Cisco ESA(Email Security Appliance)는 로그 서브스크립션 이름을 기반으로 각 로그 서브스크립션에 대한 디렉토리를 생성합니다.
ESA 로그 파일 형식
디렉토리에 있는 로그 파일의 실제 이름은 사용자가 지정한 로그 파일 이름, 로그 파일이 시작된 타임스탬프 및 단일 문자 상태 코드로 구성됩니다.
/LogSubscriptionName/LogFilename.@timestamp.statuscode
LogSubscriptionNames는 logconfig 명령을 통해 확인할 수 있습니다.
esa.example.com> logconfig
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. TLStest Injection Debug Logs Manual Download None
2. Test Domain Debug Logs Manual Download None
3. amp AMP Engine Logs Manual Download None
4. amparchive AMP Archive Manual Download None
5. antispam Anti-Spam Logs Manual Download None
6. antivirus Anti-Virus Logs Manual Download None
7. asarchive Anti-Spam Archive Manual Download None
8. authentication Authentication Logs Manual Download None
9. avarchive Anti-Virus Archive Manual Download None
10. bounces Bounce Logs Manual Download None
11. cli_logs CLI Audit Logs Manual Download None
12. encryption Encryption Logs Manual Download None
13. error_logs IronPort Text Mail Logs Manual Download None
추가 로그 파일 확장
상태 코드는 .c(현재 표시) 또는 .s(저장되었음을 나타내는)와 같은 파일 확장명을 표시할 수 있습니다.
로그에 액세스하려면 어떻게 해야 합니까?
기본적으로 ESA에 저장된 로그를 검색하는 방법에는 두 가지가 있습니다.FTP 또는 SCP입니다.
관리를 위해 ESA에 인증하는 데 사용하는 것과 동일한 로그인 자격 증명을 로그 검색에 사용해야 합니다.
FTP별 액세스 로그
FTP:명령줄
ftp hostname.example.com
cd /LogNameDirectory
get
FTP: GUI 클라이언트
Filezilla와 같은 GUI FTP 클라이언트를 사용하여 ESA에서 로컬 시스템으로 '드래그 앤 드롭'할 수 있습니다.
FTP 사용:웹 브라우저
Mozilla Firefox, Google Chrome 또는 Microsoft Internet Explorer와 같은 FTP 지원 웹 브라우저도 사용할 수 있습니다.
SCP를 통해 다른 시스템에 로그 복사
SCP 사용:
scp admin@mail3.example.com:/LogNameDirectory/LogFilename
참고:CLI의 interfaceconfig 명령을 사용하여 ESA에서 적절한 서비스(FTP 또는 SCP)를 활성화했는지 확인하십시오.