Prerequisiti
- Conoscenza di base di un cluster WG.
- La appliance di WG da utilizzare nella raccolta dei registri deve essere attiva e raggiungibile durante la configurazione dell'origine del registro.
- La CSR raccoglie i registri dal WG sull'interfaccia REST. Assicurarsi di attivare l'interfaccia REST nel appliance WG. Per ulteriori informazioni su come attivare l'interfaccia REST, consultare la documentazione di WG.
Configurazione
Un'unica origine del registro WG è in grado di raccogliere i registri da un unico WG appliance. Se si utilizza la RSI per raccogliere i registri da più appliance WG in un cluster, è necessario configurare un'origine del registro per appliance nel cluster.
Per configurare un'origine di registro WG in CSR:
- Accedere alle impostazioni del server di report, alle origini del registro, alle azioni.
- Nel menu azioni , fare clic su nuovo.
- Digitare un nome per l'origine del registro.
- Per la modalità, selezionare Raccogli file di registro da, quindi selezionare McAfee Web Gateway nell'elenco a discesa.
- Lasciare il formato del registro in McAfee Web Gateway (Webwasher)-individuazione automatica.
Nota: Ora viene visualizzato il pannello di configurazione per l'origine del registro nella scheda origine . È necessario completare tutti i campi in questa sezione per l'origine del registro da salvare.
- Indirizzo del dispositivo
Questo indirizzo rappresenta il nome host o l'indirizzo IP del WG appliance che i contatti CSR raccolgono i registri. Se si dispone di un cluster WG, è possibile raccogliere i registri dalle altre appliance presenti nel cluster utilizzando l' indirizzo del dispositivosingolo, sebbene sia necessario impostare un'origine del registro per WG Appliance. Si consiglia di utilizzare l'indirizzo appliance utilizzato in genere per accedere alla GUI di WGs per la gestione della configurazione. Le stesse regole che si applicano all'interfaccia utente di WG sono valide anche per l'interfaccia REST. Pertanto, è possibile disporre di un solo nodo con una GUI collegata in un cluster in un determinato momento.
- Porta
Questa porta rappresenta la porta dell'interfaccia REST attivata nel appliance WG. Nel momento in cui è stato scritto questo articolo, l'interfaccia REST si trovava sulla stessa porta di quella dell'interfaccia utente regolare. Viene visualizzata l'opzione Connetti mediante SSL/TLS . seguire questo campo. Questa opzione consente di stabilire se la RSI tenta di comunicare con il WG sulla porta specificata su un canale sicuro.
- Nome di accesso
Il nome di accesso di un utente WG che dispone di autorizzazioni ' REST-Interface accessible '.
- Password
Password dell'utente WG con autorizzazioni REST.
- Nome Appliance (UUID)
La RSI richiede che il WG appliance UUID raccolga i registri da tale appliance. Compilare i campi precedenti e fare clic su Sfoglia. Quindi, accedere al appliance WG che è stato specificato per restituire un elenco di appliance e che la RSI può raccogliere i registri da. Selezionare il appliance e fare clic su OK.
- Nome di base del file di registro
Il nome di base del file di registro predefinito dei registri di accesso del WG è'Access. log', ma WG 7.x consente di rinominare i file di registro di accesso, se necessario.
Nota: WG aggiunge un timestamp al nome del file al momento della rotazione di un registro. La RSI raccoglie ancora i file di registro con il timestamp nel nome del file, purché il nome di base del file di registro corrisponda a quello specificato.
- Raccoglie automaticamente i registri da un nodo con una GUI attiva
Come indicato in precedenza, un cluster WG può disporre di una sola appliance collegata all'interfaccia utente in un dato momento. È possibile allegare più GUI alla appliance associata alla GUI alla volta. Tuttavia, è Impossibile accedere all'interfaccia utente di un altro appliance in un cluster quando si è già collegati da un'altra parte.
Questa funzionalità di CSR per raccogliere automaticamente i registri dal nodo con la GUI attiva ha lo scopo di evitare errori di raccolta dei registri. È possibile che si verifichi un errore se viene effettuato un tentativo di raccolta dei registri quando una GUI viene associata a un appliance nel cluster diverso da quello specificato nell' indirizzo del dispositivo. Se si seleziona questa opzione ed è presente una GUI allegata da qualche altra parte quando si raccolgono i registri, CSR riceve le informazioni fornite dalla risposta di errore WG per determinare la posizione in cui è collegata l'interfaccia utente. CSR cerca quindi di accedere al appliance collegato all'interfaccia utente per raccogliere i registri per la appliance specificata nel nome dell'appliance (UUID) per l'origine del registro. Questa opzione è più utilizzata come meccanismo di sicurezza piuttosto che come funzione operativa quotidiana.
Si noti inoltre che la RSI non esegue il downgrade della sicurezza della raccolta del registro. Se si configura l'origine del registro in modo che utilizzi SSL/TLS e WG fornisca una posizione non sicura per il nodo collegato all'interfaccia utente, la RSI non raccoglie i registri attraverso la appliance in cui è collegata l'interfaccia utente.
Per determinare se è possibile leggere un file di registro utilizzando le impostazioni specificate per l'origine del registro, fare clic su test.
Nota: test non esegue il test dell'opzione per raccogliere automaticamente i registri dal nodo con GUI attiva.
Risoluzione dei problemi
Il registro del server CSR è il posto migliore per cercare i problemi che potrebbero verificarsi con la raccolta dei registri di WG. La funzione di test fornisce un mezzo per un feedback utile in più situazioni, ma in genere i messaggi di registro del server contengono informazioni più dettagliate. Negli esempi riportati di seguito vengono mostrate voci di registro del server e che cosa significano:
- 2012-12-30 02:12:29,321 ERROR [com.mcafee.mesa.logparsing.frontends.webgateway7getter.WebGateway7Getter] Login attempt to MWG 7 failed with HTTP status code 401. Detailed reason: User rest1 is already logged in
Per impostazione predefinita, il WG consente una sola sessione di accesso per ogni account utente. Per informazioni su come consentire più accessi per account utente, consultare la documentazione di WG.