Sécurité : Appareil de sécurité de courriel Cisco

Où des logs sont enregistrés sur l'appliance de sécurité du courrier électronique de Cisco (ESA) et comment je les accèdent à ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par John Yu et Stephan Bayer, ingénieurs TAC Cisco.

L'appliance de sécurité du courrier électronique de Cisco (ESA) crée un répertoire pour chaque abonnement de log basé sur le nom d'abonnement de log.

Format de fichier journal ESA

Le nom réel du fichier journal dans le répertoire se compose de nom du fichier de log spécifié par vous, l'horodateur quand le fichier journal a été démarré, et code d'état de caractère unique.

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames peut être vu par l'intermédiaire de la commande de logconfig :

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

Extensions de fichier journal supplémentaires

Codes d'état peuvent afficher une extension de fichier telle que .c (signifiant le courant) ou .s (la signification enregistrée)

Comment est-ce que je peux accéder aux logs ?

Par défaut, il y a deux méthodes pour récupérer vos logs qui sont enregistrés dans votre ESA : FTP ou SCP.

Vous devriez utiliser les mêmes qualifications de procédure de connexion pour la récupération de log que vous utilisez pour authentifier à l'ESA pour la gestion.

Logs d'Access par FTP

FTP : Ligne de commande

ftp hostname.example.com
cd /LogNameDirectory
get <filename >

 

FTP :  Client GUI

Un client FTP GUI tel que Filezilla peut être utilisé « glissent-déplacent » de l'ESA à votre ordinateur local.

Utilisant le FTP : Navigateur Web

Tout FTP a pris en charge le navigateur Web, tel que Mozilla Firefox, Google Chrome ou Microsoft Internet Explorer peut être aussi bien utilisé.

Logs de copie à un autre système par l'intermédiaire de SCP

Utilisant le SCP :

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

Remarque: Veuillez vous veiller pour avoir le service approprié (FTP ou SCP) activé sur votre ESA utilisant la commande d'interfaceconfig dans le CLI.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118315