安全 : Cisco IronPort Email 安全设备

如何搜索,并且查看邮件注册ESA ?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何搜索显示的日志条目ESA (电子邮件安全工具)如何处理消息。

由思科 TAC 工程师撰稿。

如何搜索,并且查看邮件注册ESA ?

您能搜索日志收集关于的更多信息从,对,来自您是感兴趣的此IP地址的电子邮件的主题

日志的名称是mail_logs。您在系统管理>日志订阅> mail_logs能看到此

有几个方式访问这些日志。

  1. 通过Web浏览器。
    • 系统管理>日志订阅
    • 对于mail_logs,请在mail_logs右边点击ftp链路。
    • 如果它给您错误,请去网络> IP接口,选择正常您对ESA的访问和打开FTP/port 21服务的接口。
  2. 从line命令:
    • 使用一个SSH客户端类似PuTTY,在ESA设备的CLI的上日志通过端口22/ssh。
    • 从line命令,请使用grep搜索IP。
    • 您将需要输入#关联对您的设备的mail_logs,然后输入模式搜索, IE。192.168.1.1或joe@example.com
    • 对于下三个问题,请按回车并且保持默认。

    搜索也许花些一点时间完成。一旦输出回来,您能搜索ICID或MID。

    grep "ICID 123456" mail_logs

    一旦输出回来,您能搜索MID

    grep "MID 78901234" mail_logs

    您应该能发现从,对,从MID的主题。 您应该看到IP地址和帽子发送方组从ICID。

  3. 另一个选项是对ftp mail_logs到本地设备(桌面)并且使用您自己的文件/文本编辑搜索IP地址。


Document ID: 118552