ESA報告和跟蹤資料保留擴展

下載選項

  • PDF     (303.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (76.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (61.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 9 月 14 日
文件 ID:212101

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在思科郵件安全裝置(ESA)上提高報告和跟蹤資料保留率,以允許資料重疊。

    必要條件

    思科建議您瞭解以下主題:

    • Cisco ESA
    • 思科內容安全管理裝置(SMA)

    報告資料

    當SMA離線或不可達時,ESA開始將報告資料排入隊列。ESA預設保留100個檔案,每個檔案有15分鐘的持續時間。基本上,ESA保留當前1,500分鐘(15 x 100)的資料,相當於25小時。如果SMA中斷30小時,則前5小時(30小時- 25小時)將丟失報告資料。

    使用本示例中的資訊以增加ESA上保留的檔案數:

    example.com> reportingconfig

    Choose the operation you want to perform:
    - MAILSETUP - Configure reporting for the ESA.
    - MODE - Enable centralized or local reporting for the ESA.
    []> mailsetup

    SenderBase timeout used by the web interface: 2 seconds
    Sender Reputation Multiplier: 3
    The current level of reporting data recording is: unlimited
    No custom second level domains are defined.
    Legacy mailflow report: Disabled

    Choose the operation you want to perform:
    - SENDERBASE - Configure SenderBase timeout for the web interface.
    - MULTIPLIER - Configure Sender Reputation Multiplier.
    - COUNTERS - Limit counters recorded by the reporting system.
    - THROTTLING - Limit unique hosts tracked for rejected connection reporting.
    - TLD - Add customer specific domains for reporting rollup.
    - STORAGE - How long centralized reporting data will be stored on the C-series
      before being overwritten.
    - LEGACY - Configure legacy mailflow report.
    []> storage

    While in centralized mode the C-series will store reporting data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with
    new data.

    A maximum of 24 hours of reporting data will be stored.
    How many hours of reporting data should be stored before data loss?
    [24]> 30

    追蹤資料

    同樣,當SMA離線或不可達時,ESA開始將跟蹤資料排入隊列。ESA保留60個檔案,每個檔案有3分鐘的持續時間。因此,ESA保留過去180分鐘(60 x 3)的資料。任何未從ESA檢索且超過三個小時的跟蹤資料都將丟失。

    使用以下示例中的資訊以增加跟蹤檔案的最大數量:

    example.com> trackingconfig

    Choose the operation you want to perform:
    - MODE - Set whether tracking is run on box or centralized.
    []> storage

    While in centralized mode the C-series will store tracking data for the
    M-series to collect.  If the M-series does not collect that data then
    eventually the C-series will begin to overwrite the oldest data with new
    data.

    A maximum of 60 files are presently stored.  This means a maximum of 3 hours
    will be stored, though depending on load that time may be smaller.
    How many files should be stored before data loss?
    [60]> 500

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    15-Sep-2017
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Andrew Wurster
      Cisco TAC Engineer
    • Robert Sherwin
      Cisco TAC Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品