Segurança : Cisco Email Security Appliance

Onde os logs são armazenados na ferramenta de segurança do email de Cisco (ESA) e como mim os alcançam?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por John Yu e por Stephan Bayer, engenheiros de TAC da Cisco.

Cisco envia por correio eletrónico a ferramenta de segurança (ESA) cria um diretório para cada assinatura do log baseada no nome da assinatura do log.

Formato de arquivo de registro ESA

O nome real do arquivo de registro no diretório é composto do nome de arquivo do log especificado por você, pelo timestamp quando o arquivo de registro foi ligado, e por um código de status do único-caráter.

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames pode ser visto através do comando do logconfig:

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

Ramais de arquivo de registro adicionais

Os códigos de status podem mostrar uma extensão de arquivo tal como .c (que significam a corrente) ou .s (significar salvar)

Como posso eu alcançar os logs?

À revelia, há dois métodos para recuperar seus logs que são armazenados dentro de seu ESA: FTP ou SCP.

Você deve usar as mesmas credenciais do início de uma sessão para a recuperação do log como você se usa para autenticar ao ESA para a administração.

Alcance logs pelo FTP

FTP: Linha de comando

ftp hostname.example.com
cd /LogNameDirectory
get <filename >

 

FTP:  Cliente GUI

Um cliente de FTP GUI tal como Filezilla pode ser usado “para arrastar e deixar cair” do ESA a sua máquina local.

Usando o FTP: Navegador da Web

Todo o FTP apoiou o navegador da Web, tal como Mozilla Firefox, Google Chrome ou o Microsoft Internet explorer pode ser usado também.

Copie logs a um outro sistema através do SCP

Usando o SCP:

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

Nota: Certifique-se por favor de você ter o serviço apropriado (FTP ou SCP) permitido em seu ESA usando o comando do interfaceconfig no CLI.



Document ID: 118315