セキュリティ : Cisco Web セキュリティ アプライアンス

どのようにログ転送を自動化しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

どのようにログ転送を自動化しますか。

著者:Cisco TAC エンジニア。

環境

Cisco E メール セキュリティ アプライアンス(ESA)、Web セキュリティ アプライアンス(WSA)、セキュリティ マネジメント アプライアンス(SMA)、および AsyncOS のすべてのバージョン。

ログの多くの異なる型はセキュリティ アプライアンス モデルで作成されます。 アプライアンスを別のサーバにある特定のログを転送してもらい自動的にたい場合もあります。

このセットアップは FTP または SCP プロトコルを使用して GUI か CLI によってすることができます。 下記のように仕様を読んで下さい:

GUI

  1. - > ログ サブスクリプションはシステム 管理に行きます。
  2. 「ログ名前」フィールドの下で修正したいログのログ名前をクリックして下さい。
  3. 「検索方式の下で」、「リモートサーバの FTP」か「リモートサーバの SCP」を選択することができます。
  4. 選択する適切なシナリオで正しい値を入力して下さい。 正しい値についてよくわからない場合、どのサーバがネットワークで利用できるか判別するのを助けることができるようにシステム/ネットワーク管理者に連絡して下さい。

CLI (コマンド ライン インターフェース)

次の CLI シーケンスを参照して下さい:

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

設定することを望む方式を選択して下さい。 このポイントから、CLI は GUI で利用可能である同じ接続 設定を通って歩きます。

これらは次の通りです:

FTP

  • 転送間の最大時間 間隔: 3600 秒
  • FTP ホスト:    FTP サーバのホスト名/IP アドレス
  • ディレクトリ:    FTP サーバのリモート ディレクトリ(FTP ログオンに関連して。 通常「/」)
  • Username:  FTP ユーザ名  
  • パスワード:     FTP パスワード

SCP

  • 転送間の最大時間 間隔: 3600 秒
  • プロトコル:     SSH1 か SSH2
  • SCP ホスト:     SCP サーバのホスト名/IP アドレス
  • ディレクトリ:     SCP サーバのリモート ディレクトリ(SCP ログオンに関連して。 通常「/」)
  • Username:     SCP ユーザ名
  •   イネーブル ホストキー チェック
  •    自動的にスキャン
  •    手動で入力して下さい

注: FTP は機密データがネットワークトラフィックをスニッフィングしている誰かによって読解可能かもしれないことを意味する平文 プロトコルです。 従って SCP は暗号化されたプロトコルで、スニッフィングをスヌーピング データで非効果的に作ります。 データが敏感ならおよびセキュリティが問題なら、SCP が FTP の代りに使用されること推奨されます。 


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118292