Comment automatisez-vous des transferts de log ?

Options de téléchargement

  • PDF     (114.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (74.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (66.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 août 2014
ID du document:118292

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question

Comment automatisez-vous des transferts de log ?

Environnement

Appliance de sécurité du courrier électronique de Cisco (ESA), appliance de sécurité Web (WSA), appliance de Gestion de la sécurité (SMA), et toutes les versions d'AsyncOS.

Beaucoup de différents types de logs sont créés sur les dispositifs de sécurité. Vous pouvez souhaiter faire virer l'appliance automatiquement certains logs sur un autre serveur.

Cette installation peut être faite par l'intermédiaire du GUI ou du CLI utilisant les protocoles de FTP ou SCP. Veuillez lire les particularités ci-dessous :

GUI

  1. Allez à l'administration système - > des abonnements de log.
  2. Cliquez sur le nom de log du log que vous souhaitez modifier sous le champ « de nom de log ».
  3. Sous la « méthode de récupération », vous pouvez sélectionner le « FTP sur le serveur distant » ou le « SCP sur le serveur distant ».
  4. Écrivez les valeurs correctes dans le scénario approprié que vous choisissez. Si vous n'êtes pas au courant des valeurs correctes, entrez en contact avec s'il vous plaît vos systèmes/administrateur réseau comme ils peuvent vous aider à déterminer quels serveurs sont disponibles dans votre réseau.

CLI (interface de ligne de commande)

Voyez l'ordre suivant CLI :

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

Choisissez la méthode que vous désirez installer. De ce point, le CLI marchera vous par les mêmes paramètres de connexion qui sont disponibles dans le GUI.

Ceux-ci sont comme suit :

FTP

  • Intervalle de temps maximum entre transférer : 3600 secondes
  • Hôte de FTP :    Nom d'hôte/adresse IP du ftp server
  • Répertoire :    Répertoire distant sur le ftp server (relativement à la connexion de FTP. En général « /")
  • Nom d'utilisateur :  Nom d'utilisateur de FTP  
  • Mot de passe :     Mot de passe FTP

SCP

  • Intervalle de temps maximum entre transférer : 3600 secondes
  • Protocol :     SSH1 ou SSH2
  • Hôte SCP :     Nom d'hôte/adresse IP du serveur SCP
  • Répertoire :     Répertoire distant sur le serveur SCP (relativement à la connexion SCP. En général « /")
  • Nom d'utilisateur :     Nom d'utilisateur SCP
  •   Vérifier de clé de hôte d'enable
  •    Automatiquement balayage
  •    Entrez manuellement

REMARQUE: Le FTP est un protocole de texte brut, signifiant que les données sensibles peuvent être accessibles en lecture par quelqu'un qui renifle le trafic réseau. Le SCP est un protocole chiffré, de ce fait rendant le reniflement inefficace aux données pillantes. Si les données sont sensibles et la Sécurité est un souci, l'il est recommandé que SCP soit utilisé au lieu du FTP. 

TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits