リモート SCP サーバへの WSA ログの転送

ダウンロード オプション

  • PDF     (354.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (121.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (106.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 8 月 26 日
Document ID:118074

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Cisco Web セキュリティ アプライアンス(WSA)から、リモートの Secure Copy(SCP)サーバにログを転送する方法について説明します。WSA ログ(アクセス ログや認証ログなど)のロールオーバーまたは循環時に、これらのログを SCP プロトコルで外部サーバに転送できるように、ログを設定できます。

このドキュメントの情報は、ログ ローテーション ルールの設定方法と、SCP サーバへの正常な転送に必要なセキュア シェル(SSH)キーの設定方法について説明しています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

リモート サーバ上で SCP を使用して WSA ログを取得できるように設定するには、次の手順を実行します。

  1. WSA Web GUI にログインします。

  2. [システム管理(System Administration)]> [サブスクリプション(Log Subsctiptions)] に移動します。

  3. この取得メソッドを設定するログの名前(access logs など)を選択します。

  4. [Retrieval Method] フィールドで、[SCP on Remote Server]を選択します。

  5. SCP ホスト名または SCP サーバの IP アドレスを入力します。

  6. SCP ポート番号を入力します。

    :デフォルト設定はport 22です。

  7. ログが転送される SCP サーバ ターゲット ディレクトリのフル パス名を入力します。

  8. SCP サーバ認証ユーザのユーザ名を入力します。

  9. 自動的にホスト キーをスキャンするか、または手動でホスト キーを入力するには、ホスト キー検査を有効化します。

  10. [Submit] をクリックします。これで SCP サーバの authorized_keys ファイル内に置く SSH キーは、[Edit Log Subscription] ページの上部付近に表示されます。WSA からの成功メッセージの例を以下に示します。



  11. Commit Changes をクリックしてください。

  12. SCP サーバが Linux サーバまたは Unix サーバ、あるいは Macintosh マシンである場合は、SSH キーを WSA から SSH ディレクトリ内にある authorized_keys ファイルにペーストします。

    1. Users > <username> > .ssh ディレクトリに移動します。

    2. WSA SSH キーを authorized_keys ファイルにペーストし、変更を保存します。

    注:SSHディレクトリにauthorized_keysファイルがない場合は、手動で作成する必要があります。

確認

ログが SCP サーバに正常に転送されたことを確認するには、次の手順を実行します。

  1. WSA の [Log Subscriptions]ページに移動します。

  2. [Rollover]列で、SCP 取得用に設定したログを選択します。

  3. [Rollover Now]を見つけてクリックします。

  4. ログ取得用に設定した SCP サーバ フォルダに移動し、ログがその場所に転送されていることを確認します。

WSA から SCP サーバへのログ転送をモニタするには、次の手順を実行します。

  1. SSH を使用して WSA CLI にログインします。

  2. grep コマンドを入力します。

  3. モニタするログの該当する番号を入力します。たとえば、grep リストからは system_logs に対しては 31 と入力します。

  4. ログをフィルタ処理して SCP トランザクションのみをモニタできるようにするには、[Enter the regular expression to grep] プロンプトに scp と入力します。

  5. Do you want this search to be case insensitive?プロンプトで、Yと入力します。

  6. Do you want to tail the logs?プロンプトでYを入力します。

  7. Do you want to paginate the output?プロンプトで、Nを入力します。こうすると WSA は、SCP トランザクションをリアルタイムでリストします。以下に示すのは、WSA system_logs からの正常な SCP トランザクションの例です。
    Wed Jun 11 15:06:14 2014 Info: Push success for subscription <the name of the log>:
    Log aclog@20140611T145613.s pushed to remote host <IP address of the SCP Server>:22

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴

改定 発行日 コメント
1.0
26-Aug-2014
初版
TAC Authored

シスコ エンジニア提供

  • Handy Putra
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています