Cisco Cisco Email Security Appliance C190 Guia Do Utilizador
38-6
Cisco AsyncOS 9.1 for Email 사용 설명서
38 장 로깅
개요
로그 검색 방법
로그 파일은 다음의 파일 전송 프로토콜에 따라 검색할 수 있습니다. 로그 서브스크립션 프로세스
동안 GUI에서 또는
동안 GUI에서 또는
logconfig
명령을 사용하여 로그 서브스크립션을 생성하거나 편집하면서 프로
토콜을 설정합니다.
로그 파일 이름 및 디렉토리 구조
AsyncOS는 로그 서브스크립션 이름에 따라 각 로그 서브스크립션에 대한 디렉토리를 생성합니다.
디렉토리에 있는 로그 파일의 실제 이름은 사용자가 지정한 로그 파일 이름, 로그 파일이 시작된 타
임스탬프와 단일 문자 상태 코드로 구성되어 있습니다. 로그의 파일 이름은 다음 수식을 사용하여 생
성됩니다.
디렉토리에 있는 로그 파일의 실제 이름은 사용자가 지정한 로그 파일 이름, 로그 파일이 시작된 타
임스탬프와 단일 문자 상태 코드로 구성되어 있습니다. 로그의 파일 이름은 다음 수식을 사용하여 생
성됩니다.
/LogSubscriptionName/LogFilename.@timestamp.statuscode
상태 코드는
.current
또는
.s
(저장됨을 의미)입니다. 저장된 상태의 로그 파일만 전송하거나 삭제
해야 합니다.
로그 롤오버 및 전송 일정
로그 파일은 로그 서브스크립션을 통해 생성되며 첫 번째로 사용자가 지정한 조건(최대 파일 크기
또는 예정된 롤오버)을 만족하면 롤오버(및 푸시 기반 검색 옵션이 선택된 경우에는 전송됨)됩니
다. 최대 파일 크기 및 예약된 롤오버의 시간 간격을 모두 구성하려면 CLI의
또는 예정된 롤오버)을 만족하면 롤오버(및 푸시 기반 검색 옵션이 선택된 경우에는 전송됨)됩니
다. 최대 파일 크기 및 예약된 롤오버의 시간 간격을 모두 구성하려면 CLI의
logconfig
명령 또는
GUI의 Log Subscriptions(로그 서브스크립션) 페이지를 사용합니다. 또한 선택한 로그 서브스크립
션을 롤오버하려면 GUI의 Rollover Now(지금 롤오버) 버튼을 사용하거나 CLI의
션을 롤오버하려면 GUI의 Rollover Now(지금 롤오버) 버튼을 사용하거나 CLI의
rollovernow
명령
참조하십시오.
표
38-3
로그
전송
프로토콜
수동 다운
로드
로드
이 방법을 사용하면 Log Subscriptions(로그 서브스크립션) 페이지에 있는 로그 디렉
토리에 대한 링크를 클릭한 다음 액세스할 로그 파일을 클릭하여 언제든지 로그 파
일에 액세스할 수 있습니다. 브라우저에 따라 브라우저 창에서 파일을 보거나 텍스
트 파일로 열거나 저장할 수 있습니다. 이 방법은 HTTP 프로토콜을 사용하며 기본
검색 방법입니다.
토리에 대한 링크를 클릭한 다음 액세스할 로그 파일을 클릭하여 언제든지 로그 파
일에 액세스할 수 있습니다. 브라우저에 따라 브라우저 창에서 파일을 보거나 텍스
트 파일로 열거나 저장할 수 있습니다. 이 방법은 HTTP 프로토콜을 사용하며 기본
검색 방법입니다.
참고
이 방법을 사용하는 경우, CLI로 이 방법을 지정한다 할지라도, 머신, 그룹
또는 클러스터 수준과 관계없이 클러스터에 있는 어떠한 컴퓨터의 로그도
검색할 수 없습니다.
또는 클러스터 수준과 관계없이 클러스터에 있는 어떠한 컴퓨터의 로그도
검색할 수 없습니다.
FTP 푸시
이 방법을 사용하면 원격 컴퓨터에 있는 FTP 서버에 로그 파일을 정기적으로 푸시
할 수 있습니다. 서브스크립션에는 원격 컴퓨터의 사용자 이름, 비밀번호 및 대상 디
렉토리가 필요합니다. 로그 파일은 설정된 롤오버 일정에 따라 전송됩니다.
할 수 있습니다. 서브스크립션에는 원격 컴퓨터의 사용자 이름, 비밀번호 및 대상 디
렉토리가 필요합니다. 로그 파일은 설정된 롤오버 일정에 따라 전송됩니다.
SCP 푸시
이 방법을 사용하면 원격 컴퓨터에 있는 SCP 서버에 로그 파일을 정기적으로 푸시
할 수 있습니다. 이 방법을 사용하려면 SSH1 또는 SSH2 프로토콜을 사용하는 원격
컴퓨터에 SSH SCP 서버가 필요합니다. 서브스크립션에는 원격 컴퓨터의 사용자 이
름, SSH 키 및 대상 디렉토리가 필요합니다. 로그 파일은 설정된 롤오버 일정에 따
라 전송됩니다.
할 수 있습니다. 이 방법을 사용하려면 SSH1 또는 SSH2 프로토콜을 사용하는 원격
컴퓨터에 SSH SCP 서버가 필요합니다. 서브스크립션에는 원격 컴퓨터의 사용자 이
름, SSH 키 및 대상 디렉토리가 필요합니다. 로그 파일은 설정된 롤오버 일정에 따
라 전송됩니다.
Syslog 푸시
이 방법은 원격 syslog 서버에 로그 메시지를 전송합니다. 이 방법은 RFC 3164를 준
수합니다. syslog 서버의 호스트 이름을 제출하고 로그 전송을 위해 UDP 또는 TCP
를 선택해야 합니다. 사용되는 포트는 514입니다. 기능은 로그에 따라 선택할 수 있
지만 로그 유형의 기본값은 드롭다운 메뉴에 사전 선택되어 있습니다. 텍스트 기반
로그만 syslog 푸시를 사용하여 전송할 수 있습니다.
수합니다. syslog 서버의 호스트 이름을 제출하고 로그 전송을 위해 UDP 또는 TCP
를 선택해야 합니다. 사용되는 포트는 514입니다. 기능은 로그에 따라 선택할 수 있
지만 로그 유형의 기본값은 드롭다운 메뉴에 사전 선택되어 있습니다. 텍스트 기반
로그만 syslog 푸시를 사용하여 전송할 수 있습니다.