Segurança : Cisco Email Security Appliance

Como eu procuro e para ver o correio entra o ESA?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como procurar pelas entradas de registro que mostram como o ESA (ferramenta de segurança do email) processou uma mensagem.

Contribuído por engenheiros de TAC da Cisco.

Como eu procuro e para ver o correio entra o ESA?

Você pode procurar os logs para recolher mais informação sobre de, a, assunto dos email que vêm deste endereço IP de Um ou Mais Servidores Cisco ICM NT que você está interessado dentro.

O nome do log é mail_logs. Você pode ver este na administração do sistema > nas assinaturas > nos mail_logs do log.

Há diversas maneiras de alcançar estes logs.

  1. Através do navegador da Web.
    • Vá à assinatura da administração do sistema > do log.
    • Para os mail_logs, clique sobre o link ftp à direita dos mail_logs.
    • Se lhe dá um erro, vá à rede > à interface IP, selecionam a relação que você normalmente acesso ao ESA sobre e gerencie sobre o serviço FTP/port 21.
  2. Da linha de comando:
    • Usando um cliente SSH como a massa de vidraceiro, log no CLI do dispositivo ESA através da porta 22/ssh.
    • Da linha de comando, use o grep para procurar pelo IP.
    • Você precisará de entrar no # associado aos mail_logs do seu dispositivo, a seguir incorpora o teste padrão para procurar, IE. 192.168.1.1 ou joe@example.com.
    • Para as três perguntas seguintes, pressione incorporam e mantêm os padrões.

    A busca pôde tomar um bit da hora de terminar. Uma vez que a saída volta, você pode procurar o ICID ou o MEADOS DE.

    grep "ICID 123456" mail_logs

    Uma vez que a saída volta, você pode procurar pelo MEADOS DE

    grep "MID 78901234" mail_logs

    Você deve poder ver de, a, assunto do MEADOS DE.  Você deve ver o endereço IP de Um ou Mais Servidores Cisco ICM NT e o grupo do remetente do CHAPÉU do ICID.

  3. Uma outra opção é ao ftp os mail_logs a uma máquina local (Desktop) e usa seus próprios arquivo/editor de texto para procurar pelos endereços IP de Um ou Mais Servidores Cisco ICM NT.


Document ID: 118552