ESA のレポーティング データおよびトラッキング データの保存の展開

ダウンロード オプション

  • PDF     (294.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (79.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 9 月 14 日
Document ID:212101

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、データのオーバーラップを許可するために、Cisco Eメールセキュリティアプライアンス(ESA)のレポーティングデータとトラッキングデータの保持(RTU)を増やす方法について説明します。

    前提条件

    次の項目に関する知識があることが推奨されます。

    • Cisco ESA
    • Cisco Content Security Management Appliance (SMA)

    レポートデータ

    SMAがオフラインまたは到達不能になると、ESAはレポートデータをキューに入れ始めます。ESAでは、デフォルトで100ファイルが保持され、それぞれが15分間の間隔で保持されます。基本的に、ESAは現在の1,500分間(15 x 100)のデータを保持します。これは25時間に相当します。SMAが30時間ダウンした場合、最初の5時間(30時間 – 25時間)のレポートデータが失われます。

    ESAに保持されるファイルの数を増やすには、この例の情報を使用します。

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    データの追跡

    同様に、SMAがオフラインまたは到達不能になると、ESAはトラッキングデータのキューイングを開始します。ESAには60個のファイルが保持され、それぞれが3分間の間隔で保存されます。したがって、ESAは過去180分間(60 x 3)のデータを保持します。ESAから取得されず、3時間より古い追跡データはすべて失われます。

    トラッキングファイルの最大数を増やすには、この例の情報を使用します。

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    15-Sep-2017
    初版
    TAC Authored

    シスコ エンジニア提供

    • アンドリュー・ヴルスター
      Cisco TACエンジニア
    • ロバート・シャーウィン
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています