ESA报告和跟踪数据保留扩展

下载选项

  • PDF     (297.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 9 月 14 日
文档 ID:212101

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在思科邮件安全设备(ESA)上提高报告和跟踪数据保留率以允许数据重叠。

    先决条件

    Cisco 建议您了解以下主题:

    • 思科ESA
    • 思科内容安全管理设备(SMA)

    报告数据

    当SMA离线或不可达时,ESA开始将报告数据排入队列。默认情况下,ESA保留100个文件,每个文件有15分钟的持续时间。基本上,ESA保留当前1,500分钟(15 x 100)的数据,相当于25小时。如果SMA关闭30小时,则会丢失前5小时(30小时- 25小时)的报告数据。

    使用此示例中的信息可增加ESA上保留的文件数:

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    跟踪数据

    同样,当SMA脱机或不可达时,ESA会开始将跟踪数据排入队列。ESA保留60个文件,每个文件有3分钟的持续时间。因此,ESA保留过去180分钟(60 x 3)的数据。未从ESA检索且超过三个小时的所有跟踪数据都将丢失。

    使用此示例中的信息可增加跟踪文件的最大数量:

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    15-Sep-2017
    初始版本
    TAC Authored

    由思科工程师提供

    • 安德鲁·伍斯特
      思科TAC工程师
    • 罗伯特·舍温
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品