لاسترداد السجل وتحقق من نقل السجلات إلى ذلك الموقع.

أتمت هذا steps in order to راقبت السجل نقل إلى ال SCP نادل من ال WSA:

1. سجل الدخول إلى واجهة سطر أوامر WSA عبر SSH.
   
   
2. أدخل أمر GREP.
   
   
3. أدخل الرقم المناسب للسجل الذي تريد مراقبته. على سبيل المثال، أدخل 31 من قائمة GREP ل system_log.
   
   
4. أدخل scp في نافذة مطالبة إدخال التعبير العادي إلى GREP لتصفية السجلات بحيث يمكنك مراقبة حركات SCP فقط.
   
   
5. أدخل Y في نافذة مطالبة هل تريد أن يكون هذا البحث غير حساس لحالة الأحرف؟
   
   
6. أدخل Y عند مطالبة هل تريد تذييل السجلات؟.
   
   
7. أدخل N في نافذة مطالبة هل تريد ترحيل الإخراج إلى صفحات؟ وبعد ذلك، يسرد WSA معاملات SCP في الوقت الفعلي. هنا مثال على حركات SCP الناجحة من WSA system_log:
   

   Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
   Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.