AMP.ENGINE.ALERT
|
高度なマルウェア防御の問題に関連するアラートの受信の確認を参照してください
|
-
|
AsyncOS API アラート
|
『AsyncOS API for Cisco Email Security Appliances - Getting Started Guide』の「Alerts」セクションを参照してください。
|
-
|
メールボックス自動修復アラート
|
の「アラート」セクションを参照してください。 Office 365 メールボックスのメッセージの自動修復
|
-
|
COMMON.APP_FAILURE
|
An application fault occurred: $error
|
「error」:エラーのテキスト(通常はトレースバック)
|
警告。不明なアプリケーション障害が発生した場合に送信されます。
|
COMMON.ENGINE_AUTO_UPDATE_ ENABLED
|
<$level>: <$class>
|
'$engine':サービス エンジンの名前。値は次のとおりです。
|
情報:自動更新が特定のエンジン <$engine> に対して有効になっています。これでこのエンジンの自動エンジン更新を受け取ることになります。
|
COMMON.ENGINE_AUTO_UPDATE_ DISABLED
|
<$level>: <$class>
|
'$engine':サービス エンジンの名前。値は次のとおりです。
|
情報:自動更新が特定のエンジン <$engine> に対して無効になっています。特定のエンジンのグローバル設定ページで自動更新を有効にしない限り、このエンジンの自動更新を受け取ることはありません。
|
COMMON.KEY_EXPIRED_ ALERT
|
Your "$feature" key has expired. Please contact your authorized Cisco sales representative.
|
「feature」:有効期限が切れる機能の名前。
|
警告。ライセンス キーの有効期限が切れた場合に送信されます。
|
COMMON.KEY_EXPIRING_ ALERT
|
Your "$feature" key will expire in under $days day(s). Please contact your authorized Cisco sales representative.
|
「feature」:有効期限が切れる機能の名前。
「days」:有効期限が切れるまでの日数。
|
警告。ライセンス キーの有効期限が切れる場合に送信されます。
|
COMMON.KEY_FINAL_EXPIRING_ ALERT
|
This is a final notice. Your "$feature" key will expire in under $days day(s). Please contact your authorized Cisco sales
representative.
|
「feature」:有効期限が切れる機能の名前。
「days」:有効期限が切れるまでの日数。
|
警告。ライセンス キーの有効期限が切れる場合の最後の通知として送信されます。
|
KEYS.GRACE_EXPIRING_ ALERT
|
All security services licenses for this Cisco Email Security Appliance have expired. The appliance will continue to deliver
mail without security services for $days days.
To renew security services licenses, Please contact your authorized Cisco sales representative.
|
「days」:アラート送信時点での猶予期間の残り日数。
猶予期間の詳細については、仮想アプライアンスのライセンスの有効期限を参照してください。
|
クリティカル。仮想アプライアンスのライセンス有効期限について、猶予期間の開始時点から定期的に送信されます。
|
KEYS.GRACE_FINAL_EXPIRING_ ALERT
|
This is the final notice. All security services licenses for this Cisco Email Security Appliancehave expired. The appliance
will continue to deliver mail without security services for 1 day.
To renew security services licenses, Please contact your authorized Cisco sales representative.
|
猶予期間の詳細については、仮想アプライアンスのライセンスの有効期限を参照してください。
|
クリティカル。仮想アプライアンス ライセンスの有効期限の 1 日前に送信されます。
|
KEYS.GRACE_EXPIRED_ALERT
|
Your grace period has expired. All security sevice have expired, and your appliance is non-functional. The appliance will
no longer deliver mail until a new license is applied.
To renew security services licenses, Please contact your authorized Cisco sales representative.
|
猶予期間の詳細については、仮想アプライアンスのライセンスの有効期限を参照してください。
|
クリティカル。仮想アプライアンスの猶予期間を過ぎると送信されます。
|
DNS.BOOTSTRAP_FAILED
|
Failed to bootstrap the DNS resolver. Unable to contact root servers.
|
|
警告。アプライアンスがルート DNS サーバに問い合わせることができない場合に送信されます。
|
COMMON.INVALID_FILTER
|
Invalid $class: $error
|
「class」:「Filter」、「SimpleFilter」などのいずれか。
「error」:フィルタが無効な理由に関する追加の情報。
|
警告。無効なフィルタが存在する場合に送信されます。
|
IPBLOCKD.HOST_ADDED_TO_ WHITELIST
IPBLOCKD.HOST_ADDED_TO_ BLACKLIST
IPBLOCKD.HOST_REMOVED_ FROM_BLACKLIST
|
The host at $ip has been added to the blacklist because of an SSH DOS attack.
The host at $ip has been permanently added to the ssh whitelist.
The host at $ip has been removed from the blacklist
|
「ip」:ログインを試行した IP アドレス。
|
Warning。
SSH 経由でアプライアンスに接続しようとしたが、有効なクレデンシャルを提出しなかった IP アドレスは、2 分間で試行操作が 11 回以上失敗すると SSH ブラックリストに追加されます。
同じ IP アドレスからユーザが正常にログインすると、その IP アドレスはホワイトリストに追加されます。
ホワイトリストに含まれているアドレスは、ブラックリストにも含まれている場合でもアクセスが許可されます。
約 1 日経過後にそのエントリはブラックリストから自動的に削除されます。
|
LDAP.GROUP_QUERY_FAILED_ ALERT
|
LDAP: Failed group query $name, comparison in filter will evaluate as false
|
「name」:クエリーの名前。
|
クリティカル。LDAP グループ クエリーに失敗した場合に送信されます。
|
LDAP.HARD_ERROR
|
LDAP: work queue processing error in $name reason $why
|
「name」:クエリーの名前。
「why」:エラーが発生した理由。
|
クリティカル。LDAP クエリーが(すべてのサーバで試行した後)完全に失敗した場合に送信されます。
|
LOG.ERROR.*
|
クリティカル。さまざまなロギング エラー。
|
|
MAIL.FILTER.RULE_MATCH_ ALERT
|
MID $mid matched the $rule_name rule. \n Details: $details
|
「mid」:メッセージの一意の識別番号。
「rule_name」:一致したルールの名前。
「details」:メッセージまたはルールに関する詳細情報。
|
情報。Header Repeats ルールが true と評価されるたびに送信されます。
|
MAIL.PERRCPT.LDAP_GROUP_ QUERY_FAILED
|
LDAP group query failure during per-recipient scanning, possible LDAP misconfiguration or unreachable server.
|
|
クリティカル。各受信者のスキャン時に LDAP グループ クエリーに失敗した場合に送信されます。
|
MAIL.QUEUE.ERROR.*
|
クリティカル。メール キューのさまざまなハード エラー。
|
|
MAIL.OMH.DELIVERY_RETRY
|
件名 - 'Alert: Message Delivery failed for $hostname. DANE verification failed for one or more Domain(s).'
メッセージ - The message delivery failed due to DANE verification failure for all mail exchange (MX) hosts in $hostname. The appliance
will attempt message delivery again or bounce the message.
|
' host' - DANE 検証が失敗したホスト。
|
MAIL.RES_CON_START_ ALERT. MEMORY
|
This system (hostname: $hostname) has entered a ‘resource conservation’ mode in order to prevent the rapid depletion of critical
system resources. RAM utilization for this system has exceeded the resource conservation threshold of $memory_threshold_start%.
The allowed receiving rate for this system will be gradually decreased as RAM utilization approaches $memory_threshold_halt%.
|
「hostname」: ホストの名前。
「memory_threshold_start」:メモリのターピットを開始するパーセントしきい値。
「memory_threshold_halt」:メモリがフルのためにシステムが停止するパーセントしきい値。
|
クリティカル。メモリ使用率がシステム リソース節約しきい値を超過した場合に送信されます。
|
MAIL.RES_CON_START_ ALERT. QUEUE_SLOW
|
This system (hostname: $hostname) has entered a ‘resource conservation’ mode in order to prevent the rapid depletion of critical
system resources. The queue is overloaded and is unable to maintain the current throughput.
|
「hostname」: ホストの名前。
|
クリティカル。メール キューが過負荷となり、システム リソース節約がイネーブルになった場合に送信されます。
|
MAIL.RES_CON_START_ ALERT. QUEUE
|
This system (hostname: $hostname) has entered a ‘resource conservation’ mode in order to prevent the rapid depletion of critical
system resources. Queue utilization for this system has exceeded the resource conservation threshold of $queue_threshold_start%.
The allowed receiving rate for this system will be gradually decreased as queue utilization approaches $queue_threshold_halt%.
|
「hostname」: ホストの名前。
「queue_threshold_start」:キューのターピットを開始するパーセントしきい値。
「queue_threshold_halt」:キューがフルのためにシステムが停止するパーセントしきい値。
|
クリティカル。キュー使用率がシステム リソース節約しきい値を超過した場合に送信されます。
|
MAIL.RES_CON_START_ ALERT. WORKQ
|
This system (hostname: $hostname) has entered a ‘resource conservation’ mode in order to prevent the rapid depletion of critical
system resources. Listeners have been suspended because the current work queue size has exceeded the threshold of $suspend_threshold.
Listeners will be resumed once the work queue size has dropped to $resume_threshold. These thresholds may be altered via use
of the ‘tarpit’ command on the system CLI.
|
「hostname」: ホストの名前。
「suspend_threshold」:リスナーが一時停止されるワーク キューの下限サイズ。
「resume_threshold」:リスナーが再開されるワーク キューの上限サイズ。
|
情報。ワーク キューのサイズが大きすぎるため、リスナーが一時停止された場合に送信されます。
|
MAIL.RES_CON_START_ ALERT
|
This system (hostname: $hostname) has entered a ‘resource conservation’ mode in order to prevent the rapid depletion of critical
system resources.
|
「hostname」: ホストの名前。
|
クリティカル。アプライアンスが「リソース節約」モードになった場合に送信されます。
|
MAIL.RES_CON_STOP_ALERT
|
This system (hostname: $hostname) has exited ‘resource conservation’ mode as resource utilization has dropped below the conservation
threshold.
|
「hostname」: ホストの名前。
|
情報。アプライアンスの「リソース節約」モードが解除された場合に送信されます。
|
MAIL.SDS.CATEGORY_CHANGE
|
将来の URL カテゴリ セットの変更を参照してください。
|
—
|
MAIL.SDS.CERTIFICATE_ INVALID
|
URL フィルタリングのトラブルシューティングを参照してください。
|
MAIL.SDS.ERROR_FETCHING_ CERTIFICATE
|
MAIL.WORK_QUEUE_PAUSED_ NATURAL
|
work queue paused, $num msgs, $reason
|
「num」:ワーク キューに存在するメッセージ数。
「reason」:ワーク キューが中断された理由。
|
クリティカル。ワーク キューが中断された場合に送信されます。
|
MAIL.WORK_QUEUE_UNPAUSED_ NATURAL
|
work queue resumed, $num msgs
|
「num」:ワーク キューに存在するメッセージ数。
|
クリティカル。ワーク キューが再開された場合に送信されます。
|
NTP.NOT_ROOT
|
Not running as root, unable to adjust system time
|
|
警告。root として NTP が実行されていないためにアプライアンスが時刻を調整できない場合に送信されます。
|
QUARANTINE.ADD_DB_ERROR
|
Unable to quarantine MID $mid - quarantine system unavailable
|
「mid」:MID
|
クリティカル。メッセージを隔離エリアに送ることができない場合に送信されます。
|
QUARANTINE.DB_UPDATE_ FAILED
|
Unable to update quarantine database (current version: $version; target $target_version)
|
「version」:検出されたスキーマ バージョン。
「target_version」:対象のスキーマ バージョン。
|
クリティカル。隔離データベースがアップデートできない場合に送信されます。
|
QUARANTINE.DISK_SPACE_ LOW
|
The quarantine system is unavailable due to a lack of space on the $file_system partition.
|
「file_system」:ファイルシステムの名前
|
クリティカル。隔離用のディスク領域がフルになった場合に送信されます。
|
QUARANTINE.THRESHOLD_ ALERT
|
Quarantine "$quarantine" is $full% full
|
「quarantine」:隔離の名前。
「full」:隔離エリアの容量使用率。
|
警告。隔離エリアの容量使用率が 5 %、50 %、または 75 % に達した場合に送信されます。
|
QUARANTINE.THRESHOLD_ ALERT.SERIOUS
|
Quarantine "$quarantine" is $full% full
|
「quarantine」:隔離の名前。
「full」:隔離エリアの容量使用率。
|
クリティカル。隔離エリアの容量使用率が 95 % に達した場合に送信されます。
|
REPORTD.DATABASE_OPEN_ FAILED_ALERT
|
The reporting system has encountered a critical error while opening the database. In order to prevent disruption of other
services, reporting has been disabled on this machine. Please contact customer support to have reporting enabled. The error
message is: $err_msg
|
「err_msg」:発生したエラー メッセージ
|
クリティカル。レポート エンジンがデータベースを開けない場合に送信されます。
|
REPORTD.AGGREGATION_ DISABLED_ALERT
|
Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above $threshold
percent. Recording of reporting events will soon become limited and reporting data may be lost if disk space is not freed
up (by removing old logs, etc.). Once disk usage drops below $threshold percent, full processing of reporting data will be
restarted automatically.
|
「threshold」:しきい値
|
警告。システムのディスク領域が不足している場合に送信されます。ログ エントリに関するディスク使用率がログ使用率のしきい値を超過すると、reportd は集約をディセーブルにし、アラートを送信します。
|
REPORTING.CLIENT.UPDATE_ FAILED_ALERT
|
Reporting Client: The reporting system has not responded for an extended period of time ($duration).
|
「duration」:クライアントがレポート デーモンへの問い合わせを試行する時間。この値は、人間が読み取れる形式の文字列です(「1h 3m 27s」)。
|
警告。レポート エンジンがレポート データを保存できなかった場合に送信されます。
|
REPORTING.CLIENT.JOURNAL. FULL
|
Reporting Client: The reporting system is unable to maintain the rate of data being generated. Any new data generated will
be lost.
|
|
クリティカル。レポート エンジンが新規データを保存できない場合に送信されます。
|
REPORTING.CLIENT.JOURNAL. FREE
|
Reporting Client: The reporting system is now able to handle new data.
|
|
情報。レポート エンジンが再び新規データを保存できるようになった場合に送信されます。
|
PERIODIC_REPORTS.REPORT_ TASK.BUILD_FAILURE
|
A failure occurred while building periodic report ‘$report_title’. This subscription has been removed from the scheduler.
|
「report_title」:レポートのタイトル
|
クリティカル。レポート エンジンがレポートを作成できない場合に送信されます。
|
PERIODIC_REPORTS.REPORT_ TASK.EMAIL_FAILURE
|
A failure occurred while emailing periodic report ‘$report_title’. This subscription has been removed from the scheduler.
|
「report_title」:レポートのタイトル
|
クリティカル。レポートを電子メールで送信できなかった場合に送信されます。
|
PERIODIC_REPORTS.REPORT_ TASK.ARCHIVE_FAILURE
|
A failure occurred while archiving periodic report ’$report_title’. This subscription has been removed from the scheduler.
|
「report_title」:レポートのタイトル
|
クリティカル。レポートをアーカイブできなかった場合に送信されます。
|
SENDERBASE.ERROR
|
Error processing response to query $query: response was $response
|
「query」:クエリーするアドレス。
「response」:受信した応答の raw データ。
|
情報。SenderBase からの応答を処理中にエラーが発生した場合に送信されます。
|
SMTPAUTH.FWD_SERVER_ FAILED_ ALERT
|
SMTP Auth: could not reach forwarding server $ip with reason: $why
|
「ip」:リモート サーバの IP。
「why」:エラーが発生した理由。
|
警告。SMTP 認証転送サーバが到達不能である場合に送信されます。
|
SMTPAUTH.LDAP_QUERY_ FAILED
|
SMTP Auth: LDAP query failed, see LDAP debug logs for details.
|
|
警告。LDAP クエリーが失敗した場合に送信されます。
|
SYSTEM.HERMES_SHUTDOWN_ FAILURE.
REBOOT
|
While preparing to ${what}, failed to stop mail server gracefully: ${error}$what:=reboot
|
「error」:発生したエラー。
|
警告。再起動中のシステムをシャットダウンしている際に問題が発生した場合に送信されます。
|
SYSTEM.HERMES_SHUTDOWN_ FAILURE.
SHUTDOWN
|
While preparing to ${what}, failed to stop mail server gracefully: ${error}$what:=shut down
|
「error」:発生したエラー。
|
警告。システムをシャットダウンしている際に問題が発生した場合に送信されます。
|
SYSTEM.LOGIN_FAILURES_LOCK_ALERT
|
User "$user" is locked after $numlogins consecutive login failures. Last login attempt was from $rhost
情報:失敗したログイン試行が最大数になったためにユーザ アカウントがロックされると送信されます。
|
'user':ユーザの名前
'numlogins':構成済みのアラートしきい値
' rhost':リモート ホストのアドレス
|
SYSTEM.RCPTVALIDATION.UPDATE_ FAILED
|
Error updating recipient validation data: $why
|
「why」:エラー メッセージ。
|
クリティカル。受信者検証のアップデートに失敗した場合に送信されます。
|
SYSTEM.SERVICE_TUNNEL. DISABLED
|
Tech support: Service tunnel has been disabled
|
|
情報。シスコ サポート サービス用に作成されたトンネルが無効の場合に送信されます。
|
SYSTEM.SERVICE_TUNNEL. ENABLED
|
Tech support: Service tunnel has been enabled, port $port
|
「port」:サービス トンネルに使用されるポート。
|
情報。シスコ サポート サービス用に作成されたトンネルが有効の場合に送信されます。
|
IPBLOCKD.HOST_ADDED_TO_ WHITELIST
IPBLOCKD.HOST_ADDED_TO_ BLACKLIST
IPBLOCKD.HOST_REMOVED_FROM_ BLACKLIST
|
The host at $ip has been added to the blacklist because of an SSH DOS attack.
The host at $ip has been permanently added to the ssh whitelist.
The host at $ip has been removed from the blacklist
|
「ip」:ログインを試行した IP アドレス。
|
Warning。
SSH 経由でアプライアンスに接続しようとしたが、有効なクレデンシャルを提出しなかった IP アドレスは、2 分間で試行操作が 11 回以上失敗すると SSH ブラックリストに追加されます。
同じ IP アドレスからユーザが正常にログインすると、その IP アドレスはホワイトリストに追加されます。
ホワイトリストに含まれているアドレスは、ブラックリストにも含まれている場合でもアクセスが許可されます。
約 1 日経過後にそのエントリはブラックリストから自動的に削除されます。
|
WATCHDOG_RESTART_ALERT_ MSG
|
<$level>: <$class>, <$hostname>: $subject $text
警告(Warning)。
Cisco E メール セキュリティ アプライアンスは、次のエンジンのヘルス条件をモニタするウォッチドッグ サービスを使用します。
-
スパム対策
-
ウイルス対策
-
アンチ マルウェア防御
-
グレイメール
上記のエンジンのいずれかが特定期間のウォッチドッグ サービスに応答しない場合、ウォッチドッグ サービスはエンジンを再起動し、管理者にアラートを送信します。
|
[「件名」('subject')]:エンジンに固有のウォッチドッグ アラートの件名
[「テキスト」('text')]:エンジンに固有のウォッチドッグ アラートのテキスト
|
MAIL.IMH.GEODB_UPDATE_ COUNTRIES'
|
警告(Warning)。[位置情報の更新(Geolocation Update)]:サポート対象の国のリストが変更されています。
追加された国:<$added>
削除された国:<$deleted>
これに応じて HAT 送信者グループ、メッセージ フィルタ、およびコンテンツ フィルタの設定を確認します。
|
’added’:次の国が追加されます。<iso_code1>:<country_nam e1>,<iso_code2>:<country_name2>,
’deleted’:次の国が削除されます。<iso_code1>:<country_nam e1>:<iso_code2>:<country_name2>,
|
MAIL.UPDATED_SHORT_URL_DOMAIN_LIST
|
情報(Info)。短縮 URL ドメインのリストが更新されています。
追加されたドメイン:<$added_domains>
削除されたドメイン:<$deleted_domains>
|
’added_domains’:次のドメインが追加されます。<domains_1>, <domain_2>
’deleted_domains’:次のドメインが削除されます。<domain_3>, <domain_4>
|
MAIL.DOMAINS_NOT_REACHABLE
|
警告(Warning)。以下のドメインは短縮された URL サポートのアプライアンスではアクセスできません。<$domains>
アプライアンスがこれらのドメインに接続できるようにするために、ファイアウォールのルールを確認します。
|
<$domains>:ドメインのカンマ区切りリスト。
|