问题
您如何自动传输日志?
环境
思科邮件安全设备(ESA)、网络安全设备(WSA)、安全管理设备(SMA)和所有版本的AsyncOS。
安全设备上会创建许多不同类型的日志。您可能希望设备自动将某些日志传输到另一台服务器。
可使用FTP或SCP协议通过GUI或CLI完成此设置。请阅读下面的具体信息:
GUI
- 转至System Administration -> Log Subscriptions。
- 在“Log Name”(日志名称)字段下点击要修改的日志的日志名称。
- 在“Retrieval Method”下,您可以选择“FTP on Remote Server”或“SCP on Remote server”。
- 在您选择的适当场景中输入正确的值。如果您不熟悉正确的值,请联系您的系统/网络管理员,因为他们可以帮助您确定网络中哪些服务器可用。
CLI(命令行界面)
请参阅以下CLI序列:
S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
Please enter the name for the log:
[Log_name]> <enter for default>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> <enter for the default>
Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push
选择您要设置的方法。CLI从此开始引导您完成GUI中提供的相同连接设置。
具体如下:
FTP
- 传输之间的最大时间间隔:3600秒
- FTP主机:FTP服务器的主机名/IP地址
- Directory:FTP服务器上的远程目录(相对于FTP登录)。通常为“/”)
- 用户名:FTP用户名
- 密码:FTP密码
SCP
- 传输之间的最大时间间隔:3600秒
- 协议:SSH1或SSH2
- SCP Host:SCP服务器的主机名/IP地址
- Directory:SCP服务器上的远程目录(相对于SCP登录)。通常为“/”)
- 用户名:SCP用户名
- 启用主机密钥检查
- 自动扫描
- 手动输入
注意:FTP是一种纯文本协议,这意味着某些嗅探网络流量的用户可能可以读取敏感数据。SCP是一种加密协议,因此嗅探无法有效监听数据。如果数据是敏感的,并且需要考虑安全性,则建议使用SCP而不是FTP。
反馈