問題
如何自動執行日誌傳輸?
環境
思科電子郵件安全裝置(ESA)、網路安全裝置(WSA)、安全管理裝置(SMA)和所有AsyncOS版本。
在安全裝置上建立了許多不同型別的日誌。您可能希望讓裝置自動將某些日誌傳輸到另一台伺服器。
可以使用FTP或SCP協定通過GUI或CLI完成此設定。請閱讀以下詳情:
GUI
- 轉到系統管理 — >日誌訂閱。
- 在「Log Name」欄位下按一下要修改的日誌的日誌名稱。
- 在「Retrieval Method」下,您可以選擇「FTP on Remote Server」或「SCP on Remote server」。
- 在您選擇的適當方案中輸入正確的值。如果您不熟悉正確的值,請聯絡您的系統/網路管理員,因為他們可以幫助您確定網路中哪些伺服器可用。
CLI(命令列介面)
請參見以下CLI序列:
S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
Please enter the name for the log:
[Log_name]> <enter for default>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> <enter for the default>
Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push
選擇要設定的方法。此時,CLI將引導您完成GUI中提供的相同連線設定。
具體如下:
FTP
- 傳輸之間的最大時間間隔:3600秒
- FTP主機: FTP伺服器的主機名/IP地址
- 目錄: FTP伺服器上的遠端目錄(相對於FTP登入)。通常為「/」)
- 使用者名稱: FTP使用者名稱
- 密碼: FTP密碼
SCP
- 傳輸之間的最大時間間隔:3600秒
- 通訊協定: SSH1或SSH2
- SCP主機: SCP伺服器的主機名/IP地址
- 目錄: SCP伺服器上的遠端目錄(相對於SCP登入)。通常為「/」)
- 使用者名稱: SCP使用者名稱
- 啟用主機金鑰檢查
- 自動掃描
- 手動輸入
附註:FTP是一種純文字檔案協定,這意味著某些監聽網路流量的使用者可能可以讀取敏感資料。SCP是一種加密協定,因此監聽無法有效監聽資料。如果資料是敏感的,並且安全性值得關注,建議使用SCP而不是FTP。
意見