소개
이 문서는 Cisco ESA(Email Security Appliance), Cisco WSA(Web Security Appliance) 및 Cisco SMA(Security Management Appliance)의 Syslog 항목에 적용됩니다.
로그 서브스크립션이 비활성화된 후에도 어플라이언스가 로그 항목을 Syslog 서버로 계속 푸시하는 이유는 무엇입니까?
로그 서브스크립션이 이전에 syslog 서버에 로그 항목을 푸시하도록 설정되었습니다.그러나 문제가 있는 로그 서브스크립션을 비활성화하거나 로그를 Syslog Push가 아닌 것으로 검색하기 위해 방법을 변경한 후 어플라이언스는 계속해서 Syslog 서버에 로그 항목을 푸시합니다.
어플라이언스에 비어 있어야 하는 Syslog 데이터의 버퍼가 있습니다.이 버퍼를 비운 후 어플라이언스는 로그 항목을 Syslog 서버로 푸시하지 않습니다.버퍼는 메모리와 하드 드라이브에 저장되므로 재부팅이 항상 버퍼를 지우지는 않습니다.
관련 정보