Sécurité : Dispositifs de sécurité Web Cisco IronPort

Qu'arrive aux fichiers journal sur l'appliance de sécurité du contenu de Cisco qui sont poussés par l'intermédiaire du FTP ou du SCP ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par John Yu et Ivo Sabev, ingénieurs TAC Cisco.

Question

Qu'arrive aux fichiers journal sur l'appliance de sécurité du contenu de Cisco qui sont poussés par l'intermédiaire du FTP ou du SCP ?

Quand un fichier journal atteint le son configuré « taille de fichier maximum », il est renommé d'un suffixe de fichier avec l'extension « .c » (c = courant) à un suffixe de fichier avec une extension « .s » (s = enregistré). Ce processus désigné sous le nom du « renversement. »

Quand vous configurez des logs à pousser par l'intermédiaire du FTP ou du SCP, le fichier (.s) enregistré est poussé à votre serveur cible spécifié au temps inversé, et alors il est supprimé de l'appliance.

Références

Pour plus d'informations sur le roulement au-dessus des abonnements de log, voyez le guide utilisateur d'AsyncOS sur le support de Produits de sécurité du contenu de Cisco.



Document ID: 118047