Introduction
本文描述您如何能监控在电子邮件安全工具(ESA)上的服务。
如何监控ESA的健康?
ESA有能使用监控系统的健康和状况的几项外部可访问的网络服务。
- ESA将回应ICMP回音请求数据报(通常称为“ping”消息)。一个简单的“ping”测试能确定工具的基本的IP可达性,并且是否有功率和正常运行在最低级操作系统。被配置的所有IP接口将回应ICMP信息包。
- 使用SNMP管理站和SNMP监控工具, ESA可以被监控。支持的SNMP MIB是IETF标准化的MIB-II。这可以用于发现低级IP层和传输层统计数据,例如数据包和八位位组进出系统。必须启用SNMP管理CLI命令“的snmpconfig”。仅一个接口可以每次被启用收到SNMP查询(虽然MIB-II数据库包括整个系统)。并且,如果使用SNMP v1/v2c,您必须指定您的SNMP查询将来自的网络。ESA能发送冷启动SNMP陷阱到单个管理站,若被设定使用CLI命令“的snmpconfig”。这可以用于发现系统重新启动以及SNMP代理程序重新启动。Cisco为ESA提供“企业” MIB以及一个“管理信息结构” (SMI)文件。
- 若被设定, ESA将提供在所有接口的SMTP、FTP、SSH、HTTP和HTTPS服务。这些服务可以单个是启用或禁用的。ESA也支持末加密的Telnet访问,虽然这强烈劝阻。监控工具能连接到一个或很多在一个或更多接口的这些服务验证服务是运行和返回正确的横幅。服务的配置除SMTP之外的被处理使用“CLI命令的interfaceconfig”;SMTP服务的配置处理与CLI命令“的listenerconfig”。
- 在AsyncOS基于XML的统计数据和状态信息通过HTTP或HTTPS是可用的接入方式。这些XML统计数据可以由监控应用程序或命令行工具搜集例如“卷毛”。例如,为了ESA用管理密码"cisco123,"以下“卷毛”命令将检索各种各样的信息:
curl -k https://esa.example.com/xml/status -u admin:cisco123
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
curl -k https://esa.example.com/xml/topin -u admin:cisco123
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
关于SNMP系统状态的更多信息,去ESA GUI并且选择帮助和技术支持>在线帮助。
反馈