Expansão da retenção de dados de rastreamento e emissão de relatórios ESA

Opções de download

  • PDF     (251.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de setembro de 2017
ID do documento:212101

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como aumentar a retenção de dados de relatório e rastreamento no Cisco Email Security Appliance (ESA) para permitir a sobreposição de dados.

    Pré-requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco ESA
    • Cisco Content Security Management Appliance (SMA)

    Dados de relatório

    Quando um SMA está off-line ou inacessível, o ESA começa a enfileirar os dados de relatório. Por padrão, o ESA mantém 100 arquivos, cada um com uma duração de 15 minutos. Essencialmente, o ESA retém dados para os 1.500 minutos atuais (15 x 100), o que equivale a 25 horas. Se o SMA estiver inativo por 30 horas, você perderá os dados de relatório nas primeiras 5 horas (30 horas - 25 horas).

    Use as informações neste exemplo para aumentar o número de arquivos que são retidos no ESA:

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    Dados de rastreamento

    Da mesma forma, quando o SMA está off-line ou inacessível, o ESA começa a enfileirar os dados de rastreamento. O ESA mantém 60 arquivos, cada um com uma duração de três minutos. Por conseguinte, o SEC conserva os dados relativos aos últimos 180 minutos (60 x 3). Qualquer dado de rastreamento que não seja recuperado do ESA e tenha mais de três horas é perdido.

    Use as informações neste exemplo para aumentar o número máximo de arquivos de rastreamento:

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    15-Sep-2017
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Andrew Wurster
      Engenheiro do Cisco TAC
    • Robert Sherwin
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos