¿Dónde se almacenan los registros en el dispositivo de seguridad Cisco Email Security Appliance (ESA) y cómo puedo acceder a ellos?

Opciones de descarga

  • PDF     (142.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (103.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (124.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:22 de agosto de 2014
ID del documento:118315

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Cisco Email Security Appliance (ESA) crea un directorio para cada suscripción de registro basado en el nombre de la suscripción de registro.

Formato de archivo de registro ESA

El nombre real del archivo de registro en el directorio está compuesto por el nombre del archivo de registro especificado por usted, la marca de hora cuando se inició el archivo de registro y un código de estado de un solo carácter.

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames se puede ver a través del comando logconfig:

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

Extensiones FI de registro adicionales

Los códigos de estado pueden mostrar una extensión de archivo como .c (que significa actual) o .s (que significa guardado)

¿Cómo puedo acceder a los registros?

De forma predeterminada, hay dos métodos para recuperar los registros almacenados en el ESA: FTP o SCP.

Debe utilizar las mismas credenciales de inicio de sesión para la recuperación de registros que utiliza para autenticarse en el ESA para la administración.

Registros de acceso por FTP

FTP: Línea de comandos

ftp hostname.example.com
cd /LogNameDirectory
get

 

FTP: cliente GUI

Un cliente FTP GUI como Filezilla se puede utilizar para 'arrastrar y soltar' desde el ESA a su máquina local.

Uso de FTP: Explorador web

También se puede utilizar cualquier navegador web compatible con FTP, como Mozilla Firefox, Google Chrome o Microsoft Internet Explorer.

Copiar registros a otro sistema a través de SCP

Uso de SCP:

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

Nota: Asegúrese de que tiene el servicio adecuado (FTP o SCP) habilitado en su ESA mediante el comando interfaceconfig en la CLI.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • John Yu and Stephan Bayer
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos