Sécurité : Dispositifs de gestion de la sécurité Cisco IronPort

Enregistrement ESA et cheminement de l'extension de rétention d'informations

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (23 avril 2015) | Commentaires

Introduction

Ce document décrit comment augmenter l'enregistrement et rétention d'informations de cheminement sur l'appliance de sécurité du courrier électronique de Cisco (ESA) afin de tenir compte de la superposition de données.

Contribué par Andrew Wurster et Robert Sherwin, ingénieurs TAC Cisco.

Conditions préalables

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ESA
  • Appliance de Gestion de sécurité du contenu de Cisco (SMA)

Signaler des données

Quand un SMA est hors ligne ou inaccessible, l'ESA commence à aligner des données d'enregistrement. L'ESA par défaut retient 100 fichiers, chacun avec une durée 15-minute. Essentiellement, l'ESA retient des données pour le courant 1,500 minutes (15 x 100), qui est équivalent à 25 heures. Si le SMA est vers le bas pendant 30 heures, alors vous desserrer les données d'enregistrement pour les 5 premières heures (30 heures - 25 heures).

Employez les informations dans cet exemple afin d'augmenter le nombre de fichiers qui sont retenus sur l'ESA pour des versions 6.x à 7.1 d'AsyncOS :

example.com> reportingconfig

Choose the operation you want to perform:
- MAILSETUP - Configure reporting for the ESA.
- MODE - Enable centralized or local reporting for the ESA.
[]> mailsetup

SenderBase timeout used by the web interface: 2 seconds
Sender Reputation Multiplier: 3
The current level of reporting data recording is: unlimited
No custom second level domains are defined.
Legacy mailflow report: Disabled

Choose the operation you want to perform:
- SENDERBASE - Configure SenderBase timeout for the web interface.
- MULTIPLIER - Configure Sender Reputation Multiplier.
- COUNTERS - Limit counters recorded by the reporting system.
- THROTTLING - Limit unique hosts tracked for rejected connection reporting.
- TLD - Add customer specific domains for reporting rollup.
- STORAGE - How long centralized reporting data will be stored on the C-series
before being overwritten.
- LEGACY - Configure legacy mailflow report.
[]> storage

While in centralized mode the C-series will store reporting data for the
M-series to collect.  If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with
new data.

A maximum of 24 hours of reporting data will be stored.
How many hours of reporting data should be stored before data loss?
[24]> 30

Cheminement des données

De même, quand le SMA est hors ligne ou inaccessible, l'ESA commence à aligner dépister des données. L'ESA retient 60 fichiers, chacun avec une durée de trois-minute. Par conséquent, l'ESA retient les données pour les dernières 180 minutes (60 x 3). N'importe quelles données de cheminement qui ne sont pas récupérées de l'ESA et sont plus anciennes que trois heures sont perdues.

Employez les informations dans cet exemple afin d'augmenter le nombre maximal de dépister des fichiers :

example.com> trackingconfig

Choose the operation you want to perform:
- MODE - Set whether tracking is run on box or centralized.
[]> storage

While in centralized mode the C-series will store tracking data for the
M-series to collect.  If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with new
data.

A maximum of 60 files are presently stored.  This means a maximum of 3 hours
will be stored, though depending on load that time may be smaller.
How many files should be stored before data loss?
[60]> 500

Remarque: Pour des versions 7.5 et ultérieures d'AsyncOS, le MAILSETUP est une commande masquée sous le reportingconfig.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117807