安全 : Cisco IronPort Email 安全设备

如何监控ESA的健康?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述您如何能监控在电子邮件安全工具(ESA)的服务。

贡献用Nasir Shakour和恩里科沃纳, Cisco TAC工程师。

如何监控ESA的健康?

ESA有能使用监控系统的健康和状况的几项外部可访问网络服务。

  1. ESA将响应对ICMP回音请求数据报(通常呼叫“ping”消息)。一简单“ping”测验能确定设备的基本IP可达性,并且是否有电源和通常操作在最低级操作系统。配置的所有IP接口将响应到ICMP数据包。
  2. 使用SNMP管理站和SNMP监控工具, ESA可以监控。支持的SNMP MIB是IETF标准化的MIB-II。这可以用于发现低级IP层和传输层统计信息,例如数据包和八位位组进出系统。必须启用SNMP管理与CLI命令“的snmpconfig”。仅一个接口可以每次启用收到SNMP查询(虽然MIB-II数据库包括整个系统)。并且,如果使用SNMP v1/v2c,您必须指定您的SNMP查询将来自的网络。ESA能发送冷启动SNMP陷阱到单个管理站,若被设定使用CLI命令“的snmpconfig”。这可以用于检测系统重新启动以及SNMP代理程序重新启动。思科为ESA提供“企业” MIB以及一个“管理信息结构” (SMI)文件。
  3. 若被设定, ESA将提供在所有接口的SMTP、FTP、SSH、HTTP和HTTPS服务。这些服务可以单个是启用或禁用的。ESA也支持未加密Telnet访问,虽然这强烈劝阻。监控工具能连接到一个或很多在一个或更多接口的这些服务验证服务是运行和返回正确标语。服务的配置除SMTP之外的被处理使用“CLI命令的interfaceconfig”;SMTP服务的配置处理与CLI命令“的listenerconfig”。
  4. 在AsyncOS基于XML的统计信息和状态信息通过HTTP或HTTPS访问方法请是可用的。这些XML统计信息可以由一监听应用程序或命令行工具搜集例如“卷毛”。例如,为了ESA用管理密码"cisco123,"以下“卷毛”命令将获取各种各样的信息:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • 对ESA CLI命令“状态的”等同一般系统状态的
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • 对ESA CLI命令“dnsstatus的”等同DNS状态的
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • 对ESA CLI命令“topin的”等同顶部流入域的
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • 对ESA CLI命令“tophosts的”等同顶部出局信息的
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • 对ESA CLI命令“hoststatus的”等同特定主机的。

关于SNMP系统状态的更多信息,请去ESA GUI并且选择帮助和支持>在线帮助


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118349