简介
本文档介绍如何监控邮件安全设备(ESA)上的服务。
如何监控ESA的运行状况?
ESA具有多种外部可访问的网络服务,可用于监控系统的运行状况和状态。
- ESA将响应ICMP ECHO REQUEST数据报(通常称为“ping”消息)。简单的“ping”测试可以确定设备的基本IP可接通性,以及设备是否通电并在操作系统的最低级别正常运行。配置的所有IP接口都将响应ICMP数据包。
- 可以使用SNMP管理站和SNMP监控工具监控ESA。支持的SNMP MIB是IETF标准化的MIB-II。这可用于查看低级IP层和传输层统计信息,例如进出系统的数据报和二进制八位数。必须使用“snmpconfig”CLI命令启用SNMP管理。一次只能启用一个接口来接收SNMP查询(尽管MIB-II数据库涵盖整个系统)。此外,如果您使用的是SNMP v1/v2c,则必须指定SNMP查询将来自的网络。如果使用“snmpconfig”CLI命令进行配置,ESA可以向单个管理站发送冷启动SNMP陷阱。这可用于检测系统重新启动以及SNMP代理重新启动。思科为ESA提供“企业”MIB和“管理信息结构”(SMI)文件。
- 如果进行了配置,ESA将在任何接口上提供SMTP、FTP、SSH、HTTP和HTTPS服务。可以单独启用或禁用这些服务。ESA还支持未加密的TELNET访问,但强烈建议不要这样做。监控工具可以连接到一个或多个接口上的一个或多个这些服务,以验证这些服务正在运行,并返回正确的标语。SMTP以外服务的配置通过interfaceconfig CLI命令处理;SMTP服务的配置通过listenerconfig CLI命令处理。
- 在AsyncOS中,基于XML的统计信息和状态信息可通过HTTP或HTTPS访问方法获得。这些XML统计信息可以通过监控应用或命令行工具(如“curl”)收集。例如,对于管理口令为“cisco123”的ESA,以下“curl”命令将检索各种信息:
curl -k https://esa.example.com/xml/status -u admin:cisco123
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
curl -k https://esa.example.com/xml/topin -u admin:cisco123
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
有关SNMP系统状态的详细信息,请转到ESA GUI,然后选择帮助和支持>在线帮助。
反馈