Seguridad : Cisco Email Security Appliance

¿Dónde los registros se salvan en el dispositivo de seguridad del correo electrónico de Cisco (ESA) y cómo yo los acceden?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Juan Yu y Stephan Bayer, ingenieros de Cisco TAC.

El dispositivo de seguridad del correo electrónico de Cisco (ESA) crea un directorio para cada suscripción del registro basada en el nombre de la suscripción del registro.

Formato de archivo del registro ESA

El nombre real del archivo del registro en el directorio se compone del nombre de fichero del registro especificado por usted, el grupo fecha/hora cuando el archivo del registro fue encendido, y un código de estado del solo-carácter.

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames se puede ver vía el comando del logconfig:

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

Extensiones de archivo del registro adicionales

Los códigos de estado pueden mostrar una extensión de archivo tal como .c (que significa la corriente) o .s (el significar guardado)

¿Cómo puedo acceder los registros?

Por abandono, hay dos métodos para extraer sus registros que se salven dentro de su ESA: FTP o SCP.

Usted debe utilizar las mismas credenciales del login para la extracción del registro que usted utiliza para autenticar al ESA para la administración.

Registros del acceso por el FTP

FTP: Línea de comando

ftp hostname.example.com
cd /LogNameDirectory
get <filename >

 

FTP:  GUI del cliente

Un FTP cliente GUI tal como Filezilla puede ser utilizado al “arrastrar y soltar” del ESA a su máquina local.

Usando el FTP: Buscador Web

Cualquier buscador Web soportado FTP, tal como Mozilla Firefox, Google Chrome o Microsoft Internet Explorer puede ser utilizado también.

Copie los registros a otro sistema vía SCP

Usando SCP:

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

Nota: Aseegurese por favor le tener el servicio apropiado (FTP o SCP) habilitado en su ESA usando el comando del interfaceconfig en el CLI.



Document ID: 118315