Cisco Cisco Email Security Appliance C690 사용자 가이드
38-39
AsyncOS 9.6 for Cisco Email Security Appliances
사용 설명서
38
장 로깅
로그 서브스크립션
로깅을 위한 전역 설정 구성
텍스트 메일 로그 및 상태 로그 내에 시스템 측정이 주기적으로 기록됩니다. System
Administration (
Administration (
시스템 관리) > Log Subscriptions(로그 서브스크립션) 페이지의 Global Settings
(
전역 설정) 섹션에 있는 Edit Settings(설정 수정) 버튼(또는 CLI의
logconfig -> setup
명령)을
사용하여 다음을 구성할 수 있습니다.
•
시스템 메트릭 빈도. 시스템이 측정 기록 간에 대기하는 시간(초)입니다.
•
메시지 ID 헤더의 기록 여부.
•
원격 응답 상태 코드의 기록 여부.
•
원본 메시지 제목 헤더의 기록 여부.
•
각 메시지에 대해 기록해야 할 헤더 목록.
모든 로그는 선택적으로 다음의 세 가지 데이터를 포함합니다.
1.
메시지 ID
이 옵션이 구성되면 모든 메시지의 메시지 ID 헤더(사용 가능한 경우)가 기록됩니다. 이 메시
이 옵션이 구성되면 모든 메시지의 메시지 ID 헤더(사용 가능한 경우)가 기록됩니다. 이 메시
지 ID는 수신된 메시지에서 올 수도 있고 AsyncOS 자체에서 생성될 수도 있습니다. 예를 들
면 다음과 같습니다.
2.
원격 응답
이 옵션이 구성되면 모든 메시지의 원격 응답 상태 코드(사용 가능한 경우)가 기록됩니다. 예
이 옵션이 구성되면 모든 메시지의 원격 응답 상태 코드(사용 가능한 경우)가 기록됩니다. 예
를 들면 다음과 같습니다.
원격 응답 문자열은 사람이 읽을 수 있는 텍스트로, 전달 SMTP 대화 중에 DATA 명령에 대한
응답 후 수신됩니다. 이 예에서 연결 호스트가 데이터 명령을 실행한 후 원격 응답은 "queued
as 9C8B425DA7"
as 9C8B425DA7"
입니다.
문자열의 시작에서 공백, 구두점 및 OK 문자(250 응답의 경우)가 제거됩니다. 문자열의 끝에
서는 공백만 제거됩니다. 예를 들어 Email Security Appliance는 기본적으로 "250 Ok:
Message MID accepted"
Message MID accepted"
문자열로 DATA 명령에 응답합니다. 따라서 원격 호스트가 또 다른
Email Security Appliance
인 경우 "Message MID accepted" 문자열이 기록됩니다.
3.
원래 제목 헤더
이 옵션이 활성화되면 각 메시지의 원래 제목 헤더가 로그에 포함됩니다.
이 옵션이 활성화되면 각 메시지의 원래 제목 헤더가 로그에 포함됩니다.
Tue Apr 6 14:38:34 2004 Info: MID 1 Message-ID
Message-ID-Content
Tue Apr 6 14:38:34 2004 Info: MID 1 RID [0] Response 'queued as 9C8B425DA7'
[...]
250 ok hostname
250 Ok: queued as 9C8B425DA7
Tue May 31 09:20:27 2005 Info: Start MID 2 ICID 2
Tue May 31 09:20:27 2005 Info: MID 2 ICID 2 From: <mary@example.com>