如何搜索和查看ESA上的邮件日志?

下载选项

  • PDF     (325.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (84.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 10 月 10 日
文档 ID:118552

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

tac.png

文档编号:118552

更新时间:2014年10月10日

由思科 TAC 工程师撰稿。

pdficon_small.png    下载 pdf文档
print.png    打印

简介

本文档介绍如何搜索显示ESA(邮件安全设备)如何处理邮件的日志条目。

如何搜索和查看ESA上的邮件日志?

您可以搜索日志,收集有关来自您感兴趣的此IP地址的电子邮件的发件人、收件人和主题的详细信息。

日志的名称是mail_logs。可以在系统管理>日志订阅> mail_logs中看到此信息。

有多种方法可以访问这些日志。

  1. 通过Web浏览器。
    • 转至System Administration > Log Subscription
    • 对于mail_logs,点击mail_logs右侧的ftp链接。
    • 如果发生错误,请转到Network > IP interface,选择您通常可以访问ESA的接口,并打开FTP/port 21服务。
  2. 从命令行:
    • 使用ssh客户端(如Putty),通过端口22/ssh登录ESA设备的CLI。
    • 从命令行,使用grep搜索IP。
    • 您将需要输入与设备的mail_logs关联的#,然后输入要搜索的模式,例如:192.168.1.1 或 joe@example.com.
    • 对于接下来的三个问题,请按Enter并保留默认值。

    完成搜索可能需要一些时间。返回输出后,您可以搜索ICID或MID。

    grep "ICID 123456" mail_logs

    一旦输出返回,您就可以搜索MID

    grep "MID 78901234" mail_logs

    您应该能够从MID看到From、To、Subject。您应该能够从ICID看到IP地址和HAT发件人组。

  3. 另一种方法是,将mail_logsftp到本地计算机(Desktop),并使用您自己的文件/文本编辑器搜索IP地址。
更新日期:2014年10月10日
文档编号:118552

修订历史记录

版本 发布日期 备注
1.0
10-Oct-2014
初始版本
TAC Authored

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品