Hoe automatiseer je logboekoverdrachten?

Downloadopties

  • PDF     (246.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (64.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 augustus 2014
Document-id:118292

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag

Hoe automatiseer je logboekoverdrachten?

Omgeving

Cisco e-mail security applicatie (ESA), Web security applicatie (WSA), Security Management applicatie (SMA), en alle versies van AsyncOS.

Er worden veel verschillende typen logs gemaakt op de security applicatie. U kunt ervoor kiezen dat het apparaat bepaalde logbestanden automatisch naar een andere server overbrengt.

Deze instelling kan worden uitgevoerd via de GUI of CLI met behulp van de FTP- of SCP-protocollen. Lees de specificaties hieronder:

GUI

  1. Ga naar Systeembeheer -> Abonnementen loggen.
  2. Klik op de lognaam van het logbestand dat u wilt wijzigen onder het veld 'Lognaam'.
  3. Onder 'Retrieval Method', kunt u 'FTP on Remote Server' of 'SCP on Remote server' selecteren.
  4. Voer in het gewenste scenario de juiste waarden in. Als u niet bekend bent met de juiste waarden, kunt u contact opnemen met uw systemen / netwerkbeheerder, aangezien deze u kunnen helpen bepalen welke servers beschikbaar zijn in uw netwerk.

CLI (Command Line Interface)

Zie de volgende CLI-reeks:

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

Kies de methode die u wilt instellen. Vanaf dit punt zal de CLI u door dezelfde verbindingsinstellingen laten lopen die in de GUI beschikbaar zijn.

Het betreft de volgende maatregelen:

FTP

  • Maximum tijdsinterval tussen overbrengen: 3600 seconden
  • FTP-host: hostnaam/IP-adres van de FTP-server
  • Map: externe map op FTP-server (gerelateerd aan de FTP-aanmelding). Standaard "/")
  • Gebruikersnaam: FTP-gebruikersnaam  
  • Wachtwoord: FTP wachtwoord

SCP

  • Maximum tijdsinterval tussen overbrengen: 3600 seconden
  • Protocol: SSH1 of SSH2
  • SCP-host: hostnaam/IP-adres van de SCP-server
  • Directory: Remote directory op SCP server (ten opzichte van de SCP logon. Standaard "/")
  • Gebruikersnaam: SCP-gebruikersnaam
  •   Toetsencontrole voor host inschakelen
  •    Automatisch scannen
  •    Handmatig invoeren

OPMERKING: FTP is een gewoon tekstprotocol, wat betekent dat gevoelige gegevens leesbaar kunnen zijn door iemand die netwerkverkeer aan het snuiven is. SCP is een versleuteld protocol waardoor snuiven niet effectief is bij het snuffelen van gegevens. Als de gegevens gevoelig zijn en de veiligheid een zorg is, adviseert men dat SCP in plaats van FTP wordt gebruikt. 

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
15-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten