テキスト メール ログ
|
テキスト メール ログには、電子メール システムの動作に関する情報が記録されます。たとえば、メッセージの受信、メッセージの配信試行、接続のオープンとクローズ、バウンス、TLS 接続などです。
|
qmail 形式メール ログ
|
qmail 形式配信ログには、次の配信ログと同じ電子メール システムの動作に関する情報が記録されますが、qmail 形式で格納されます。
|
Delivery Logs
|
配信ログには、E メール セキュリティ アプライアンスの電子メール配信動作に関する重要な情報が記録されます。たとえば、配信試行時の各受信者の配信やバウンスに関する情報などです。ログ メッセージは「ステートレス」です。つまり、関連するすべての情報が各ログ メッセージに記録されるので、ユーザは、現在の配信試行に関する情報について前のログ メッセージを参照する必要がありません。配信ログは、リソースの効率性を保つためにバイナリ形式で記録されます。配信ログ ファイルは、提供されるユーティリティを使用して XML または CSV(カンマ区切り値)形式に変換し、後処理する必要があります。変換ツールは、次の場所にあります。 https://supportforums.cisco.com/document/33721/cisco-ironport-systems-contributed-tools
|
Bounce Logs
|
バウンス ログには、バウンスされた受信者の情報が記録されます。バウンスされた各受信者を記録する情報には、メッセージ ID、受信者 ID、エンベロープ送信元アドレス、エンベロープ宛先アドレス、受信者がバウンスされる理由、および受信者ホストからの応答コードが含まれます。また、バウンスされた各受信者メッセージの一定量を記録するように選択することもできます。この容量はバイト単位で定義され、デフォルトはゼロです。
|
Status Logs
|
このログ ファイルには、status detail および dnsstatus などの CLI ステータス コマンドで検出されたシステムの統計情報が記録されます。記録期間は、logconfig の setup サブコマンドを使用して設定します。ステータス ログでレポートされるカウンタまたはレートは、前回カウンタがリセットされた時点からの値です。
|
ドメイン デバッグ ログ
|
ドメイン デバッグ ログには、E メール セキュリティ アプライアンスと指定の受信者ホスト間の SMTP 会話でのクライアントとサーバの通信が記録されます。このログ タイプは、特定の受信者ホストに関する問題のデバッグに使用できます。ログ ファイルに記録する SMTP セッションの総数を指定する必要があります。セッションが記録されるにつれ、この数は減少していきます。ログ サブスクリプションを削除または編集して、すべてのセッションが記録される前にドメイン デバッグを停止できます。
|
Injection Debug Logs
|
インジェクション デバッグ ログには、E メール セキュリティ アプライアンスと、システムに接続している指定のホスト間の SMTP 会話が記録されます。インジェクション デバッグ ログは、E メール セキュリティ アプライアンスとインターネット上のホスト間の通信に関する問題をトラブルシューティングするのに役立ちます。
|
システム ログ
|
システム ログには、ブート情報、仮想アプライアンス ライセンスの期限切れアラート、DNS ステータス情報、および commit コマンドを使用してユーザが入力したコメントが記録されます。システム ログは、アプライアンスの基本的な状態のトラブルシューティングに役立ちます。
|
CLI Audit Logs
|
CLI 監査ログには、システム上のすべての CLI アクティビティが記録されます。
|
FTP Server Logs
|
FTP ログには、インターフェイスでイネーブルになっている FTP サービスの情報が記録されます。接続の詳細とユーザ アクティビティが記録されます。
|
GUI ログ
|
HTTP ログを参照してください。
|
HTTP Logs
|
HTTP ログには、インターフェイスでイネーブルになっている HTTP サービス、セキュア HTTP サービス、またはその両方のサービスに関する情報が記録されます。HTTP を介してグラフィカル ユーザ インターフェイス(GUI)にアクセスするため、HTTP ログは基本的に、CLI 監査ログの GUI 版になっています。GUI でアクセスされるセッション データ(新しいセッション、セッションの期限切れ)やページが記録されます。
これらのログには、SMTP トランザクションに関する情報(たとえば、アプライアンスから電子メールで送信されるスケジュール済みレポートに関する情報)も記録されます。
|
NTP ログ
|
NTP ログには、設定されている任意のネットワーク タイム プロトコル(NTP)サーバとアプライアンス間の会話が記録されます。詳細については「システム管理」の章の「ネットワーク タイム プロトコル(NTP)設定の編集(Time Keeping Method)」を参照してください。
|
LDAP Debug Logs
|
LDAP デバッグ ログは、LDAP インストールのデバッグを目的としています(「LDAP クエリー」の章を参照)。E メール セキュリティ アプライアンスが LDAP サーバに送信しているクエリーに関する有用な情報がここに記録されます。
|
Anti-Spam Logs
|
アンチスパム ログには、最新のアンチスパム ルールのアップデート受信に関するステータスなど、システムのアンチスパム スキャン機能のステータスが記録されます。また、コンテキスト適応スキャンエンジンに関するすべてのログもここに記録されます。
|
Anti-Spam Archive
|
アンチスパム スキャン機能をイネーブルにすると、スキャンされ、「メッセージのアーカイブ」アクションに関連付けられたメッセージがここにアーカイブされます。この形式は、mbox 形式のログ ファイルです。アンチスパム エンジンの詳細については、「アンチスパム」の章を参照してください。
|
グレイメール エンジン ログ
|
グレイメール エンジンの情報、ステータス、設定などが含まれます。ほとんどの情報は [情報(Info)] または [デバッグ(Debug)] レベルです。
|
グレイメール アーカイブ
|
アーカイブされたメッセージ(スキャンされ、「メッセージのアーカイブ」アクションに関連付けられたメッセージ)が含まれます。この形式は、mbox 形式のログ ファイルです。
|
Anti-Virus Logs
|
アンチウイルス ログには、最新のアンチウイルス アイデンティティ ファイルのアップデート受信に関するステータスなど、システムのアンチウイルス スキャン機能のステータスが記録されます。
|
Anti-Virus Archive
|
アンチウイルス エンジンをイネーブルにすると、スキャンされ、「メッセージのアーカイブ」アクションに関連付けられたメッセージがここにアーカイブされます。この形式は、mbox 形式のログ ファイルです。詳細については、「ウイルス対策」の章を参照してください。
|
AMP エンジン ログ
|
AMP エンジンのログは、システムの高度なマルウェア防御機能の状態を記録します。詳細については、次を参照してください。 ファイル レピュテーション フィルタリングとファイル分析
|
AMP アーカイブ
|
高度なマルウェア防御エンジンがスキャン不可能またはマルウェアを含む添付ファイルがあると判断したメッセージをアーカイブするために、メール ポリシーを設定している場合、そのメッセージがここにアーカイブされます。この形式は、mbox 形式のログ ファイルです。
|
Scanning Logs
|
スキャン ログには、スキャン エンジンに関するすべての LOG および COMMON メッセージが保持されます(アラート(Alerts)を参照してください)。これは一般に、アプリケーションの障害、送信されたアラート、失敗したアラート、およびログ エラー メッセージになります。このログは、システム全体のアラートには適用されません。
|
スパム隔離ログ
|
スパム隔離ログには、スパム隔離プロセスに関連付けられたアクションが記録されます。
|
スパム隔離 GUI ログ
|
スパム隔離ログには、GUI を介した設定、エンド ユーザ認証、およびエンド ユーザ アクション(電子メールの解放など)を含む、スパム隔離に関連付けられたアクションが記録されます。
|
SMTP 会話ログ
|
SMTP 会話ログには、着信および発信 SMTP 会話のすべての部分が記録されます。
|
セーフリスト/ブロックリスト ログ
|
セーフリスト/ブロックリスト ログには、セーフリスト/ブロックリストの設定およびデータベースに関するデータが記録されます。
|
レポーティング ログ
|
レポーティング ログには、中央集中型レポーティング サービスのプロセスに関連付けられたアクションが記録されます。
|
レポーティング クエリー ログ
|
レポーティング クエリー ログには、アプライアンスで実行されるレポーティング クエリーに関連付けられたアクションが記録されます。
|
アップデータ ログ
|
アップデータ ログには、McAfee アンチウイルス定義のアップデートなど、システム サービスのアップデートに関するイベントが記録されます。
|
トラッキング ログ
|
トラッキング ログには、トラッキング サービスのプロセスに関連付けられたアクションが記録されます。トラッキング ログは、メール ログのサブセットになっています。
|
認証ログ
|
認証ログには、成功したユーザ ログインと失敗したログイン試行が記録されます。
|
コンフィギュレーション履歴ログ
|
コンフィギュレーション履歴ログは、どのような E メール セキュリティ アプライアンスの変更がいつ行われたかの情報を記録します。ユーザが変更をコミットするたびに、新しいコンフィギュレーション履歴ログが作成されます。
|
アップグレード ログ
|
アップグレードのダウンロードとインストールに関するステータス情報。
|
API ログ
|
API ログは、Cisco 電子メール セキュリティ アプライアンスの AsyncOS API に関連するさまざまなイベントを記録します。次に例を示します。
- API が起動したか、または停止したか
- API への接続に失敗したか、または閉じたか(応答提供後)
- 認証が成功したか、または失敗したか
- 要求に含まれるエラー
- AsyncOS API とのネットワーク設定変更通信中のエラー
|