Einführung
In diesem Dokument wird beschrieben, wie Sie die Datenspeicherung für die Berichterstellung und Verfolgung auf der Cisco E-Mail Security Appliance (ESA) erhöhen können, um Datenüberschneidungen zu ermöglichen.
Voraussetzungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
- Cisco ESA
- Cisco Content Security Management Appliance (SMA)
Berichtsdaten
Wenn eine SMA offline oder nicht erreichbar ist, beginnt die ESA mit der Warteschlange mit Berichtsdaten. Die ESA behält standardmäßig 100 Dateien bei, von denen jede eine Dauer von 15 Minuten hat. Im Wesentlichen speichert die ESA Daten für die aktuellen 1.500 Minuten (15 x 100), was 25 Stunden entspricht. Wenn die SMA 30 Stunden lang ausfällt, verlieren Sie die Berichtsdaten für die ersten 5 Stunden (30 Stunden - 25 Stunden).
Verwenden Sie die Informationen in diesem Beispiel, um die Anzahl der Dateien zu erhöhen, die auf der ESA gespeichert sind:
example.com> reportingconfig
Choose the operation you want to perform:
- MAILSETUP - Configure reporting for the ESA.
- MODE - Enable centralized or local reporting for the ESA.
[]> mailsetup
SenderBase timeout used by the web interface: 2 seconds
Sender Reputation Multiplier: 3
The current level of reporting data recording is: unlimited
No custom second level domains are defined.
Legacy mailflow report: Disabled
Choose the operation you want to perform:
- SENDERBASE - Configure SenderBase timeout for the web interface.
- MULTIPLIER - Configure Sender Reputation Multiplier.
- COUNTERS - Limit counters recorded by the reporting system.
- THROTTLING - Limit unique hosts tracked for rejected connection reporting.
- TLD - Add customer specific domains for reporting rollup.
- STORAGE - How long centralized reporting data will be stored on the C-series
before being overwritten.
- LEGACY - Configure legacy mailflow report.
[]> storage
While in centralized mode the C-series will store reporting data for the
M-series to collect. If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with
new data.
A maximum of 24 hours of reporting data will be stored.
How many hours of reporting data should be stored before data loss?
[24]> 30
Nachverfolgungsdaten
Wenn die SMA offline oder nicht erreichbar ist, beginnt die ESA mit der Warteschlangenverwaltung von Verfolgungsdaten. Die ESA behält 60 Dateien bei, von denen jede eine Dauer von drei Minuten hat. Die ESA speichert die Daten daher für die letzten 180 Minuten (60 x 3). Verfolgungsdaten, die nicht von der ESA abgerufen werden und älter als drei Stunden sind, gehen verloren.
Verwenden Sie die Informationen in diesem Beispiel, um die maximale Anzahl von Nachverfolgungsdateien zu erhöhen:
example.com> trackingconfig
Choose the operation you want to perform:
- MODE - Set whether tracking is run on box or centralized.
[]> storage
While in centralized mode the C-series will store tracking data for the
M-series to collect. If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with new
data.
A maximum of 60 files are presently stored. This means a maximum of 3 hours
will be stored, though depending on load that time may be smaller.
How many files should be stored before data loss?
[60]> 500
Zugehörige Informationen