質問
ログ転送を自動化するにはどうしますか。
環境
Cisco E メール セキュリティ アプライアンス(ESA)、Web セキュリティ アプライアンス(WSA)、セキュリティ管理アプライアンス(SMA)、および AsyncOS のすべてのバージョン
多くの異なる種類のログがセキュリティ アプライアンスに作成されます。アプライアンスが何らかのログを別のサーバに自動転送するのがよい場合があります。
この設定は、FTP または SCP プロトコルを使用して、GUI または CLI で行うことができます。下記の詳細をお読みください。
GUI
- [System Administration] > [Log Subsctiptions] に移動します。
- [Log Name] フィールドで、変更するログのログ名をクリックします。
- [Retrieval Method] で、[FTP on Remote Server] または [SCP on Remote server] を選択します。
- 選択した該当するシナリオに正しい値を入力します。正しい値がわからない場合は、システム管理者またはネットワーク管理者に連絡し、どのサーバがネットワークで使用可能かを確認してください。
CLI(コマンドライン インターフェイス)
次の CLI シーケンスを参照してください。
S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
Please enter the name for the log:
[Log_name]> <enter for default>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> <enter for the default>
Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push
セットアップに使用する方式を選択します。ここからは、CLI によって GUI で使用可能な接続設定と同じ設定の手順が示されます。
これらは次のとおりです。
FTP
- 転送最大間隔:3600秒
- FTP Host:FTPサーバのホスト名/IPアドレス
- ディレクトリ:FTPサーバ上のリモートディレクトリ(FTPログオンに関連。通常は「/」)
- ユーザ名:FTPユーザ名
- パスワード:FTPパスワード
SCP
- 転送最大間隔:3600秒
- プロトコル:SSH1またはSSH2
- SCPホスト:SCPサーバのホスト名またはIPアドレス
- ディレクトリ:SCPサーバ上のリモートディレクトリ(SCPログオンに関連するディレクトリ)。通常は「/」)
- ユーザ名:SCPユーザ名
- ホストキーチェックを有効化
- 自動スキャン
- 手動設定
注:FTPはプレーンテキストプロトコルです。つまり、ネットワークトラフィックを傍受している人が機密データを読み取る可能性があります。SCP は暗号化プロトコルであるため、データのスヌーピングがされても傍受の効果はなくなります。データが機密でセキュリティが問題となる場合、FTP ではなく SCP を使用することを推奨します。