Seguridad : Cisco Email Security Appliance

¿Cómo busco y ver el correo abre una sesión el ESA?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo buscar para las entradas de registro que muestran cómo el ESA (dispositivo de seguridad del correo electrónico) procesó un mensaje.

Contribuido por los ingenieros de Cisco TAC.

¿Cómo busco y ver el correo abre una sesión el ESA?

Usted puede buscar los registros para recopilar más información sobre de, a, tema de los correos electrónicos que vienen de esta dirección IP que usted está interesado adentro.

El nombre del registro es mail_logs. Usted puede ver esto en la administración del sistema > las suscripciones > los mail_logs del registro.

Hay varias maneras de acceder estos registros.

  1. Vía el buscador Web.
    • Vaya a la administración del sistema > a la suscripción del registro.
    • Para los mail_logs, haga clic en el link ftp a la derecha de los mail_logs.
    • Si le da un error, vaya a la red > a la interfaz IP, seleccionan la interfaz que usted normalmente acceso al ESA encendido y gira el servicio FTP/port 21.
  2. Desde la línea de comandos:
    • Usando un cliente SSH como el putty, registro sobre el CLI del dispositivo ESA vía el puerto 22/ssh.
    • De la línea de comando, utilice el grep para buscar para el IP.
    • Usted necesitará ingresar # asociado a los mail_logs de su aplicación, después ingresa el modelo para buscar, IE. 192.168.1.1 o joe@example.com.
    • Para las tres preguntas siguientes, el Presione ENTER y guarda los valores por defecto.

    La búsqueda pudo tomar un bit de la hora de completar. Una vez que se vuelve la salida, usted puede buscar el ICID o el MEDIADOS DE.

    grep "ICID 123456" mail_logs

    Una vez que se vuelve la salida, usted puede buscar para el MEDIADOS DE

    grep "MID 78901234" mail_logs

    Usted debe poder ver de, a, tema del MEDIADOS DE.  Usted debe ver la dirección IP y el grupo del remitente del SOMBRERO del ICID.

  3. Otra opción es al ftp los mail_logs a una máquina local (escritorio) y utiliza su propio archivo/editor de textos para buscar para los IP Addresses.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118552