소개
이 문서에서는 ESA(Email Security Appliance)에서 서비스를 모니터링하는 방법에 대해 설명합니다.
ESA의 상태를 어떻게 모니터링합니까?
ESA에는 시스템의 상태 및 상태를 모니터링하는 데 사용할 수 있는 여러 외부 액세스 네트워크 서비스가 있습니다.
- ESA는 ICMP ECHO REQUEST 데이터그램(일반적으로 "ping" 메시지)에 응답합니다.간단한 "ping" 테스트는 어플라이언스의 기본 IP 연결성 및 해당 어플라이언스에 전원이 공급되는지, 그리고 운영 체제의 최저 레벨에서 정상적으로 작동하고 있는지를 확인할 수 있습니다.구성된 모든 IP 인터페이스는 ICMP 패킷에 응답합니다.
- ESA는 SNMP 관리 스테이션 및 SNMP 모니터링 툴을 사용하여 모니터링할 수 있습니다.지원되는 SNMP MIB는 IETF 표준화된 MIB-II입니다.이를 사용하여 시스템 내부 및 외부에서 데이터그램, octets와 같은 하위 레벨 IP 레이어 및 전송 레이어 통계를 확인할 수 있습니다."snmpconfig" CLI 명령으로 SNMP 관리를 활성화해야 합니다.한 번에 하나의 인터페이스만 SNMP 쿼리를 받을 수 있습니다(MIB-II 데이터베이스는 전체 시스템을 포함하지만). 또한 SNMP v1/v2c를 사용하는 경우 SNMP 쿼리가 발생할 네트워크를 지정해야 합니다."snmpconfig" CLI 명령을 사용하여 구성한 경우 ESA는 coldStart SNMP 트랩을 단일 관리 스테이션으로 보낼 수 있습니다.SNMP 에이전트 재시작을 탐지하는 데 사용할 수 있습니다.Cisco는 ESA를 위한 "엔터프라이즈" MIB 및 "SMI(Structure of Management Information)" 파일을 제공합니다.
- 구성된 경우 ESA는 모든 인터페이스에서 SMTP, FTP, SSH, HTTP 및 HTTPS 서비스를 제공합니다.이러한 서비스는 개별적으로 활성화하거나 비활성화할 수 있습니다.ESA는 암호화되지 않은 텔넷 액세스도 지원합니다. 그러나 이는 매우 바람직하지 않습니다.모니터링 도구는 하나 이상의 인터페이스에서 하나 이상의 이러한 서비스에 연결하여 서비스가 실행 중인지 확인하고 올바른 배너를 반환할 수 있습니다.SMTP 이외의 서비스 컨피그레이션은 "interfaceconfig" CLI 명령을 사용하여 처리됩니다.SMTP 서비스의 컨피그레이션은 "listenerconfig" CLI 명령으로 처리됩니다.
- AsyncOS XML 기반 통계 및 상태 정보는 HTTP 또는 HTTPS 액세스 방법을 통해 사용할 수 있습니다.이러한 XML 통계는 모니터링 애플리케이션 또는 "curl"과 같은 명령줄 도구를 통해 수집할 수 있습니다. 예를 들어, 관리 비밀번호가 "cisco123"인 ESA의 경우 다음 "curl" 명령은 다양한 정보를 검색합니다.
curl -k https://esa.example.com/xml/status -u admin:cisco123
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
curl -k https://esa.example.com/xml/topin -u admin:cisco123
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
SNMP System Status(SNMP 시스템 상태)에 대한 자세한 내용을 보려면 ESA GUI로 이동하여 Help and Support(도움말 및 지원) > Online Help(온라인 도움말)를 선택하십시오.
피드백