Introduction
Ce document décrit comment augmenter l'enregistrement et rétention d'informations de cheminement sur l'appliance de sécurité du courrier électronique de Cisco (ESA) afin de tenir compte de la superposition de données.
Conditions préalables
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Cisco ESA
- Appliance de Gestion de sécurité du contenu de Cisco (SMA)
Signaler des données
Quand un SMA est hors ligne ou inaccessible, l'ESA commence à aligner des données d'enregistrement. L'ESA par défaut retient 100 fichiers, chacun avec une durée 15-minute. Essentiellement, l'ESA retient des données pour le courant 1,500 minutes (15 x 100), qui est équivalent à 25 heures. Si le SMA est vers le bas pendant 30 heures, alors vous perdez les données d'enregistrement pour les 5 premières heures (30 heures - 25 heures).
Employez les informations dans cet exemple afin d'augmenter le nombre de fichiers qui sont retenus sur l'ESA :
example.com> reportingconfig
Choose the operation you want to perform:
- MAILSETUP - Configure reporting for the ESA.
- MODE - Enable centralized or local reporting for the ESA.
[]> mailsetup
SenderBase timeout used by the web interface: 2 seconds
Sender Reputation Multiplier: 3
The current level of reporting data recording is: unlimited
No custom second level domains are defined.
Legacy mailflow report: Disabled
Choose the operation you want to perform:
- SENDERBASE - Configure SenderBase timeout for the web interface.
- MULTIPLIER - Configure Sender Reputation Multiplier.
- COUNTERS - Limit counters recorded by the reporting system.
- THROTTLING - Limit unique hosts tracked for rejected connection reporting.
- TLD - Add customer specific domains for reporting rollup.
- STORAGE - How long centralized reporting data will be stored on the C-series
before being overwritten.
- LEGACY - Configure legacy mailflow report.
[]> storage
While in centralized mode the C-series will store reporting data for the
M-series to collect. If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with
new data.
A maximum of 24 hours of reporting data will be stored.
How many hours of reporting data should be stored before data loss?
[24]> 30
Cheminement des données
De même, quand le SMA est hors ligne ou inaccessible, l'ESA commence à aligner dépister des données. L'ESA retient 60 fichiers, chacun avec une durée de trois-minute. Par conséquent, l'ESA retient les données pour les dernières 180 minutes (60 x 3). N'importe quelles données de cheminement qui ne sont pas récupérées de l'ESA et sont plus anciennes que trois heures sont perdues.
Employez les informations dans cet exemple afin d'augmenter le nombre maximal de dépister des fichiers :
example.com> trackingconfig
Choose the operation you want to perform:
- MODE - Set whether tracking is run on box or centralized.
[]> storage
While in centralized mode the C-series will store tracking data for the
M-series to collect. If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with new
data.
A maximum of 60 files are presently stored. This means a maximum of 3 hours
will be stored, though depending on load that time may be smaller.
How many files should be stored before data loss?
[60]> 500
Commentaires