ESA에서 메일 로그를 검색하고 보려면 어떻게 해야 합니까?

소개

이 문서에서는 ESA(Email Security Appliance)에서 메시지를 처리한 방법을 보여 주는 로그 항목을 검색하는 방법에 대해 설명합니다.

ESA에서 메일 로그를 검색하고 보려면 어떻게 해야 합니까?

원하는 이 IP 주소에서 오는 이메일의 From, To, Subject에 대한 자세한 정보를 수집하려면 로그를 검색할 수 있습니다.

로그의 이름은 mail_logs입니다. System Administration(시스템 관리) > Log Subscriptions(로그 서브스크립션) > mail_logs에서 이 정보를 볼 수 있습니다.

이러한 로그에 액세스하는 방법에는 여러 가지가 있습니다.

1. 웹 브라우저를 통해.
   • System Administration(시스템 관리) > Log Subscription(로그 서브스크립션)으로 이동합니다.
   • mail_logs의 경우 mail_logs 오른쪽에 있는 ftp 링크를 클릭합니다.
   • 오류가 발생하면 Network(네트워크) > IP interface(IP 인터페이스)로 이동하여 ESA에 일반적으로 액세스하는 인터페이스를 선택하고 FTP/포트 21 서비스를 켭니다.
2. 명령줄에서
   • Putty와 같은 ssh 클라이언트를 사용하여 포트 22/ssh를 통해 ESA 어플라이언스의 CLI에 로그온합니다.
   • 명령줄에서 grep를 사용하여 IP를 검색합니다.
   • 어플라이언스의 mail_logs와 연결된 #을 입력한 다음 검색할 패턴, 즉 을 입력해야 합니다. 192.168.1.1 또는 joe@example.com.
   • 다음 세 가지 질문에 대해서는 Enter를 누르고 기본값을 유지합니다.

   검색을 완료하는 데 시간이 조금 걸릴 수 있습니다. 출력이 돌아오면 ICID 또는 MID를 검색할 수 있습니다.

   grep "ICID 123456" mail_logs

   출력이 돌아오면 MID를 검색할 수 있습니다

   grep "MID 78901234" mail_logs

   MID에서 From, To, Subject를 볼 수 있어야 합니다. ICID에서 IP 주소와 HAT Sender Group을 볼 수 있어야 합니다.

3. 또 다른 옵션은 mail_logs를 로컬 시스템(데스크톱)에 ftp로 전송하고, 자체 파일/텍스트 편집기를 사용하여 IP 주소를 검색하는 것입니다.