概要
このドキュメントは、Cisco Eメールセキュリティアプライアンス(ESA)、Cisco Webセキュリティアプライアンス(WSA)、およびCiscoセキュリティ管理アプライアンス(SMA)のsyslogエントリに適用されます。
ログのサブスクリプションを無効にした後もアプライアンスが Syslog サーバにログ エントリをプッシュし続けるのはなぜですか。
ログサブスクリプションは、ログエントリをsyslogサーバにプッシュするように以前に設定されています。ただし、対象のログサブスクリプションを無効にするか、またはログを取得する方法をSyslogプッシュ以外に変更した後、アプライアンスはログエントリをSyslogサーバにプッシュし続けます。
アプライアンスには、空にする必要があるSyslogデータのバッファがあります。このバッファが空になると、アプライアンスはログエントリをSyslogサーバにプッシュしなくなります。バッファはハードドライブだけでなくメモリにも保存されるため、リブートによってバッファが必ずしもクリアされるわけではありません。
関連情報