In che modo è possibile automatizzare i trasferimenti di log?

Opzioni per il download

  • PDF     (246.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 agosto 2014
ID documento:118292

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Domanda

In che modo è possibile automatizzare i trasferimenti di log?

Ambiente

Cisco Email Security Appliance (ESA), Web Security Appliance (WSA), Security Management Appliance (SMA) e tutte le versioni di AsyncOS.

In Security Appliance vengono creati molti tipi diversi di registri. È possibile impostare il trasferimento automatico di alcuni registri da parte dell'accessorio a un altro server.

Questa configurazione può essere effettuata dalla GUI o dalla CLI usando il protocollo FTP o SCP. Leggere le specifiche seguenti:

GUI

  1. Andare a Amministrazione del sistema -> Registra sottoscrizioni.
  2. Fare clic sul nome del registro da modificare nel campo 'Nome registro'.
  3. In 'Metodo di recupero' è possibile selezionare 'FTP su server remoto' o 'SCP su server remoto'.
  4. Immettere i valori corretti nello scenario appropriato scelto. Se non si conoscono i valori corretti, contattare l'amministratore di sistema o di rete in quanto possono aiutare a determinare quali server sono disponibili nella rete.

CLI (Command Line Interface)

Vedere la seguente sequenza CLI:

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

Scegliere il metodo che si desidera impostare. Da questo punto, la CLI guida l'utente attraverso le stesse impostazioni di connessione disponibili nella GUI.

Si tratta dei seguenti punti:

FTP

  • Intervallo di tempo massimo tra due trasferimenti: 3600 secondi
  • Host FTP: nome host/indirizzo IP del server FTP
  • Directory: directory remota sul server FTP (relativa all'accesso FTP. In genere '/')
  • Nome utente: nome utente FTP  
  • Password: password FTP

SCP

  • Intervallo di tempo massimo tra due trasferimenti: 3600 secondi
  • Protocollo: SSH1 o SSH2
  • Host SCP: nome host / indirizzo IP del server SCP
  • Directory: directory remota sul server SCP (relativa all'accesso SCP). In genere '/')
  • Nome utente: nome utente SCP
  •   Abilita controllo chiave host
  •    Scansione automatica
  •    Immetti manualmente

NOTA: FTP è un protocollo di testo normale, il che significa che i dati sensibili possono essere leggibili da chiunque sniffi il traffico di rete. SCP è un protocollo crittografato, pertanto lo sniffing non è efficace per lo snooping dei dati. Se i dati sono riservati e la sicurezza è un problema, si consiglia di utilizzare SCP anziché FTP. 

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
15-Aug-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti