Extension de la rétention des données ESA Reporting and Tracking

Options de téléchargement

  • PDF     (249.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (82.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 septembre 2017
ID du document:212101

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment augmenter la rétention des données de reporting et de suivi sur l'appliance de sécurité de la messagerie Cisco (ESA) afin de permettre le chevauchement des données.

    Conditions préalables

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • ESA Cisco
    • Appliance de gestion de la sécurité du contenu (SMA) Cisco

    Données de rapport

    Lorsqu'un SMA est hors ligne ou inaccessible, l'ESA commence à mettre les données de rapport en file d'attente. L'ESA conserve par défaut 100 fichiers, chacun d'une durée de 15 minutes. Pour l'essentiel, le SEC conserve les données pendant les 1 500 minutes (15 x 100) actuelles, ce qui équivaut à 25 heures. Si le SMA est en panne pendant 30 heures, vous perdez les données de rapport pendant les 5 premières heures (30 heures - 25 heures).

    Utilisez les informations de cet exemple afin d'augmenter le nombre de fichiers qui sont conservés sur l'ESA :

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    Données de suivi

    De même, lorsque le SMA est hors ligne ou inaccessible, l'ESA commence à mettre en file d'attente les données de suivi. L'ESA conserve 60 fichiers, chacun d'une durée de trois minutes. Par conséquent, le SEC conserve les données pendant les 180 dernières minutes (60 x 3). Toute donnée de suivi qui n'est pas récupérée de l'ESA et qui est antérieure à trois heures est perdue.

    Utilisez les informations de cet exemple afin d'augmenter le nombre maximal de fichiers de suivi :

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    15-Sep-2017
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Andrew Wurster
      Ingénieur TAC Cisco
    • Robert Sherwin
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits