簡介
本文檔介紹如何監控郵件安全裝置(ESA)上的服務。
如何監控ESA的運行狀況?
ESA具有多種外部可訪問的網路服務,可用於監控系統的運行狀況和狀態。
- ESA將響應ICMP ECHO請求資料包(通常稱為「ping」消息)。透過簡單的「ping」測試,可確定裝置的基本IP可接通性,以及裝置是否通電並在最低級別的作業系統下正常運行。配置的所有IP介面都將響應ICMP資料包。
- ESA可以使用SNMP管理站和SNMP監控工具進行監控。支援的SNMP MIB是IETF標準化的MIB-II。這可用來檢視低級IP層和傳輸層統計資訊,例如系統內外的資料包和八位組。必須使用snmpconfig CLI命令啟用SNMP管理。一次只能啟用一個介面來接收SNMP查詢(儘管MIB-II資料庫覆蓋整個系統)。此外,如果您使用SNMP v1/v2c,則必須指定SNMP查詢的來源網路。如果使用「snmpconfig」 CLI命令進行配置,ESA可以將冷啟動SNMP陷阱傳送到單個管理站。這可用於檢測系統重新啟動以及SNMP代理重新啟動。思科為ESA提供「企業」MIB和「管理資訊結構」(SMI)檔案。
- 如果進行了配置,ESA將在任何介面上提供SMTP、FTP、SSH、HTTP和HTTPS服務。可以單獨啟用或停用這些服務。ESA還支援未加密的TELNET訪問,但強烈建議不要這樣做。監控工具可以連線到一個或多個介面上的一個或多個這些服務,以驗證這些服務是否正在運行並返回正確的標語。SMTP以外服務的配置使用interfaceconfig CLI命令處理;SMTP服務的配置使用listenerconfig CLI命令處理。
- 在AsyncOS中,基於XML的統計資訊和狀態資訊可透過HTTP或HTTPS訪問方法獲得。這些XML統計資訊可以由監控應用程式或命令列工具(如「curl」)收集。例如,對於管理口令為「cisco123」的ESA,以下「curl」命令將檢索各種資訊:
curl -k https://esa.example.com/xml/status -u admin:cisco123
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
curl -k https://esa.example.com/xml/topin -u admin:cisco123
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
有關SNMP系統狀態的詳細資訊,請轉到ESA GUI,然後選擇Help and Support > Online Help。
意見