ESA 보고 및 추적 데이터 보존 확장

다운로드 옵션

  • PDF     (267.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (76.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (61.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 9월 14일
문서 ID:212101

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 데이터 중복을 허용하기 위해 Cisco ESA(Email Security Appliance)의 보고 및 추적 데이터 보존을 늘리는 방법에 대해 설명합니다.

    사전 요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco ESA
    • Cisco Content SMA(Security Management Appliance)

    보고 데이터

    SMA가 오프라인 상태이거나 연결할 수 없는 경우 ESA는 보고 데이터를 대기열에 추가하기 시작합니다. ESA는 기본적으로 100개의 파일을 유지하며, 각 파일은 15분 동안 유지됩니다. 기본적으로 ESA는 25시간에 해당하는 현재 1,500분(15 x 100) 동안 데이터를 유지합니다. SMA가 30시간 동안 다운되면 처음 5시간(30시간 - 25시간) 동안 보고 데이터가 손실됩니다.

    ESA에 보존되는 파일의 수를 늘리려면 다음 예의 정보를 사용합니다.

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    추적 데이터

    마찬가지로, SMA가 오프라인 상태이거나 연결할 수 없는 경우 ESA는 추적 데이터를 대기열에 추가하기 시작합니다. ESA에는 60개의 파일이 보존되며 각 파일은 3분 동안 유지됩니다. 따라서 ESA는 지난 180분(60 x 3) 동안 데이터를 유지합니다. ESA에서 검색되지 않고 3시간이 지난 추적 데이터는 손실됩니다.

    추적 파일의 최대 수를 늘리려면 이 예의 정보를 사용합니다.

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    15-Sep-2017
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 앤드루 부르스터
      Cisco TAC 엔지니어
    • 로버트 셔윈
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품