安全 : Cisco IronPort Email 安全设备

日志在哪里如何存储在思科电子邮件安全工具(ESA),并且访问他们?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

贡献由John Yu和斯蒂芬贝尔, Cisco TAC工程师。

思科电子邮件安全工具(ESA)创建根据日志订阅名称的每日志订阅的一个目录。

ESA日志文件格式

日志文件的实际名称在目录的您,时间戳,当日志文件开始和单一字符状态码指定的撰写日志文件名。

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames能通过logconfig命令被看到:

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

另外的日志文件文件扩展名

状态码可能显示文件扩展例如.c (表示当前)或.s (保存的表示)

如何能访问日志?

默认情况下,有获取的在您的ESA内存储的您的日志两个方法:FTP或SCP。

您应该使用同样登录凭证作为您使用验证到管理的ESA的日志检索。

访问日志用FTP

FTP:命令行

ftp hostname.example.com
cd /LogNameDirectory
get <filename >

 

FTP: GUI客户端

一个GUI FTP客户端例如Filezilla可以用于‘从ESA拖放’到您的本地设备。

使用FTP:Web 浏览器

所有FTP支持Web浏览器,例如Mozilla Firefox,谷歌镀铬物或可以使用微软Internet Explorer。

对另一个系统的复制日志通过SCP

使用SCP :

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

注意:请确保您有在您的ESA (FTP或SCP)启用的适当服务使用interfaceconfig in命令CLI。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118315