セキュリティ : Cisco コンテンツ セキュリティ管理アプライアンス

ESA レポートおよびトラッキング データ保持展開

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 4 月 23 日) | フィードバック

概要

この資料にデータ オーバーラップを可能にするために Cisco E メール セキュリティ アプライアンス(ESA)のレポートおよびトラッキング データ保持を高める方法を記述されています。

アンドリュー Wurster およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

前提条件

次の項目に関する知識があることが推奨されます。

  • Cisco ESA
  • Cisco コンテンツ セキュリティ管理アプライアンス(SMA)

レポート データ

SMA がオフ・ラインまたは到達不能である場合、ESA はレポート データを並べ始めます。 ESA はデフォルトで 15分 期間の 100 つのファイルを、それぞれ保ちます。 基本的に、ESA は 1,500 分(25 時間と同等である 100) 電流のデータを 15 x 保ちます。 SMA が 30 時間ダウンしている場合、それから最初の 5 時間(30 時間緩めるため- 25 時間)レポート データを。

7.1 による AsyncOS バージョン 6.x のための ESA で保たれるファイルの数を高めるためにこの例で情報を使用して下さい:

example.com> reportingconfig

Choose the operation you want to perform:
- MAILSETUP - Configure reporting for the ESA.
- MODE - Enable centralized or local reporting for the ESA.
[]> mailsetup

SenderBase timeout used by the web interface: 2 seconds
Sender Reputation Multiplier: 3
The current level of reporting data recording is: unlimited
No custom second level domains are defined.
Legacy mailflow report: Disabled

Choose the operation you want to perform:
- SENDERBASE - Configure SenderBase timeout for the web interface.
- MULTIPLIER - Configure Sender Reputation Multiplier.
- COUNTERS - Limit counters recorded by the reporting system.
- THROTTLING - Limit unique hosts tracked for rejected connection reporting.
- TLD - Add customer specific domains for reporting rollup.
- STORAGE - How long centralized reporting data will be stored on the C-series
before being overwritten.
- LEGACY - Configure legacy mailflow report.
[]> storage

While in centralized mode the C-series will store reporting data for the
M-series to collect.  If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with
new data.

A maximum of 24 hours of reporting data will be stored.
How many hours of reporting data should be stored before data loss?
[24]> 30

データのトラッキング

SMA がオフ・ラインまたは到達不能である場合同様に、ESA はトラッキング データを並べ始めます。 ESA は 3 分 期間の 60 のファイルを、それぞれ保ちます。 従って、ESA は過去 180 分(3) 60 x のデータを保ちます。 3 時間より古いどのトラッキング データでも ESA から取得されないし、失われます。

トラッキング ファイルの最大数を増加するためにこの例で情報を使用して下さい:

example.com> trackingconfig

Choose the operation you want to perform:
- MODE - Set whether tracking is run on box or centralized.
[]> storage

While in centralized mode the C-series will store tracking data for the
M-series to collect.  If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with new
data.

A maximum of 60 files are presently stored.  This means a maximum of 3 hours
will be stored, though depending on load that time may be smaller.
How many files should be stored before data loss?
[60]> 500

: AsyncOS バージョン 7.5 および それ 以降に関しては、MAILSETUP は reportingconfig の下に隠しコマンドです。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117807