Безопасность : устройства безопасности электронной почты Cisco ESA

Где журналы сохранены на Cisco Email Security Appliance (ESA) и как я обращаюсь к ним?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Джоном Ю и Штефаном Байером, специалистами службы технической поддержки Cisco.

Cisco Email Security Appliance (ESA) создает каталог для каждой регистрационной подписки на основе регистрационного названия подписки.

Формат файла журнала ESA

Когда файл журнала был запущен, и односимвольный код статуса, подлинное имя файла журнала в каталоге составлено из регистрационного имени файла, заданного вами, метка времени.

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames может быть замечен через команду logconfig:

esa.example.com> logconfig

Currently configured logs:
   Log Name           Log Type                     Retrieval          Interval
 ---------------------------------------------------------------------------------
 1. TLStest            Injection Debug Logs         Manual Download    None
 2. Test               Domain Debug Logs            Manual Download    None
 3. amp                AMP Engine Logs              Manual Download    None
 4. amparchive         AMP Archive                  Manual Download    None
 5. antispam           Anti-Spam Logs               Manual Download    None
 6. antivirus          Anti-Virus Logs              Manual Download    None
 7. asarchive          Anti-Spam Archive            Manual Download    None
 8. authentication     Authentication Logs          Manual Download    None
 9. avarchive          Anti-Virus Archive           Manual Download    None
10. bounces            Bounce Logs                  Manual Download    None
11. cli_logs           CLI Audit Logs               Manual Download    None
12. encryption         Encryption Logs              Manual Download    None
13. error_logs         IronPort Text Mail Logs      Manual Download    None

Дополнительные расширения файла журнала

Коды статуса могут показать расширение файла, такое как .c (имеющий значение текущий) или.s (имеющий значение сохраненный)

Как я могу обратиться к журналам?

По умолчанию существует два метода для получения журналов, которые сохранены в ESA: FTP или SCP.

Необходимо использовать те же учетные данные входа в систему для регистрационного извлечения, как вы используете для аутентификации к ESA для администрирования.

Журналы доступа FTP

FTP: Командная строка

ftp hostname.example.com
cd /LogNameDirectory
get <filename >

 

FTP: графический клиент

Клиент FTP GUI, такой как Filezilla может использоваться для 'перетаскивания' с ESA на локальный компьютер.

Использование FTP: Веб-браузер

Любой FTP поддержал web-браузер, такой как Mozilla Firefox, Google Chrome или Microsoft Internet Explorer могут использоваться также.

Копия регистрирует к другой системе через SCP

Использование SCP:

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

Примечание: Удостоверьтесь, что у вас есть надлежащий сервис (FTP, или SCP) включил на ESA с помощью команды interfaceconfig в CLI.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.