思科郵件安全裝置(ESA)根據日誌訂閱名稱為每個日誌訂閱建立一個目錄。
ESA日誌檔案格式
目錄中的日誌檔案的實際名稱由您指定的日誌檔名、日誌檔案啟動時的時間戳和單字元狀態代碼組成。
/LogSubscriptionName/LogFilename.@timestamp.statuscode
可以通過logconfig 命令檢視LogSubscriptionNames:
esa.example.com> logconfig
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. TLStest Injection Debug Logs Manual Download None
2. Test Domain Debug Logs Manual Download None
3. amp AMP Engine Logs Manual Download None
4. amparchive AMP Archive Manual Download None
5. antispam Anti-Spam Logs Manual Download None
6. antivirus Anti-Virus Logs Manual Download None
7. asarchive Anti-Spam Archive Manual Download None
8. authentication Authentication Logs Manual Download None
9. avarchive Anti-Virus Archive Manual Download None
10. bounces Bounce Logs Manual Download None
11. cli_logs CLI Audit Logs Manual Download None
12. encryption Encryption Logs Manual Download None
13. error_logs IronPort Text Mail Logs Manual Download None
其他日誌檔案擴展
狀態代碼可以顯示副檔名,如.c(表示當前)或.s(表示已儲存)
如何訪問日誌?
預設情況下,有兩種方法可以檢索儲存在ESA中的日誌:FTP或SCP。
對於日誌檢索,您應使用與用於向ESA驗證以進行管理相同的登入憑證。
通過FTP訪問日誌
FTP:命令列
ftp hostname.example.com
cd /LogNameDirectory
get
FTP: GUI使用者端
GUI FTP客戶端(如Filezilla)可用於從ESA「拖放」到本地電腦。
使用FTP:Web瀏覽器
也可使用任何支援FTP的網路瀏覽器,如Mozilla Firefox、Google Chrome或Microsoft Internet Explorer。
通過SCP將日誌複製到另一個系統
使用SCP:
scp admin@mail3.example.com:/LogNameDirectory/LogFilename
附註:請使用CLI中的interfaceconfig命令,確保在ESA上啟用了正確的服務(FTP或SCP)。