Wie kann ich den Zustand der ESA überwachen?

Download-Optionen

  • PDF     (244.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (82.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (65.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. August 2014
Dokument-ID:118349

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie die Services auf der E-Mail Security Appliance (ESA) überwachen können.

Wie kann ich den Zustand der ESA überwachen?

Die ESA verfügt über mehrere von außen zugängliche Netzwerkdienste, mit denen der Zustand und der Status des Systems überwacht werden können.

  1. Die ESA wird auf ICMP-ECHO-REQUEST-Datagramme (gemeinhin als "Ping"-Nachrichten bezeichnet) antworten. Ein einfacher "Ping"-Test kann die grundlegende IP-Erreichbarkeit der Appliance sowie deren Stromversorgung und normalen Betrieb auf der niedrigsten Ebene des Betriebssystems ermitteln. Alle konfigurierten IP-Schnittstellen antworten auf ICMP-Pakete.
  2. Die ESA kann mithilfe von SNMP-Verwaltungsstationen und SNMP-Überwachungstools überwacht werden. Die unterstützte SNMP MIB ist die IETF-standardisierte MIB-II. Damit können Statistiken auf niedriger Ebene zu IP-Schicht und Transportschicht angezeigt werden, z. B. Datagramme und Oktette innerhalb und außerhalb des Systems. Die SNMP-Verwaltung muss mit dem CLI-Befehl "snmpconfig" aktiviert werden. Es kann jeweils nur eine Schnittstelle für den Empfang von SNMP-Abfragen aktiviert werden (obwohl die MIB-II-Datenbank das gesamte System abdeckt). Wenn Sie SNMP v1/v2c verwenden, müssen Sie außerdem das Netzwerk angeben, von dem die SNMP-Abfragen stammen. Die ESA kann ein coldStart SNMP-Trap an eine einzelne Managementstation senden, wenn die Konfiguration mit dem CLI-Befehl "snmpconfig" erfolgt. Diese Funktion kann verwendet werden, um Systemneustarts und Neustarts des SNMP-Agenten zu erkennen. Cisco stellt eine Enterprise-MIB sowie eine SMI-Datei (Structure of Management Information) für die ESA bereit.
  3. Sofern konfiguriert, bietet die ESA SMTP-, FTP-, SSH-, HTTP- und HTTPS-Dienste auf jeder Schnittstelle an. Diese Services können einzeln aktiviert oder deaktiviert werden. Die ESA unterstützt auch einen unverschlüsselten TELNET-Zugriff, von dem jedoch dringend abgeraten wird. Überwachungstools können eine Verbindung zu einem oder mehreren dieser Services auf einer oder mehreren Schnittstellen herstellen, um sicherzustellen, dass die Services ausgeführt werden, und um das richtige Banner zurückzugeben. Die Konfiguration anderer Dienste als SMTP wird über den CLI-Befehl "interfaceconfig" vorgenommen. Die Konfiguration der SMTP-Dienste erfolgt über den CLI-Befehl "listenerconfig".
  4. In AsyncOS stehen XML-basierte Statistiken und Statusinformationen über die HTTP- oder HTTPS-Zugriffsmethoden zur Verfügung. Diese XML-Statistiken können von einer Überwachungsanwendung oder einem Befehlszeilentool wie "curl" erfasst werden. Bei einer ESA mit dem Administratorkennwort "cisco123" rufen die folgenden "curl"-Befehle eine Vielzahl von Informationen ab:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • Entspricht dem ESA-CLI-Befehl "status" für den allgemeinen Systemstatus 
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • Entspricht dem ESA-CLI-Befehl "dnsstatus" für den DNS-Status 
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • Entspricht dem ESA-CLI-Befehl "topin" für die wichtigsten eingehenden Domänen 
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • Entspricht dem ESA-CLI-Befehl "tophosts" für die höchsten ausgehenden Nachrichten 
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • Entspricht dem ESA-CLI-Befehl "hoststatus" für einen bestimmten Host.

Weitere Informationen zum SNMP-Systemstatus finden Sie in der ESA-GUI. Wählen Sie dort Hilfe und Support > Online-Hilfe.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
26-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.