Como você automatiza as transferências de registro?

Opções de download

  • PDF     (247.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (65.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de agosto de 2014
ID do documento:118292

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Pergunta

Como você automatiza as transferências de registro?

Ambiente

Cisco Email Security Appliance (ESA), Web Security Appliance (WSA), Security Management Appliance (SMA) e todas as versões do AsyncOS.

Muitos tipos diferentes de logs são criados no Security Appliance. Talvez você queira que o equipamento transfira automaticamente determinados logs para outro servidor.

Essa configuração pode ser feita através da GUI ou CLI usando os protocolos FTP ou SCP. Leia as especificações abaixo:

GUI

  1. Vá para Administração do sistema -> Inscrições de log.
  2. Clique no nome do log que deseja modificar no campo 'Nome do log'.
  3. Em 'Método de recuperação', você pode selecionar 'FTP no servidor remoto' ou 'SCP no servidor remoto'.
  4. Insira os valores corretos no cenário apropriado escolhido. Se você não estiver familiarizado com os valores corretos, entre em contato com o administrador de sistemas/rede, pois eles podem ajudá-lo a determinar quais servidores estão disponíveis em sua rede.

CLI (Interface de linha de comando)

Consulte a seguinte sequência CLI:

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

Escolha o método que deseja configurar. A partir desse ponto, a CLI o guiará pelas mesmas configurações de conexão que estão disponíveis na GUI.

Eles são os seguintes:

FTP

  • Intervalo máximo de tempo entre transferência: 3600 segundos
  • Host FTP: Nome do host/endereço IP do servidor FTP
  • Diretório: Diretório remoto no servidor FTP (relativo ao logon de FTP. Normalmente '/')
  • Nome de usuário: nome de usuário do FTP  
  • Senha: senha de FTP

SCP

  • Intervalo máximo de tempo entre transferência: 3600 segundos
  • Protocolo: SSH1 ou SSH2
  • Host SCP: nome do host/endereço IP do servidor SCP
  • Diretório: Diretório remoto no servidor SCP (relativo ao logon SCP. Normalmente '/')
  • Nome de usuário: nome de usuário SCP
  •   Habilitar verificação de chave de host
  •    Verificar automaticamente
  •    Inserir manualmente

OBSERVAÇÃO: o FTP é um protocolo de texto simples, o que significa que os dados confidenciais podem ser lidos por alguém que esteja farejando o tráfego da rede. A SCP é um protocolo criptografado, tornando a detecção ineficaz nos dados de rastreamento. Se os dados forem confidenciais e a segurança for uma preocupação, recomenda-se que SCP seja usado em vez de FTP. 

Histórico de revisões

Revisão Data de publicação Comentários
1.0
15-Aug-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos