思科郵件安全裝置(ESA)上的日誌儲存在哪裡，如何訪問這些日誌？

思科郵件安全裝置(ESA)根據日誌訂閱名稱為每個日誌訂閱建立一個目錄。

ESA日誌檔案格式

目錄中的日誌檔案的實際名稱由您指定的日誌檔名、日誌檔案啟動時的時間戳和單字元狀態代碼組成。

/LogSubscriptionName/LogFilename.@timestamp.statuscode

可以通過logconfig 命令檢視LogSubscriptionNames:

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

其他日誌檔案擴展

狀態代碼可以顯示副檔名，如.c（表示當前）或.s（表示已儲存）

如何訪問日誌？

預設情況下，有兩種方法可以檢索儲存在ESA中的日誌：FTP或SCP。

對於日誌檢索，您應使用與用於向ESA驗證以進行管理相同的登入憑證。

通過FTP訪問日誌

FTP:命令列

ftp hostname.example.com
cd /LogNameDirectory
get 
    
    

 

FTP:  GUI使用者端

GUI FTP客戶端(如Filezilla)可用於從ESA「拖放」到本地電腦。

使用FTP:Web瀏覽器

也可使用任何支援FTP的網路瀏覽器，如Mozilla Firefox、Google Chrome或Microsoft Internet Explorer。

通過SCP將日誌複製到另一個系統

使用SCP:

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

附註：請使用CLI中的interfaceconfig命令，確保在ESA上啟用了正確的服務（FTP或SCP）。