問題
如何自動執行日誌傳輸?
環境
思科郵件安全裝置(ESA)、網路安全裝置(WSA)、安全管理裝置(SMA)和所有版本的AsyncOS。
在安全裝置上建立了許多不同型別的日誌。您可能希望讓裝置自動將某些日誌傳輸到另一台伺服器。
可以使用FTP或SCP協定透過GUI或CLI完成此設定。請閱讀以下詳情:
GUI
- 轉至System Administration -> Log Subscriptions。
- 在「日誌名稱」欄位下按一下要修改的日誌的日誌名稱。
- 在「Retrieval Method」下,您可以選擇「FTP on Remote Server」或「SCP on Remote server」。
- 在您選擇的適當案例中輸入正確值。如果您不熟悉正確的值,請連絡您的系統/網路管理員,因為他們可以協助您判斷網路中有哪些伺服器可用。
CLI (指令行介面)
請參閱以下CLI序列:
S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
Please enter the name for the log:
[Log_name]> <enter for default>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> <enter for the default>
Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push
選擇您要設定的方法。此時,CLI將引導您完成GUI中可用的相同連線設定。
這些如下:
FTP
- 傳輸之間的最大時間間隔:3600秒
- FTP主機:FTP伺服器的主機名/IP地址
- 目錄:FTP伺服器上的遠端目錄(相對於FTP登入)。通常為'/')
- 使用者名稱:FTP使用者名稱
- 密碼:FTP密碼
SCP
- 傳輸之間的最大時間間隔:3600秒
- 協定:SSH1或SSH2
- SCP主機:SCP伺服器的主機名/IP地址
- 目錄:SCP伺服器上的遠端目錄(相對於SCP登入)。通常為'/')
- 使用者名稱:SCP使用者名稱
- 啟用主機金鑰檢查
- 自動掃描
- 手動輸入
注意:FTP是一種純文字檔案協定,這意味著某些嗅探網路流量的人員可以讀取敏感資料。SCP是一種加密協定,因此監聽對監聽資料無效。如果資料是敏感的,並且需要考慮安全性,則建議使用SCP而非FTP。
意見