Avez-vous un compte?
L'appliance de sécurité du courrier électronique de Cisco (ESA) crée un répertoire pour chaque abonnement de log basé sur le nom d'abonnement de log.
Format de fichier journal ESA
Le nom réel du fichier journal dans le répertoire se compose de nom du fichier de log spécifié par vous, l'horodateur quand le fichier journal a été démarré, et code d'état de caractère unique.
/LogSubscriptionName/LogFilename.@timestamp.statuscode
LogSubscriptionNames peut être vu par l'intermédiaire de la commande de logconfig :
esa.example.com> logconfig
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. TLStest Injection Debug Logs Manual Download None
2. Test Domain Debug Logs Manual Download None
3. amp AMP Engine Logs Manual Download None
4. amparchive AMP Archive Manual Download None
5. antispam Anti-Spam Logs Manual Download None
6. antivirus Anti-Virus Logs Manual Download None
7. asarchive Anti-Spam Archive Manual Download None
8. authentication Authentication Logs Manual Download None
9. avarchive Anti-Virus Archive Manual Download None
10. bounces Bounce Logs Manual Download None
11. cli_logs CLI Audit Logs Manual Download None
12. encryption Encryption Logs Manual Download None
13. error_logs IronPort Text Mail Logs Manual Download None
Extensions de fichier journal supplémentaires
Codes d'état peuvent afficher une extension de fichier telle que .c (signifiant le courant) ou .s (la signification enregistrée)
Comment est-ce que je peux accéder aux logs ?
Par défaut, il y a deux méthodes pour récupérer vos logs qui sont enregistrés dans votre ESA : FTP ou SCP.
Vous devriez utiliser les mêmes qualifications de procédure de connexion pour la récupération de log que vous utilisez pour authentifier à l'ESA pour la gestion.
Logs d'Access par FTP
FTP : Ligne de commande
ftp hostname.example.com
cd /LogNameDirectory
get <filename >
FTP : Client GUI
Un client FTP GUI tel que Filezilla peut être utilisé « glissent-déplacent » de l'ESA à votre ordinateur local.
Utilisant le FTP : Navigateur Web
Tout FTP a pris en charge le navigateur Web, tel que Mozilla Firefox, Google Chrome ou Microsoft Internet Explorer peut être aussi bien utilisé.
Logs de copie à un autre système par l'intermédiaire de SCP
Utilisant le SCP :
scp admin@mail3.example.com:/LogNameDirectory/LogFilename
Note: Veuillez vous veiller pour avoir le service approprié (FTP ou SCP) activé sur votre ESA utilisant la commande d'interfaceconfig dans le CLI.