سؤال
كيف يمكنك أتمتة عمليات نقل السجلات؟
البيئة
أجهزة أمان البريد الإلكتروني (ESA) من Cisco وأجهزة أمان الويب (WSA) وأجهزة إدارة الأمان (SMA) وجميع إصدارات نظام التشغيل AsyncOS.
يتم إنشاء العديد من الأنواع المختلفة من السجلات على جهاز الأمان. قد ترغب في أن يقوم الجهاز بنقل بعض السجلات تلقائيا إلى خادم آخر.
يمكن تنفيذ هذا الإعداد عبر واجهة المستخدم الرسومية (GUI) أو واجهة سطر الأوامر (CLI) باستخدام بروتوكولات FTP أو SCP. يرجى قراءة التفاصيل أدناه:
واجهة المستخدم الرسومية
- انتقل إلى إدارة النظام -> اشتراكات السجل.
- انقر فوق اسم السجل الخاص بالسجل الذي ترغب في تعديله ضمن الحقل 'اسم السجل'.
- تحت 'طريقة الاسترداد'، يمكنك تحديد 'FTP على الخادم البعيد' أو 'SCP على الخادم البعيد'.
- قم بإدخال القيم الصحيحة في السيناريو المناسب الذي تختاره. إذا لم تكن على دراية بالقيم الصحيحة، فيرجى الاتصال بمسؤول الأنظمة/الشبكة لديك لأنه يمكنهم مساعدتك في تحديد الخوادم المتوفرة في شبكتك.
CLI (واجهة سطر الأوامر)
راجع تسلسل واجهة سطر الأوامر (CLI) التالي:
S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
Please enter the name for the log:
[Log_name]> <enter for default>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> <enter for the default>
Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push
أختر الطريقة التي ترغب في إعدادها. من هذه النقطة، ال CLI سيوصلك من خلال ال نفسه توصيل عملية إعداد أن يكون يتوفر في ال gui.
وفيما يلي بيان بهذه المسائل:
FTP
- الحد الأقصى للفاصل الزمني بين النقل: 3600 ثانية
- مضيف FTP: اسم المضيف / عنوان IP الخاص بخادم FTP
- الدليل: الدليل البعيد على خادم FTP (بالنسبة لتسجيل الدخول إلى FTP. بشكل نموذجي '/')
- اسم المستخدم: اسم مستخدم FTP
- كلمة المرور: كلمة مرور FTP
SCP
- الحد الأقصى للفاصل الزمني بين النقل: 3600 ثانية
- البروتوكول: SSH1 أو SSH2
- مضيف SCP: اسم المضيف / عنوان IP الخاص بخادم SCP
- الدليل: الدليل البعيد على خادم SCP (بالنسبة لتسجيل دخول SCP. بشكل نموذجي '/')
- اسم المستخدم: اسم مستخدم SCP
- تمكين التحقق من مفتاح المضيف
- الفحص التلقائي
- إدخال يدويا
ملاحظة: FTP هو بروتوكول نص عادي، مما يعني أن البيانات الحساسة قد تكون مقروءة من قبل شخص ما يقوم بانتشال حركة مرور الشبكة. SCP هو بروتوكول مشفر، مما يجعل الاستخلاص غير فعال في بيانات التطفل. إذا كانت البيانات حساسة وكان الأمان مصدر قلق، فمن المستحسن إستخدام SCP بدلا من FTP.