Como faço para pesquisar e exibir os logs de e-mail no ESA?

Opções de download

  • PDF     (255.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de outubro de 2014
ID do documento:118552

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

tac.png

ID do documento: 118552

Atualizado: 10 de outubro de 2014

Contribuição dos engenheiros do Cisco TAC.

Introdução

Este documento descreve como procurar entradas de registro que mostram como o ESA (Email Security Appliance) processou uma mensagem.

Como faço para pesquisar e exibir os logs de e-mail no ESA?

Você pode pesquisar nos logs para coletar mais informações sobre De, Para, Assunto dos emails provenientes desse endereço IP no qual você está interessado.

O nome do log é mail_logs. Você pode ver isso em Administração do sistema > Inscrições de log > mail_logs.

Há várias maneiras de acessar esses logs.

  1. Através do navegador da Web.
    • Vá para System Administration > Log Subscription.
    • Para mail_logs, clique no link ftp à direita de mail_logs.
    • Se ocorrer um erro, vá para Network > IP interface, selecione a interface que você normalmente acessa ao ESA e ative o serviço FTP/porta 21.
  2. Da linha de comando:
    • Usando um cliente ssh como o Putty, faça login na CLI do dispositivo ESA através da porta 22/ssh.
    • Na linha de comando, use grep para procurar o IP.
    • Você precisará digitar o # associado aos mail_logs do seu equipamento e, em seguida, digitar o padrão a ser pesquisado, ou seja, 192.168.1.1 ou joe@example.com.
    • Para as três perguntas seguintes, pressione Enter e mantenha os padrões.

    A pesquisa pode demorar um pouco para ser concluída. Quando a saída voltar, você poderá pesquisar o ICID ou o MID.

    grep "ICID 123456" mail_logs

    Quando a saída voltar, você poderá procurar o MID

    grep "MID 78901234" mail_logs

    Você deve ser capaz de ver o De, Para, Assunto do MID. Você deve ver o endereço IP e o grupo de remetente HAT do ICID.

  3. Outra opção é fazer o ftp dos mail_logs para uma máquina local (Desktop) e usar seu próprio editor de arquivo/texto para procurar os endereços IP.
Atualizado em: 10 de outubro de 2014
ID do documento: 118552

Histórico de revisões

Revisão Data de publicação Comentários
1.0
10-Oct-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos