Où des logs sont enregistrés sur l'appliance de sécurité du courrier électronique de Cisco (ESA) et comment je les accèdent à ?

Options de téléchargement

PDF (116.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
ePub (84.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (75.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:22 août 2014

ID du document:118315

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

L'appliance de sécurité du courrier électronique de Cisco (ESA) crée un répertoire pour chaque abonnement de log basé sur le nom d'abonnement de log.

Format de fichier journal ESA

Le nom réel du fichier journal dans le répertoire se compose de nom du fichier de log spécifié par vous, l'horodateur quand le fichier journal a été démarré, et code d'état de caractère unique.

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames peut être vu par l'intermédiaire de la commande de logconfig :

esa.example.com> logconfig

Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. TLStest Injection Debug Logs Manual Download None
2. Test Domain Debug Logs Manual Download None
3. amp AMP Engine Logs Manual Download None
4. amparchive AMP Archive Manual Download None
5. antispam Anti-Spam Logs Manual Download None
6. antivirus Anti-Virus Logs Manual Download None
7. asarchive Anti-Spam Archive Manual Download None
8. authentication Authentication Logs Manual Download None
9. avarchive Anti-Virus Archive Manual Download None
10. bounces Bounce Logs Manual Download None
11. cli_logs CLI Audit Logs Manual Download None
12. encryption Encryption Logs Manual Download None
13. error_logs IronPort Text Mail Logs Manual Download None

Extensions de fichier journal supplémentaires

Codes d'état peuvent afficher une extension de fichier telle que .c (signifiant le courant) ou .s (la signification enregistrée)

Comment est-ce que je peux accéder aux logs ?

Par défaut, il y a deux méthodes pour récupérer vos logs qui sont enregistrés dans votre ESA : FTP ou SCP.

Vous devriez utiliser les mêmes qualifications de procédure de connexion pour la récupération de log que vous utilisez pour authentifier à l'ESA pour la gestion.

Logs d'Access par FTP

FTP : Ligne de commande

ftp hostname.example.com
cd /LogNameDirectory
get <filename >

FTP : Client GUI

Un client FTP GUI tel que Filezilla peut être utilisé « glissent-déplacent » de l'ESA à votre ordinateur local.

Utilisant le FTP : Navigateur Web

Tout FTP a pris en charge le navigateur Web, tel que Mozilla Firefox, Google Chrome ou Microsoft Internet Explorer peut être aussi bien utilisé.

Logs de copie à un autre système par l'intermédiaire de SCP

Utilisant le SCP :

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

Remarque: Veuillez vous veiller pour avoir le service approprié (FTP ou SCP) activé sur votre ESA utilisant la commande d'interfaceconfig dans le CLI.