Transfert du journal WSA vers un serveur SCP distant

Options de téléchargement

  • PDF     (295.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (123.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (109.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 août 2014
ID du document:118074

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment transférer des journaux de l'appareil de sécurité Web Cisco (WSA) vers un serveur de copie sécurisée (SCP) distant. Vous pouvez configurer les journaux WSA, tels que les journaux d'accès et d'authentification, de sorte qu'ils soient transférés vers un serveur externe avec le protocole SCP lorsque les journaux sont transférés ou enroulés.

Les informations de ce document décrivent comment configurer les règles de rotation du journal ainsi que les clés SSH (Secure Shell) requises pour un transfert réussi vers un serveur SCP.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurer

Complétez ces étapes afin de configurer les journaux WSA afin qu'ils puissent être récupérés avec SCP sur un serveur distant :

  1. Connectez-vous à la GUI Web de WSA.

  2. Accédez à Administration système > Inscriptions au journal.

  3. Sélectionnez le nom du ou des journaux pour lesquels vous souhaitez configurer cette méthode de récupération, comme les journaux d'accès.

  4. Dans le champ Retrieval Method, sélectionnez SCP on Remote Server.

  5. Saisissez le nom d'hôte SCP ou l'adresse IP du serveur SCP.

  6. Saisissez le numéro de port SCP.

    Remarque : le paramètre par défaut est le port 22.

  7. Saisissez le nom de chemin complet du répertoire cible du serveur SCP vers lequel les journaux seront transférés.

  8. Saisissez le nom d'utilisateur de l'utilisateur authentifié par le serveur SCP.

  9. Si vous souhaitez analyser automatiquement la clé d'hôte ou la saisir manuellement, activez la vérification de la clé d'hôte.

  10. Cliquez sur Submit. La clé SSH que vous allez placer dans le fichier authorized_keys du serveur SCP doit maintenant apparaître en haut de la page Edit Log Subscription. Voici un exemple d'un message réussi de l'appareil de sécurité Web :



  11. Cliquez sur Valider les modifications.

  12. Si le serveur SCP est un serveur Linux ou Unix ou une machine Macintosh, collez les clés SSH du WSA dans le fichier authorized_keys situé dans le répertoire SSH :

    1. Accédez au répertoire Users > <username> > .ssh.

    2. Collez la clé SSH WSA dans le fichier authorized_keys et enregistrez les modifications.

    Remarque : vous devez créer manuellement un fichier authorized_keys s'il n'en existe pas dans le répertoire SSH.

Vérifier

Complétez ces étapes afin de vérifier que les journaux sont correctement transférés au serveur SCP :

  1. Accédez à la page Abonnements au journal WSA.

  2. Dans la colonne Rollover, choisissez le journal que vous avez configuré pour la récupération SCP.

  3. Recherchez et cliquez sur Survol maintenant.

  4. Accédez au dossier du serveur SCP que vous avez configuré pour la récupération des journaux et vérifiez que les journaux sont transférés à cet emplacement.

Complétez ces étapes afin de surveiller le transfert du journal vers le serveur SCP à partir du WSA :

  1. Connectez-vous à la CLI WSA via SSH.

  2. Entrez la commande grep.

  3. Saisissez le numéro approprié pour le journal que vous souhaitez surveiller. Par exemple, saisissez 31 dans la liste grep pour system_logs.

  4. Entrez scp à l'invite Enter the regular expression to grep afin de filtrer les journaux afin que vous puissiez surveiller uniquement les transactions SCP.

  5. Entrez Y à l'invite Do you want to this search to be case insensitive?.

  6. Entrez Y à l'invite Do you want to tail the logs?.

  7. Entrez N à l'invite Voulez-vous paginer la sortie ?. Le WSA répertorie ensuite les transactions SCP en temps réel. Voici un exemple de transactions SCP réussies à partir des journaux système WSA :
    Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
    Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Historique de révision

Révision Date de publication Commentaires
1.0
26-Aug-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Handy Putra
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits