Como você automatiza transferências do log?

Opções de download

  • PDF     (114.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (74.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (65.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de Agosto de 2014
ID do documento:118292

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Pergunta

Como você automatiza transferências do log?

Ambiente

Cisco envia por correio eletrónico a ferramenta de segurança (ESA), a ferramenta de segurança da Web (WSA), o dispositivo do Gerenciamento de segurança (S A), e todas as versões de AsyncOS.

Muitos tipos diferentes de logs são criados na ferramenta de segurança. Você pode desejar mandar o dispositivo automaticamente transferir determinados logs a um outro server.

Esta instalação pode ser feita através do GUI ou do CLI usando os protocolos FTP ou SCP. Leia por favor específicos abaixo:

GUI

  1. Vão à administração do sistema - > as assinaturas do log.
  2. Clique o nome do log do log que você deseja alterar sob do “o campo do nome log”.
  3. Sob da “o método recuperação”, você pode selecionar o “FTP no servidor remoto” ou o “SCP no servidor remoto”.
  4. Incorpore os valores corretos à encenação que apropriada você escolhe. Se você não é familiar com os valores corretos, contacte por favor seus sistemas/administrador de rede como podem o ajudar a determinar que server estão disponíveis em sua rede.

CLI (interface da linha de comando)

Veja a seguinte sequência CLI:

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

Escolha o método que você deseja estabelecer. Deste ponto, o CLI andará você através das mesmas configurações de conexão que estão disponíveis no GUI.

Estes são como segue:

FTP

  • Intervalo de tempo máximo entre a transferência: 3600 segundos
  • Host FTP:    Nome de host/endereço IP de Um ou Mais Servidores Cisco ICM NT do servidor FTP
  • Diretório:    Diretório remoto no servidor FTP (relativo ao fazer logon FTP. Tipicamente “/")
  • Nome de usuário:  Nome de usuário de FTP  
  • Senha:     Senha de FTP

SCP

  • Intervalo de tempo máximo entre a transferência: 3600 segundos
  • Protocolo:     SSH1 ou SSH2
  • Host SCP:     Nome de host/endereço IP de Um ou Mais Servidores Cisco ICM NT do server SCP
  • Diretório:     Diretório remoto no server SCP (relativo ao fazer logon SCP. Tipicamente “/")
  • Nome de usuário:     Username SCP
  •   Permita a verificação da chave Host
  •    Automaticamente varredura
  •    Entre manualmente

NOTA: O FTP é um protocolo do texto simples, significando que os dados sensíveis podem ser legíveis por alguém que está aspirando o tráfego de rede. O SCP é um protocolo cifrado, assim fazendo aspirar ineficaz em dados da espião. Se os dados são sensíveis e a Segurança é um interesse, recomenda-se que o SCP esteja usado em vez do FTP. 

TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos