概要

    この資料にデータ オーバーラップを可能にするために Cisco E メール セキュリティ アプライアンス(ESA)のレポートおよびトラッキング データ保持を高める方法を記述されています。

    前提条件

    次の項目に関する知識が推奨されます。

    • Cisco ESA
    • Cisco Content Security Management Appliance (SMA)

    レポート データ

    SMA がオフ・ラインまたは到達不能である場合、ESA はレポート データを並べ始めます。 ESA はデフォルトで 15分期間の 100 つのファイルを、それぞれ保ちます。 基本的に、ESA は 1,500 分(25 時間と同等である 100)現在のデータを 15 x 保ちます。 SMA が 30 時間ダウンしている場合、最初の 5 時間(30 時間- 25 時間)レポート データを失います。

    ESA で保たれるファイルの数を増加するためにこの例で情報を使用して下さい:

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    データのトラッキング

    SMA がオフ・ラインまたは到達不能である場合同様に、ESA はトラッキング データを並べ始めます。 ESA は 3 分期間の 60 のファイルを、それぞれ保ちます。 従って、ESA は過去 180 分(3) 60 x のデータを保ちます。 ESA から取得されないし、3 時間より古いどのトラッキング データでも失われます。

    トラッキング ファイルの最大数を増加するためにこの例で情報を使用して下さい:

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    関連情報