CISCO WSA सुरक्षित नेटवर्क एनालिटिक्स उपयोगकर्ता मार्गदर्शिका

परिचय

सिस्को सिक्योर नेटवर्क एनालिटिक्स (पूर्व में स्टील्थवॉच) प्रॉक्सी लॉग के लिए अपने नेटवर्क प्रॉक्सी सर्वर से उपयोगकर्ता जानकारी एकत्र करने के लिए, आपको प्रॉक्सी सर्वर लॉग कॉन्फ़िगर करने होंगे। फ्लो कलेक्टर लॉग प्राप्त करता है, और मैनेजर (पूर्व में स्टील्थवॉच मैनेजमेंट कंसोल) फ्लो प्रॉक्सी रिकॉर्ड पेज पर जानकारी प्रदर्शित करता है। यह पेज प्रदान करता है URLप्रॉक्सी सर्वर के माध्यम से जाने वाले नेटवर्क के अंदर ट्रैफ़िक के नाम और अनुप्रयोग नाम।

आवश्यकताएं

शुरू करने से पहले, पुष्टि करें कि आपने निम्नलिखित आवश्यकताएं पूरी कर ली हैं:

• इस कॉन्फ़िगरेशन के लिए Cisco WSA (14-5-1-016), Blue Coat, McAfee और Squid समर्थित हैं। सुनिश्चित करें कि आपका प्रॉक्सी सर्वर आपके नेटवर्क के हिस्से के रूप में कॉन्फ़िगर और चल रहा है।
• पुष्टि करें कि फ्लो कलेक्टर और प्रॉक्सी एक ही NTP सर्वर का उपयोग करते हैं (या फ्लो और प्रॉक्सी रिकॉर्ड के मिलान के लिए एक सामान्य स्रोत से समय प्राप्त करते हैं)।
• उस फ़्लो कलेक्टर का चयन करें जो उन निर्यातकों और समापन बिंदुओं से डेटा एकत्र करता है जिनकी आप प्रॉक्सी लॉग में जाँच करना चाहते हैं। कॉन्फ़िगरेशन के लिए आपको IP पता चाहिए।
• सिस्टलॉग प्रॉक्सी संदेशों के आकार की कोई विशिष्ट सीमा नहीं है। हालाँकि, हम अनुशंसा करते हैं कि संदेशों को प्रॉक्सी और फ्लो कलेक्टर के बीच पथ पर सबसे छोटे अधिकतम ट्रांसमिशन यूनिट (MTU) से छोटा रखा जाए, जो आमतौर पर 1500 होता है। इससे पैकेट विखंडन समाप्त होता है और विश्वसनीयता बढ़ती है।
• प्रॉक्सी लॉग उच्च उपलब्धता (HA) मोड में समर्थित नहीं है।

कॉन्फ़िगरेशन ओवरview

निम्नलिखित प्रक्रियाएं पूरी करें:

1. अपने प्रॉक्सी सर्वर को कॉन्फ़िगर करने के लिए निम्नलिखित में से कोई एक विधि चुनें।
   • सिस्को को कॉन्फ़िगर करना Web सुरक्षा उपकरण (WSA) प्रॉक्सी लॉग
   • ब्लू कोट प्रॉक्सी लॉग कॉन्फ़िगर करना
   • McAfee प्रॉक्सी लॉग कॉन्फ़िगर करना
   • स्क्विड प्रॉक्सी लॉग कॉन्फ़िगर करना
2. फ्लो कलेक्टर को कॉन्फ़िगर करना
3. प्रवाह की जाँच

सिस्को को कॉन्फ़िगर करना Web सुरक्षा उपकरण (WSA) प्रॉक्सी लॉग

सुरक्षित नेटवर्क एनालिटिक्स को भेजने के लिए सिस्को प्रॉक्सी लॉग को कॉन्फ़िगर करने के लिए इस अनुभाग का उपयोग करें।

सिस्को WSA प्रॉक्सी प्रॉक्सी डिवाइस जोड़ने के लिए वर्चुअल IP का समर्थन नहीं करता है।

सिस्को प्रॉक्सी लॉग सेट अप करने के लिए, निम्नलिखित चरण पूरे करें:

1. सिस्को प्रॉक्सी सर्वर में लॉग इन करें।

2. मुख्य मेनू पर, सिस्टम एडमिनिस्ट्रेशन > लॉग सब्सक्रिप्शन पर क्लिक करें। लॉग सब्सक्रिप्शन पेज खुल जाएगा।

3. "लॉग सब्सक्रिप्शन जोड़ें" बटन पर क्लिक करें। नया लॉग सब्सक्रिप्शन पृष्ठ खुल जाएगा।

4. लॉग प्रकार ड्रॉप-डाउन सूची से, W3C लॉग चुनें। उपलब्ध W3C लॉग फ़ील्ड दिखाई देंगे।

5. लॉग नाम फ़ील्ड में, उस लॉग के लिए नाम लिखें जिसका आप उपयोग करेंगे।

6. उपलब्ध लॉग फ़ील्ड सूची से, टाइमस्ट चुनेंamp, और फिर उसे लॉग फ़ील्ड चुनें सूची में ले जाने के लिए जोड़ें पर क्लिक करें.

7. निम्नलिखित प्रत्येक लॉग फ़ील्ड के लिए पिछले चरण को क्रम से दोहराएँ:

a. टाइमस्टamp
b. x-बीता-समय
सी. सी-आईपी
डी. सी-पोर्ट
ई. सीएस-बाइट्स
एफ. एस-आईपी
जी. एस-पोर्ट
h. sc-बाइट्स
i. सीएस-उपयोगकर्ता नाम
j. s-कंप्यूटरनाम
के. सीएस-url

चयनित लॉग फ़ील्ड सूची में निम्नलिखित फ़ील्ड शामिल होने चाहिए जैसा कि दर्शाया गया है:

चयनित लॉग फ़ील्ड सूची उपरोक्त क्रम में होनी चाहिए, तथा कोई अन्य फ़ील्ड मौजूद नहीं होनी चाहिए।

8. पृष्ठ के नीचे स्क्रॉल करें, और फिर Syslog Push विकल्प का चयन करें।

9. होस्टनाम फ़ील्ड में, फ्लो कलेक्टर आईपी पता या उसका होस्ट नाम टाइप करें जिस पर प्रॉक्सी लॉग भेजता है।

सुनिश्चित करें कि आप उस फ्लो कलेक्टर का चयन करें जो उन निर्यातकों और अंत बिंदुओं से डेटा एकत्र करता है जिनकी आप प्रॉक्सी लॉग में जांच करना चाहते हैं।

10. सबमिट पर क्लिक करें। नया लॉग लॉग सब्सक्रिप्शन सूची में जुड़ जाएगा।

11. अपने फ्लो कलेक्टर को सिस्टलॉग जानकारी प्राप्त करने के लिए सेट अप करने हेतु फ्लो कलेक्टर को कॉन्फ़िगर करना अनुभाग पर जारी रखें।

ब्लू कोट प्रॉक्सी लॉग कॉन्फ़िगर करना

सुरक्षित नेटवर्क एनालिटिक्स को भेजने के लिए ब्लू कोट प्रॉक्सी लॉग को कॉन्फ़िगर करने के लिए इस अनुभाग का उपयोग करें।

परीक्षण के लिए प्रयुक्त ब्लू कोट प्रॉक्सी संस्करण SG V100, SGOS 6.5.5.7 SWG संस्करण था।

प्रारूप बनाना

नया लॉग प्रारूप बनाने के लिए, निम्नलिखित चरण पूरे करें:

1. अपने ब्राउज़र में, अपने ब्लू कोट प्रॉक्सी सर्वर तक पहुँचें।

2. कॉन्फ़िगरेशन टैब पर क्लिक करें.

3. प्रबंधन कंसोल के मुख्य मेनू में, एक्सेस लॉगिंग > फ़ॉर्मेट पर क्लिक करें।

4. पृष्ठ के नीचे स्थित "नया" पर क्लिक करें। "प्रारूप बनाएँ" पृष्ठ खुल जाएगा।

5. प्रारूप नाम फ़ील्ड में, नए प्रारूप के लिए नाम लिखें।

6. W3C विस्तारित लॉग का चयन करें File प्रारूप (ELFF) विकल्प.

7. प्रारूप फ़ील्ड में, निम्नलिखित स्ट्रिंग टाइप करें:

टाइमस्टamp अवधि c-ip c-port r-ip r-port s-ip s-port cs-bytes sc-bytes cs-user cs-host cs-uri

8. OK पर क्लिक करें। अगले भाग पर जाएँ, नया लॉग बनाएँ

एक नया लॉग बनाएँ

लॉग बनाने के लिए, निम्नलिखित चरण पूरे करें:

1. मुख्य मेनू में, एक्सेस लॉगिंग > लॉग्स पर क्लिक करें और फिर नया लॉग फ़ॉर्मेट चुनें। लॉग पेज खुल जाएगा।

2. सामान्य सेटिंग्स टैब पर क्लिक करें।

3. लॉग प्रारूप ड्रॉप-डाउन सूची से, चरण 1 में आपके द्वारा बनाया गया लॉग चुनें।

4. विवरण फ़ील्ड में, अपने नए लॉग के लिए विवरण लिखें।

5. पृष्ठ के नीचे स्थित "लागू करें" बटन पर क्लिक करें। अगले अनुभाग पर जाएँ, "अपलोड क्लाइंट कॉन्फ़िगर करें"

अपलोड क्लाइंट को कॉन्फ़िगर करें

अपलोड क्लाइंट को कॉन्फ़िगर करने के लिए, निम्नलिखित चरण पूरे करें:

1. अपलोड क्लाइंट टैब पर क्लिक करें। अपलोड क्लाइंट पेज खुल जाएगा।

2. क्लाइंट प्रकार ड्रॉप-डाउन सूची से, कस्टम क्लाइंट का चयन करें।

3. सेटिंग्स बटन पर क्लिक करें। कस्टम क्लाइंट सेटिंग्स पेज खुल जाएगा।

4. उपयुक्त फ़ील्ड में, फ्लो कलेक्टर का आईपी पता और प्रॉक्सी पार्सर का श्रवण पोर्ट टाइप करें।

इस समय SSL समर्थित नहीं है.

5। ओके पर क्लिक करें।

6. ट्रांसमिशन पैरामीटर्स के लिए, इन चरणों को पूरा करें:

• a. एन्क्रिप्शन प्रमाणपत्र के लिए, कोई एन्क्रिप्शन नहीं चुनें.
• ख. साइनिंग कीरिंग ड्रॉप-डाउन सूची से, नो साइनिंग का चयन करें।
• c. "लॉग सहेजें" से file "as" टेक्स्ट का चयन करें file विकल्प।
• d. “Send partial buffer after” टेक्स्ट बॉक्स में, 5 टाइप करें।
• ई. अपलोड शेड्यूल टैब पर क्लिक करें, और एक्सेस लॉग अपलोड करने के लिए निरंतर विकल्प का चयन करें।
• f. कनेक्ट प्रयासों के बीच प्रतीक्षा करें फ़ील्ड में, 60 टाइप करें।
• g. कीप-अलाइव लॉग पैकेट्स के बीच का समय फ़ील्ड में, 5 टाइप करें.

7. पृष्ठ के नीचे स्थित "लागू करें" बटन पर क्लिक करें। अगले अनुभाग "अपलोड शेड्यूल कॉन्फ़िगर करना" पर जाएँ।

अपलोड शेड्यूल कॉन्फ़िगर करना

अपलोड शेड्यूल कॉन्फ़िगर करने के लिए, निम्नलिखित चरण पूरे करें:

1. अपलोड शेड्यूल टैब पर क्लिक करें।

2. “एक्सेस लॉग अपलोड करें” के लिए, लगातार चयन करें।

3. सही प्रयासों के बीच प्रतीक्षा अवधि 60 सेकंड है।

4. कीप-अलाइव लॉग पैकेट के बीच का समय 5 सेकंड।

5. पृष्ठ के नीचे स्थित लागू करें बटन पर क्लिक करें।

इससे फ्लो कलेक्टर के लिए ब्लू कोट प्रॉक्सी लॉग का कॉन्फ़िगरेशन पूरा हो जाता है।

आवश्यकताएं

कॉन्फ़िगरेशन पर आगे नोट्स:

• पुष्टि करें कि फ्लो कलेक्टर और प्रॉक्सी एक ही NTP सर्वर का उपयोग करते हैं (या फ्लो और प्रॉक्सी रिकॉर्ड के मिलान के लिए एक सामान्य स्रोत से समय प्राप्त करते हैं)।
• प्रॉक्सी के लिए केवल एक लॉग आउटपुट तंत्र समर्थित है। यदि आप पहले से ही लॉग निर्यात कर रहे हैं, तो आप प्रॉक्सी रिकॉर्ड को कैप्चर और पार्स नहीं कर सकते।
• UDP निदेशक उच्च उपलब्धता समर्थित नहीं है.

विज़ुअल नीति प्रबंधक को कॉन्फ़िगर करना

विज़ुअल पॉलिसी मैनेजर का कॉन्फ़िगरेशन आपको यह जांचने में सक्षम बनाता है कि प्रॉक्सी लॉग फ्लो कलेक्टर को भेजा जा रहा है या नहीं।

1. मुख्य मेनू में कॉन्फ़िगरेशन टैब पृष्ठ पर, पॉलिसी > विज़ुअल पॉलिसी मैनेजर पर क्लिक करें। विज़ुअल पॉलिसी मैनेजर खुल जाएगा।

2. अपने कॉन्फ़िगर किए गए लॉग के लिए नीचे दिए गए लॉन्च बटन पर क्लिक करें। लॉग विंडो के लिए विज़ुअल पॉलिसी मैनेजर खुल जाएगा।

3. नीति > जोड़ें पर क्लिक करें Web परत तक पहुँचें. नई परत जोड़ें स्क्रीन खुलती है.

4. नई परत के लिए नाम लिखें और फिर OK पर क्लिक करें।

5. एक्शन कॉलम में "अस्वीकार करें" पर राइट-क्लिक करें और फिर "सेट करें" पर क्लिक करें। सेट एक्शन ऑब्जेक्ट डायलॉग बॉक्स खुल जाएगा।

6. नया पर क्लिक करें और एक्सेस लॉगिंग संशोधित करें चुनें। एक्सेस लॉगिंग ऑब्जेक्ट संपादित करें संवाद बॉक्स खुल जाएगा।

7. लॉगिंग सक्षम करें पर क्लिक करें.

8. अपने लॉग के लिए नाम लिखें और फिर अपना लॉग चुनें।

9. OK पर क्लिक करें. ऑब्जेक्ट जुड़ गया है.

10. सेट एक्शन ऑब्जेक्ट संवाद में, ओके पर क्लिक करें।

11. ऊपर दाईं ओर स्थित नीति स्थापित करें बटन पर क्लिक करें।

12. निम्नलिखित विंडो के लिए पहले No और फिर OK पर क्लिक करें।

13. ब्लू कोट विज़ुअल पॉलिसी मैनेजर को पुनः लॉन्च करें।

14. लॉगिंग टैब पर राइट-क्लिक करें और फिर लेयर सक्षम करें चुनें।

15. "इंस्टॉल पॉलिसी" बटन पर क्लिक करें। "इंस्टॉल पॉलिसी" खुल जाएगी।

16। ओके पर क्लिक करें।

17. सांख्यिकी टैब पर क्लिक करें, और लॉग मेनू में अपना लॉग चुनें।

18. मुख्य मेनू में, एक्सेस लॉगिंग पर क्लिक करें, और फिर लॉग टेल टैब पर क्लिक करें। लॉग टेल विंडो खुल जाएगी।

19. पृष्ठ के नीचे स्टार्ट टेल बटन पर क्लिक करें।

20. सांख्यिकी मुख्य मेनू पर, सिस्टम > इवेंट लॉगिंग पर क्लिक करें। यह पृष्ठ दिखाएगा कि लॉग file फ्लो कलेक्टर पर अपलोड किया गया है और किए गए बदलाव दिखाए गए हैं। यह दिखाता है कि प्रॉक्सी फ्लो कलेक्टर से जुड़ा है या नहीं।

21. अपने फ्लो कलेक्टर को सिस्टलॉग जानकारी प्राप्त करने के लिए सेट अप करने हेतु फ्लो कलेक्टर को कॉन्फ़िगर करना अनुभाग पर जारी रखें।

McAfee प्रॉक्सी लॉग कॉन्फ़िगर करना

McAfee से McAfee प्रॉक्सी लॉग कॉन्फ़िगर करने के लिए इस अनुभाग का उपयोग करें Web सुरक्षित नेटवर्क एनालिटिक्स को भेजने के लिए गेटवे.

• सुनिश्चित करें कि आपने XML कॉन्फ़िगरेशन डाउनलोड कर लिया है file मैक्एफ़ी प्रॉक्सी के लिए। रीडमी और प्रॉक्सी लॉग XML कॉन्फ़िगरेशन डाउनलोड करने के लिए सिस्को सॉफ़्टवेयर सेंट्रल पर जाएँ। files.
• अपने सिस्को स्मार्ट खाते में लॉग इन करें https://software.cisco.com या अपने व्यवस्थापक से संपर्क करें.
• परीक्षण के लिए प्रयुक्त मैकएफी प्रॉक्सी संस्करण 7.4.2.6.0 – 18721 था।

मैकएफी प्रॉक्सी लॉग सेट अप करने के लिए, निम्नलिखित चरण पूरे करें:

1. XML डाउनलोड करें file, FlowCollector_[date]_McAfee_Log_XML_Config_[v].xml, और फिर इसे अपने पसंदीदा स्थान पर सहेजें।

“दिनांक” XML की तिथि को इंगित करता है file, और "v" McAfee प्रॉक्सी संस्करण का संस्करण दर्शाता है। XML चुनें file आपके मैकएफी प्रॉक्सी के समान संस्करण संख्या के साथ।

डाउनलोड करने के लिए file, निम्नलिखित चरणों को पूरा करें:

• ए। के लिए जाओ https://software.cisco.com, सिस्को सॉफ्टवेयर सेंट्रल.
• ख. डाउनलोड करें और प्रबंधित करें > डाउनलोड करें और अपग्रेड करें अनुभाग में, डाउनलोड तक पहुंचें का चयन करें।
• ग. उत्पाद फ़ील्ड का चयन करने के लिए नीचे स्क्रॉल करें।
• d. "उत्पाद चुनें" फ़ील्ड में "सिक्योर नेटवर्क एनालिटिक्स" टाइप करें। एंटर दबाएँ।
• ई. सुरक्षित नेटवर्क एनालिटिक्स वर्चुअल फ्लो कलेक्टर या अन्य फ्लो कलेक्टर का चयन करें।
• f. सुरक्षित नेटवर्क एनालिटिक्स सिस्टम सॉफ़्टवेयर > कॉन्फ़िगरेशन चुनें Files.

2. मैकएफी प्रॉक्सी सर्वर में लॉग इन करें।

3. नीति आइकन पर क्लिक करें, और फिर नियम सेट टैब पर क्लिक करें।

4. लॉग हैंडलर का चयन करें, और फिर डिफ़ॉल्ट का चयन करें।

5. लाइब्रेरी से जोड़ें > नियम सेट पर क्लिक करें।

6. यहां से आयात करें पर क्लिक करें file, और फिर XML का चयन करें file.

7. अभी आयात किए गए लॉग हैंडलर में mcafeelancopelog का चयन करें।

सुनिश्चित करें कि नियम सेट और नियम “एक्सेस लॉगलाइन बनाएं” और “सिस्टलॉग को भेजें” सक्षम है।

8. पृष्ठ के शीर्ष पर कॉन्फ़िगरेशन आइकन पर क्लिक करें।

9. पृष्ठ के बाईं ओर, क्लिक करें File संपादक टैब पर जाएँ, और फिर rsyslog.conf चुनें file.

10. टेक्स्ट बॉक्स के नीचे (सूची के बगल में) files), निम्नलिखित पाठ टाइप करें:

सुनिश्चित करें कि आप उस फ्लो कलेक्टर का चयन करें जो उन निर्यातकों और अंत बिंदुओं से डेटा एकत्र करता है जिनकी आप प्रॉक्सी लॉग में जांच करना चाहते हैं।

11. इस पंक्ति पर टिप्पणी करें:

*.info;mail.none;authpriv.none;cron.none.

12. यह पंक्ति जोड़ें:

*.info;daemon.!=info;mail.none;authpriv.none;cron.none - /var/log/messages.

13. पृष्ठ के ऊपरी दाएँ कोने पर स्थित परिवर्तन सहेजें बटन पर क्लिक करें।

14. अपने फ्लो कलेक्टर को सिस्टलॉग जानकारी प्राप्त करने के लिए सेट अप करने हेतु फ्लो कलेक्टर को कॉन्फ़िगर करना अनुभाग पर जारी रखें।

स्क्विड प्रॉक्सी लॉग कॉन्फ़िगर करना

सिक्योर नेटवर्क एनालिटिक्स को भेजने के लिए स्क्विड प्रॉक्सी लॉग कॉन्फ़िगर करने हेतु इस अनुभाग का उपयोग करें। आप संपादित कर सकते हैं fileSSH का उपयोग करके प्रॉक्सी सर्वर पर s.
स्क्विड प्रॉक्सी लॉग को कॉन्फ़िगर करने के लिए, निम्नलिखित चरणों को पूरा करें:

1. स्क्विड चलाने वाली मशीन के लिए शेल में लॉग इन करें।

2. squid.conf वाली निर्देशिका पर जाएं (आमतौर पर /etc/squid) और इसे संपादक में खोलें।

3. लॉगिंग को कॉन्फ़िगर करने के लिए squid.conf में निम्नलिखित पंक्तियाँ जोड़ें:

लॉगफॉर्मेट access_format %ts%03tu % a %>p %>st %

4. निम्नलिखित का उपयोग करके स्क्विड को पुनः आरंभ करें:

• init आधारित सिस्टम के लिए: /etc/init.d/squid3 restart
• systemd आधारित सिस्टम के लिए: systemctl restart squid

5. स्क्विड सर्वर पर syslog सेवा को लॉग्स को फ़्लो कलेक्टर पर अग्रेषित करने के लिए कॉन्फ़िगर करें। यह Linux वितरण/syslog सेवा पर निर्भर करता है।

syslog-ng के लिए, /etc/syslog-ng/syslog-ng.conf में निम्नलिखित जोड़ें:

# ऑडिट लॉग सुविधा प्रारंभ फ़िल्टर bs_filter { फ़िल्टर(f_user) और स्तर(सूचना) }; गंतव्य udp_proxy { udp("10.205.14.15" पोर्ट(514)); }; लॉग { स्रोत(s_all); फ़िल्टर(bs_filter); गंतव्य(udp_proxy); }; # ऑडिट लॉग सुविधा समाप्त

rsyslog के लिए, /etc/rsyslog.conf में निम्नलिखित जोड़ें:

:प्रोग्रामनाम, इसमें "स्क्विड" @10.205.14.15:514 शामिल है

सुनिश्चित करें कि आप उस फ्लो कलेक्टर का चयन करें जो उन निर्यातकों और अंत बिंदुओं से डेटा एकत्र करता है जिनकी आप प्रॉक्सी लॉग में जांच करना चाहते हैं।

6. फिर syslog सेवा पुनः आरंभ करें.

• आरंभ आधारित प्रणालियों के लिए:
  /etc/init.d/syslog-ng पुनरारंभ करें (syslog-ng के लिए)
  /etc/init.d/rsyslog पुनः आरंभ करें (rsyslog के लिए)
• systemd आधारित प्रणालियों के लिए:
  systemctl पुनरारंभ syslog (syslog-ng के लिए)
  systemctl restart rsyslog (rsyslog के लिए)

7. सिस्टलॉग जानकारी प्राप्त करने के लिए फ्लो कलेक्टर को कॉन्फ़िगर करना अनुभाग पर जारी रखें।

फ्लो कलेक्टर को कॉन्फ़िगर करना

प्रॉक्सी सर्वर को कॉन्फ़िगर करने के बाद, आपको डेटा स्वीकार करने के लिए फ्लो कलेक्टर को कॉन्फ़िगर करना होगा।

फ्लो कलेक्टर को सिस्टलॉग जानकारी प्राप्त करने के लिए कॉन्फ़िगर करने हेतु, निम्नलिखित चरणों को पूरा करें:

1. अपने मैनेजर में लॉग इन करें.

2. कॉन्फ़िगर > ग्लोबल > सेंट्रल मैनेजमेंट चुनें.

3. अपने फ्लो कलेक्टर के लिए (एलिप्सिस) आइकन पर क्लिक करें, फिर क्लिक करें View उपकरण सांख्यिकी.

4. फ़्लो कलेक्टर में लॉग इन करें। फ़्लो कलेक्टर इंटरफ़ेस खुल जाएगा।

5. कॉन्फ़िगरेशन > प्रॉक्सी इंजेस्ट पर क्लिक करें। प्रॉक्सी सर्वर पेज खुल जाएगा।

6. प्रॉक्सी सर्वर का आईपी पता टाइप करें।

7. प्रॉक्सी प्रकार ड्रॉप-डाउन सूची से, अपना प्रॉक्सी सर्वर चुनें।

यदि आपके प्रॉक्सी सर्वर का प्रकार सूचीबद्ध नहीं है, तो आप इस समय प्रॉक्सी लॉग का उपयोग नहीं कर पाएंगे।

8. यदि प्रॉक्सी सर्वर:

• यदि आपके पास केवल एक IP पता है, तो IP पता फ़ील्ड में प्रॉक्सी सर्वर का IP पता टाइप करें। टेलीमेट्री IP पता फ़ील्ड खाली छोड़ दें।
• यदि आपके पास और IP पते हैं, तो IP पता फ़ील्ड में प्रॉक्सी सर्वर का प्रबंधन IP पता (syslog के संदेश का स्रोत IP पता) टाइप करें। टेलीमेट्री IP पता फ़ील्ड में, प्रॉक्सी सर्वर का टेलीमेट्री IP पता टाइप करें।

9. प्रॉक्सी सेवा पोर्ट फ़ील्ड में, प्रॉक्सी सर्वर का पोर्ट नंबर टाइप करें।

10. यदि आप चाहते हैं कि प्रॉक्सी सर्वर अलार्म ट्रिगर करे, तो अलार्मिंग से बाहर करें चेक बॉक्स को अन-चेक करें।

11. जोड़ें क्लिक करें.

12. "लागू करें" पर क्लिक करें। प्रॉक्सी सर्वर पृष्ठ के शीर्ष पर प्रॉक्सी इंगेस्ट तालिका में दिखाई देगा।

13. प्रवाह की जाँच अनुभाग पर आगे बढ़ें।

प्रवाह की जाँच

यह जांचने के लिए कि आपको प्रवाह प्राप्त हो रहा है, निम्नलिखित चरण पूरे करें:

1. फ्लो कलेक्टर इंटरफ़ेस में, सपोर्ट > ब्राउज़ पर क्लिक करें Fileमुख्य मेनू में ब्राउज़ करें। Files पृष्ठ खुलता है.

2. sw.log खोलें file.

3. जाँच करें कि webप्रॉक्सी ऊपर की ओर गिनती कर रहा है यह दिखाने के लिए कि आप डेटा प्राप्त कर रहे हैं।

सहायता से संपर्क करना

यदि आपको तकनीकी सहायता की आवश्यकता है, तो कृपया निम्न में से कोई एक कार्य करें:

• अपने स्थानीय सिस्को पार्टनर से संपर्क करें
• सिस्को सपोर्ट से संपर्क करें
• किसी मामले को खोलने के लिए web: http://www.cisco.com/c/en/us/support/index.html
• फ़ोन सहायता के लिए: 1-800-553-2447 (हम)
• विश्वव्यापी सहायता नंबर के लिए:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

इतिहास बदलें

कॉपीराइट संबंधी जानकारी

सिस्को और सिस्को लोगो सिस्को और/या अमेरिका और अन्य देशों में इसके सहयोगियों के ट्रेडमार्क या पंजीकृत ट्रेडमार्क हैं। view सिस्को ट्रेडमार्क की सूची के लिए, यहां जाएं URL: https://www.cisco.com/go/trademarks. उल्लिखित तृतीय-पक्ष ट्रेडमार्क उनके संबंधित स्वामियों की संपत्ति हैं। पार्टनर शब्द का उपयोग सिस्को और किसी अन्य कंपनी के बीच साझेदारी संबंध का संकेत नहीं देता है। (1721R)

© 2025 सिस्को सिस्टम्स, इंक. और/या इसके सहयोगी।
सर्वाधिकार सुरक्षित।

दस्तावेज़ / संसाधन

सिस्को WSA सिक्योर नेटवर्क एनालिटिक्स [पीडीएफ] उपयोगकर्ता गाइड WSA 14-5-1-016, ब्लू कोट, मैक्एफ़ी, स्क्विड, WSA सिक्योर नेटवर्क एनालिटिक्स, WSA, सिक्योर नेटवर्क एनालिटिक्स, नेटवर्क एनालिटिक्स, एनालिटिक्स

संदर्भ

• उपयोगकर्ता पुस्तिका