Segurança : Cisco Email Security Appliance

Por que o dispositivo continua a empurrar entradas de registro para um servidor de SYSLOG depois que a assinatura do log foi desabilitada?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento aplica-se às entradas do Syslog para a ferramenta de segurança do email de Cisco (ESA), a ferramenta de segurança da Web de Cisco (WSA), e o dispositivo do Gerenciamento do Cisco Security (S A).

Contribuído por Soren Petersen, engenheiro de TAC da Cisco.

Por que o dispositivo continua a empurrar entradas de registro para um servidor de SYSLOG depois que a assinatura do log foi desabilitada?

A assinatura do log tem-se estabelecido previamente para empurrar as entradas de registro para um servidor de SYSLOG. Mas após ter desabilitado a assinatura do log na pergunta, ou ter mudado o método para recuperar os logs a algo do que o impulso do Syslog, o dispositivo continua a empurrar entradas de registro para o servidor de SYSLOG.

O dispositivo está tendo um buffer dos dados de SYSLOG que precisa de esvaziar. Depois que este buffer foi esvaziado, o dispositivo parará de empurrar as entradas de registro para o servidor de SYSLOG. Enquanto o buffer é armazenado na memória assim como nos discos rígidos, uma repartição não sempre claro o buffer.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118438