思科邮件安全设备(ESA)上的日志存储在何处，如何访问？

思科邮件安全设备(ESA)根据日志订用名称为每个日志订用创建一个目录。

ESA日志文件格式

目录中日志文件的实际名称由您指定的日志文件名、启动日志文件时的时间戳和单字符状态代码组成。

/LogSubscriptionName/LogFilename.@timestamp.statuscode

LogSubscriptionNames可通过logconfig命令查看：

esa.example.com> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. TLStest             Injection Debug Logs          Manual Download     None
 2. Test                Domain Debug Logs             Manual Download     None
 3. amp                 AMP Engine Logs               Manual Download     None
 4. amparchive          AMP Archive                   Manual Download     None
 5. antispam            Anti-Spam Logs                Manual Download     None
 6. antivirus           Anti-Virus Logs               Manual Download     None
 7. asarchive           Anti-Spam Archive             Manual Download     None
 8. authentication      Authentication Logs           Manual Download     None
 9. avarchive           Anti-Virus Archive            Manual Download     None
10. bounces             Bounce Logs                   Manual Download     None
11. cli_logs            CLI Audit Logs                Manual Download     None
12. encryption          Encryption Logs               Manual Download     None
13. error_logs          IronPort Text Mail Logs       Manual Download     None

其他日志文件扩展

状态代码可以显示文件扩展名，如.c（表示当前）或.s（表示已保存）

如何访问日志？

默认情况下，有两种方法用于检索存储在ESA中的日志：FTP或SCP。

您应该使用与用于向ESA进行身份验证以进行管理相同的日志检索登录凭证。

通过FTP访问日志

FTP:命令行

ftp hostname.example.com
cd /LogNameDirectory
get 
    
    

 

FTP:  GUI客户端

GUI FTP客户端(如Filezilla)可用于从ESA“拖放”到本地计算机。

使用FTP:Web 浏览器

也可以使用任何支持FTP的Web浏览器，如Mozilla Firefox、Google Chrome或Microsoft Internet Explorer。

通过SCP将日志复制到其他系统

使用SCP:

scp admin@mail3.example.com:/LogNameDirectory/LogFilename

注意：请确保在ESA上使用CLI中的interfaceconfig命令启用了正确的服务(FTP或SCP)（FTP或SCP）。