系统日志
“系统日志”(System Log) (syslog) 页面上提供设备的系统日志信息。
您可以用两种方式审核系统中的活动。隶属 Firepower 系统的设备会为用户每次与 Web 界面的交互生成审核记录,同时也在系统日志中记录系统状态消息。
系统日志显示系统生成的每条消息。以下项目会按顺序列出:
-
生成消息的日期
-
生成消息的时间
-
生成消息的主机
-
消息本身
查看系统日志
系统日志信息是本地消息。例如,您不能使用 管理中心查看受管设备上系统日志中的系统状态消息。
您可以使用 UNIX 文件搜索实用程序 Grep 接受的大多数语法来过滤消息。这包括使用与 Grep 兼容的正则表达式实现模式匹配。
开始之前
您必须是“管理员”或“维护”用户并位于“全局”域中才能查看系统统计信息。
过程
步骤 1 |
选择系统()。 |
步骤 2 |
要在系统日志中搜索特定消息内容,请执行以下操作: |
系统日志过滤器的语法
下表显示了在系统日志过滤器中可以使用的正则表达式语法:
语法构成 |
说明 |
示例 |
---|---|---|
|
匹配任意字符或空格 |
|
|
匹配任意字母字符 |
|
|
匹配任意大写字母字符 |
|
|
匹配任意小写字母字符 |
|
|
匹配任意数字字符 |
|
|
匹配任意字母数字字符 |
|
|
匹配任意空格,包括制表符 |
|
|
匹配其符合的字符或表达式的零个或更多实例 |
|
|
匹配零个或一个实例 |
|
\ |
允许您搜索一般会被解释为正则表达式语法的字符 |
|