Introducción
Este documento describe cómo buscar entradas de registro que muestren cómo el ESA (Email Security Appliance) procesó un mensaje.
¿Cómo puedo buscar y ver los registros de correo en el ESA?
Puede buscar en los registros para recopilar más información sobre el De, Para, Asunto de los correos electrónicos que provienen de esta dirección IP en la que está interesado.
El nombre del registro es mail_logs. Puede ver esto en Administración del sistema > Suscripciones de registro > mail_logs.
Hay varias formas de acceder a estos registros.
- A través del navegador web.
- Vaya a Administración del sistema > Suscripción a registro.
- Para mail_logs, haga clic en el enlace ftp a la derecha de mail_logs.
- Si se produce un error, vaya a Network > IP interface, seleccione la interfaz a la que normalmente accede al ESA y active el servicio FTP/puerto 21.
- Desde la línea de comandos:
- Con un cliente ssh como Putty, inicie sesión en la CLI del dispositivo ESA a través del puerto 22/ssh.
- Desde la línea de comandos, utilice grep para buscar la dirección IP.
- Tendrá que introducir el nº asociado a los mail_logs de su dispositivo y, a continuación, introducir el patrón de búsqueda, es decir. 192.168.1.1 o joe@example.com.
- Para las tres preguntas siguientes, pulse intro y mantenga los parámetros predeterminados.
La búsqueda puede tardar un poco en completarse. Una vez que la salida regresa, puede buscar el ICID o el MID.
grep "ICID 123456" mail_logs
Una vez que la salida regresa, puede buscar la MID
grep "MID 78901234" mail_logs
Debería poder ver el De, Para, Asunto de la MID. Debería ver la dirección IP y el Grupo de Remitentes HAT del ICID.
- Otra opción es enviar los mail_logs por ftp a una máquina local (Desktop) y utilizar su propio editor de archivos/texto para buscar las direcciones IP.
(Requiere un contrato de servicio de Cisco.) 
Comentarios