Inleiding
Dit document beschrijft hoe u het bewaren van rapportage- en trackinggegevens op de Cisco Email Security Applicatie (ESA) kunt verbeteren om gegevensoverlapping mogelijk te maken.
Voorwaarden
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco ESA
- Cisco Content Security Management-applicatie (SMA)
Rapportagegegevens
Wanneer een SMA offline of onbereikbaar is, begint de ESA rapportagegegevens in een wachtrij te plaatsen. De ESA behoudt standaard 100 bestanden, elk met een duur van 15 minuten. De gegevens van de huidige 1500 minuten (15 x 100) worden door de ESA in wezen bewaard, hetgeen overeenkomt met 25 uur. Als de SMA gedurende 30 uur is gedaald, dan verlies je de rapportage gegevens voor de eerste 5 uur (30 uur - 25 uur).
Gebruik de informatie in dit voorbeeld om het aantal bestanden dat op de ESA wordt bewaard te vergroten:
example.com> reportingconfig
Choose the operation you want to perform:
- MAILSETUP - Configure reporting for the ESA.
- MODE - Enable centralized or local reporting for the ESA.
[]> mailsetup
SenderBase timeout used by the web interface: 2 seconds
Sender Reputation Multiplier: 3
The current level of reporting data recording is: unlimited
No custom second level domains are defined.
Legacy mailflow report: Disabled
Choose the operation you want to perform:
- SENDERBASE - Configure SenderBase timeout for the web interface.
- MULTIPLIER - Configure Sender Reputation Multiplier.
- COUNTERS - Limit counters recorded by the reporting system.
- THROTTLING - Limit unique hosts tracked for rejected connection reporting.
- TLD - Add customer specific domains for reporting rollup.
- STORAGE - How long centralized reporting data will be stored on the C-series
before being overwritten.
- LEGACY - Configure legacy mailflow report.
[]> storage
While in centralized mode the C-series will store reporting data for the
M-series to collect. If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with
new data.
A maximum of 24 hours of reporting data will be stored.
How many hours of reporting data should be stored before data loss?
[24]> 30
Trackinggegevens
Op dezelfde manier, wanneer de SMA offline of onbereikbaar is, begint de ESA te wachten met het bijhouden van gegevens. De ESA behoudt 60 bestanden, elk met een duur van drie minuten. De gegevens van de afgelopen 180 minuten worden daarom door de ESA bewaard (60 x 3). Alle traceringsgegevens die niet van de ESA worden opgehaald en ouder zijn dan drie uur, gaan verloren.
Gebruik de informatie in dit voorbeeld om het maximum aantal het volgen dossiers te verhogen:
example.com> trackingconfig
Choose the operation you want to perform:
- MODE - Set whether tracking is run on box or centralized.
[]> storage
While in centralized mode the C-series will store tracking data for the
M-series to collect. If the M-series does not collect that data then
eventually the C-series will begin to overwrite the oldest data with new
data.
A maximum of 60 files are presently stored. This means a maximum of 3 hours
will be stored, though depending on load that time may be smaller.
How many files should be stored before data loss?
[60]> 500
Gerelateerde informatie
Feedback