Exclusão manual de log do Cisco Secure Email Gateway

Opções de download

  • PDF     (254.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de agosto de 2023
ID do documento:220851

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introdução

Este documento descreve a nova ação deletelogfiles, incluindo as etapas para executar a ação para o Cisco Secure Email Gateway (SEG).

Contribuição de Chris Arellano, engenheiro do Cisco TAC.

Pré-requisitos

AsyncOS 15.0.0 e mais recente para Cloud Email Security e On-Premise Secure Email Appliance.

Componentes Utilizados

SEG da Cisco

método de acesso CLI

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

As próximas instruções apresentam a nova funcionalidade de registro para excluir arquivos de registro individuais dentro de cada dispositivo SEG.

Por quê? Algumas situações podem justificar a necessidade de eliminar conteúdo confidencial do SEG.

Cada Inscrição de Log é composta de uma coleção de arquivos individuais contendo um carimbo de data para cada arquivo dentro do nome, terminando com o início do próximo log contendo uma data sequencial dentro do nome.

A ação pode ser executada no SEG autônomo, bem como no Nível da máquina dentro de um cluster.

Etapa 1. Faça login via CLI e digite os próximos comandos logconfig > deletelogfile > Selecione o número que representa a inscrição de log > Selecione o número que representa o log > Y para confirmar.

Observação: A ação de deleção é imediata, permanente e não exige que o usuário confirme as alterações.

> logconfig

NOTICE: This configuration command has not yet been configured for the current cluster mode (Machine esa1.hcXXXX-XX.iphmx.com).

What would you like to do?
1. Switch modes to edit at mode "Cluster Hosted_Cluster".
2. Start a new, empty configuration at the current mode (Machine esa1.hcXXXX-XX.iphmx.com).
3. Copy settings from another cluster mode to the current mode (Machine esa1.hcXXXX-XX.iphmx.com).
[1]>

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. amp                 AMP Engine Logs                   Manual Download     None
 2. amparchive          AMP Archive                       Manual Download     None
 3. antispam            Anti-Spam Logs                    Manual Download     None
 4. antivirus           Anti-Virus Logs                   Manual Download     None
 5. asarchive           Anti-Spam Archive                 Manual Download     None
 6. audit_logs          Audit Logs                        Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. cloud_connector     Cloud Connector Logs              Manual Download     None
12. config_history      Configuration History Logs        Manual Download     None
13. content_scanner     Content Scanner Logs              Manual Download     None
14. csa                 Cisco Security Awareness Logs     Manual Download     None
15. csn_logs            CSN Logs                          Manual Download     None
16. ctr_logs            CTR Logs                          Manual Download     None
17. dlp                 DLP Logs                          Manual Download     None
18. eaas                Advanced Phishing Protection Logs Manual Download     None
19. ecs_logs            ESA Cloud Scanner Logs            Manual Download     None
20. encryption          Encryption Logs                   Manual Download     None
21. error_logs          IronPort Text Mail Logs           Manual Download     None
22. euq_logs            Spam Quarantine Logs              Manual Download     None
23. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
24. ftpd_logs           FTP Server Logs                   Manual Download     None
25. gmarchive           Graymail Archive                  Manual Download     None
26. graymail            Graymail Engine Logs              Manual Download     None
27. gui_logs            HTTP Logs                         Manual Download     None
28. ipr_client          IP Reputation Logs                Manual Download     None
29. mail_logs           IronPort Text Mail Logs           Manual Download     None
30. remediation         Remediation Logs                  Manual Download     None
31. reportd_logs        Reporting Logs                    Manual Download     None
32. reportqueryd_logs   Reporting Query Logs              Manual Download     None
33. s3_client           S3 Client Logs                    Manual Download     None
34. scanning            Scanning Logs                     Manual Download     None
35. sdr_client          Sender Domain Reputation Logs     Manual Download     None
36. service_logs        Service Logs                      Manual Download     None
37. slbld_logs          Safe/Block Lists Logs             Manual Download     None
38. smartlicense        Smartlicense Logs                 Manual Download     None
39. snmp_logs           SNMP Logs                         Manual Download     None
40. sntpd_logs          NTP logs                          Manual Download     None
41. status              Status Logs                       Manual Download     None
42. system_logs         System Logs                       Manual Download     None
43. threatfeeds         Threat Feeds Logs                 Manual Download     None
44. trackerd_logs       Tracking Logs                     Manual Download     None
45. updater_logs        Updater Logs                      Manual Download     None
46. upgrade_logs        Upgrade Logs                      Manual Download     None
47. url_rep_client      URL Reputation Logs               Manual Download     None

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- CEFLOGHEADERS - Configure list of headers to add in CEF log files.
- HOSTKEYCONFIG - Configure SSH host keys.
- CLUSTERSET - Set how logs are configured in a cluster.
- CLUSTERSHOW - Display how logs are configured in a cluster.
[]> deletelogfile

Currently configured logs:
    Log Name            No of Log Files
 ---------------------------------------------------------------------------------
 1. amparchive          3
 2. antispam            1
 3. asarchive           3
 4. audit_logs          9
 5. authentication      9
 6. avarchive           3
 7. bounces             3
 8. cli_logs            9
 9. config_history      49
10. error_logs          3
11. euq_logs            3
12. euqgui_logs         3
13. ftpd_logs           3
14. gmarchive           3
15. graymail            1
16. gui_logs            9
17. ipr_client          6
18. mail_logs           4
-Note: 19-47 removed from sample view - 
Enter the number of the log file you want to delete.
[]> 18

   Log File Name                     File Size File Created At
 ---------------------------------------------------------------------------------
1. mail.@20230517T021023.s           99941403  Wed May 17 02:10:23 2023
2. mail.@20230706T063330.s           35603294  Thu Jul  6 06:33:30 2023
3. mail.@20230712T073148.s           93764     Wed Jul 12 07:31:48 2023
4. mail.@20230712T095042.s           6756      Wed Jul 12 09:50:42 2023

Enter the number of the log file you want to delete.

Notes:
- To specify multiple log files, enter the required numbers separated by commas (for example: 2,3,9)
- To specify a range of log files, enter the required range numbers with a dash (for example: 2-5).
- To specify a combination of single and range, enter the required numbers with comma and dash (for example: 2,4-6)
[]> 1

Warning:
The following log files - ['mail.@20230517T021023.s'] will be removed from the email gateway immediately without a commit
Do you want to continue? [N]> y

Log file /data/pub/mail_logs/mail.@20230517T021023.s has been deleted successfully

Verificar

Para verificar, basta executar o deletelogfile mais uma vez, selecionando a mesma assinatura para exibir o

Note: Edited output to illustrate the change in log count from 4 to 3 post deletion.
Enter the number of the log file you want to delete.
[]> 18

Log File Name File Size File Created At
---------------------------------------------------------------------------------
1. mail.@20230706T063330.s 35603294 Thu Jul 6 06:33:30 2023
2. mail.@20230712T073148.s 93764 Wed Jul 12 07:31:48 2023
3. mail.@20230712T095042.s 6756 Wed Jul 12 09:50:42 2023

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
24-Aug-2023
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Chris Arellano
    TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos