安全 : Cisco IronPort Email 安全设备

当ESA与系统日志服务器时,联络为什么有网络错误?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述电子邮件安全工具(ESA)为什么无法发送数据到系统日志服务器。

贡献用恩里科沃纳, Cisco TAC工程师。

当ESA与系统日志服务器时,联络为什么有网络错误?

ESA配置推送日志订阅到系统日志服务器。文件可能或也许不顺利地推送到系统日志服务器。无论如何,可以有在邮件日志文件的网络错误类似于此:

Log Error: Subscription Mail_Log: Network error while sending log data
to syslog server

在ESA和系统日志服务器之间的一数据包捕获显示系统日志服务器启动的连接丢包,在本例中是10.44.167.30。

如果跟随在数据包捕获的TCP数据流您将看到此:

<22>Jun 25 08:50:03 example.com: Info: Begin Logfile
<22>Jun 25 08:50:03 example.com: Info: Version: 8.0.1-023 SN: A4BADB4712A9-511AA1E
<22>Jun 25 08:50:03 example.com: Info: Time offset from UTC: 7200 seconds
<22>Jun 25 08:50:03 example.com: Info: A System/Critical alert was sent to
alerts@ironport.com with subject "Critical <System> mail.example.com: Log Error:
Subscription Mail_Log: Network error while sending l...".

错误表明有阻止对系统日志服务器的访问在IP地址的防火墙或入侵防御系统(IPS)。如果所有设备中间被检查并且被确认为了允许流量,则这可能也意味着系统日志服务器太忙碌并且拒绝连接。当ESA配置发送日志文件到系统日志服务器,默认情况下然后将使用UDP系统日志端口514,除非配置使用TCP。一旦设备配置,造成连接列出作为拒绝的唯一的事是,如果收到断开连接的数据包,当打开时。



Document ID: 119199