O Cisco Email Security Appliance (ESA) cria um diretório para cada assinatura de log com base no nome da assinatura de log.
formato de arquivo de log ESA
O nome real do arquivo de log no diretório é composto pelo nome do arquivo de log especificado por você, o carimbo de data e hora quando o arquivo de log foi iniciado e um código de status de caractere único.
/LogSubscriptionName/LogFilename.@timestamp.statuscode
LogSubscriptionNames pode ser visto por meio do comando logconfig:
esa.example.com> logconfig
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. TLStest Injection Debug Logs Manual Download None
2. Test Domain Debug Logs Manual Download None
3. amp AMP Engine Logs Manual Download None
4. amparchive AMP Archive Manual Download None
5. antispam Anti-Spam Logs Manual Download None
6. antivirus Anti-Virus Logs Manual Download None
7. asarchive Anti-Spam Archive Manual Download None
8. authentication Authentication Logs Manual Download None
9. avarchive Anti-Virus Archive Manual Download None
10. bounces Bounce Logs Manual Download None
11. cli_logs CLI Audit Logs Manual Download None
12. encryption Encryption Logs Manual Download None
13. error_logs IronPort Text Mail Logs Manual Download None
Extensões adicionais do registro
Os códigos de status podem mostrar uma extensão de arquivo como .c (significando atual) ou .s (significando salvo)
Como posso acessar os registros?
Por padrão, há dois métodos para recuperar seus registros armazenados em seu ESA: FTP ou SCP.
Você deve usar as mesmas credenciais de login para recuperação de log que usa para autenticar no ESA para administração.
Logs de acesso por FTP
FTP: Linha de comando
ftp hostname.example.com
cd /LogNameDirectory
get
FTP: Cliente GUI
Um cliente FTP GUI, como Filezilla, pode ser usado para 'arrastar e soltar' do ESA para sua máquina local.
Usando o FTP: Navegador da Web
Qualquer navegador da Web compatível com FTP, como Mozilla Firefox, Google Chrome ou Microsoft Internet Explorer também pode ser usado.
Copiar registros para outro sistema via SCP
Usando SCP:
scp admin@mail3.example.com:/LogNameDirectory/LogFilename
Note: Certifique-se de que o serviço apropriado (FTP ou SCP) esteja habilitado em seu ESA usando o comando interfaceconfig na CLI.