Überprüfen der Berichte zur erfolgreichen Lieferung von Zeitplänen

Download-Optionen

  • PDF     (739.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (637.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (407.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. Mai 2020
Dokument-ID:214654

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Fehler beheben und überprüfen können, ob die geplanten Berichte über die Cisco E-Mail Security Appliance (ESA), Cloud E-Mail Security (CES) oder Security Management Appliance (SMA) erfolgreich an die Empfänger übermittelt wurden.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Zugriff auf die GUI oder CLI der ESA/CES/SMA.
    • Kenne die Befehle grep in der CLI.
    • Geplante Berichte, die auf der ESA/CES/SMA konfiguriert wurden.

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Geplante Berichte werden auf der ESA/CES/SMA so konfiguriert, dass sie in den konfigurierten Intervallen an die Empfänger zugestellt werden. Die Empfänger erhalten die Berichte jedoch nicht in ihrer Mailbox. Auf mail_logs oder der Nachrichtenverfolgung folgt das Auffinden der Ereignisse nicht dem allgemeinen E-Mail-Fluss, sodass es Probleme beim Auffinden des geplanten Berichts-E-Mail-Ereignisses zur Diagnose mit sich bringt.

    Überprüfung

    Überprüfen der Konfiguration geplanter Berichte

    Navigieren Sie in der ESA/CES-GUI zu Monitor > Scheduled Reports (Überwachen > Geplante Berichte), wie in dieser Abbildung dargestellt.

    Navigieren Sie in der SMA-GUI zu E-Mail > Reporting > Scheduled Reports (E-Mail > Berichte planen), wie im Bild dargestellt.

    Überprüfen der geplanten Berichte, die die E-Mail-Adresse senden

    Vorsicht: Wenn die Adresse für den Domänenteil auf @hostname gesetzt ist, wird der System-Hostname verwendet. Dieser System-Hostname muss DNS-auflösbar sein, da sonst bei den geplanten Berichten Probleme mit der E-Mail-Zustellung auftreten. Es wird empfohlen, sicherzustellen, dass die der Absenderadresse hinzugefügte Domäne eine gültige auflösbare Domäne ist.

    Navigieren Sie in der ESA/CES-GUI zu System Administration > Return Addresses (Systemverwaltung > Absenderadressen), wie in der folgenden Abbildung dargestellt:

    Navigieren Sie in der SMA-GUI zu Management > System Administration > Return Addresses (Verwaltung > Systemverwaltung > Absenderadressen), wie in diesem Bild dargestellt.

    In der SMA-CLI:

    M690.lab> addressconfig

    Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
    Current reports from: "Cisco Reporting" 
       
       
    Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>

    Choose the operation you want to perform:
    - BOUNCEFROM - Edit the bounce from address.
    - REPORTSFROM - Edit the reports from address.
    - OTHERFROM - Edit the all other messages from address.

    Vergewissern Sie sich, dass die E-Mail-Aufgabe für geplante Berichte betriebsbereit ist.

    In der Kommandozeile der ESA/SMA/CES:

    C680.esa.lab> grep "PERIODIC REPORTS: The Report Task has sent the report" gui_logs

    Thu Jul 18 01:00:01 2019 Info: PERIODIC REPORTS: The Report Task has sent the report "Executive Summary" to recipients "matt-reports-address@cisco.com"

    Wenn der Task "Geplante Berichte" vom Gerät ausgeführt wird, liefert gui_log die Ausgabe der Uhrzeit des Tasklaufs, welcher Bericht gesendet wurde und an welche Empfänger (gemäß Konfiguration).

    In diesem Fall wurde die Berichtaufgabe ausgeführt, jedoch wurde kein Bericht in der Mailbox des Empfängers empfangen. Notieren Sie die Zeit, zu der diese ausgeführt wurde, um eine Suche in mail_logs oder Nachrichtenverfolgung auszuführen. Geplante Berichts-E-Mails sollten nicht demselben Workflow folgen wie die normalen E-Mails, die vom System generiert werden.

    Auf der ESA/CES generiert es und geht direkt in die Lieferwarteschlange.

    Von der SMA, auf der eine SMTP-Route konfiguriert ist, an Ihren lokalen Mail-Server (Exchange) wird sie direkt zugestellt.

    E-Mail-Ereignis des geplanten Berichts überprüfen

    Mail-Protokolle verwenden

    Verwenden Sie aus mail_logs auf der ESA/CES/SMA den Befehl grep für die Absenderadresse, die in der Konfiguration für Berichte definiert ist.

    C680.esa.lab> grep -i "reporting@c680.esa.lab" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients

    Ordnen Sie die auf dem Grep angezeigte MID-Nummer dem Zeitstempel der Task "Geplanter Bericht" zu, die Sie überprüfen.

    Greifen Sie die zugehörige MID:

    C680.esa.lab> grep "MID 379004" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
    Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
    Thu Jul 18 01:00:02 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 01:00:02 2019 Info: Message done DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 01:00:02 2019 Info: Message finished MID 379004 done

    Diese Informationen liefern den E-Mail-Fluss der geplanten Berichte. Wenn eine E-Mail erfolgreich zugestellt wurde, wird in "mail_logs" die Meldung done DCID xxxxx MID xxxxxx to RID [0] gefolgt von der Meldung finished MID xxxxxx done wie angegeben angezeigt.

    Wenn die E-Mail-Nachricht für geplante Berichte generiert wurde, aber nicht die Mailbox des Empfängers erreicht, muss zuerst die DCID und die zugehörige MID-Nummer überprüft werden, um zu überprüfen, warum die Zustellung fehlgeschlagen ist. Ein Beispiel zeigt den häufigeren Fehler, der bei der Zustellung der E-Mail-Nachricht "Scheduled Reports" (Zeitgesteuerte Berichte) auftritt.

    C680.esa.lab> grep "MID 379004" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
    Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
    Thu Jul 18 12:51:01 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 12:51:01 2019 Info: Bounced: DCID 13920 MID 379004 to RID 0 - Bounced by destination server with response: 5.1.0 - Unknown address error ('553', ['Domain of sender address 
       
       
         does not resolve.']) 
       
    Thu Jul 18 12:51:01 2019 Info: MID 379005 was generated for bounce of MID 379004
    Thu Jul 18 12:51:01 2019 Info: Message finished MID 379004 done

    Es gibt Fälle, in denen die E-Mail auch vom lokalen Mailserver abgelehnt werden kann. Wenn Sie die DCID überprüfen, erhält die ESA die SMTP-Antwort, die sie bei einem Zustellversuch erhalten hat.

    Nachrichtenverfolgung verwenden

    Melden Sie sich nach Erhalt des Zeitstempels für den E-Mail-Task "Geplante Berichte" in der ESA/CES/SMA-GUI an.

    Navigieren Sie zur Funktion "Nachrichtenverfolgung".

    Navigieren Sie auf ESA/CES zu Monitor > Message Tracking (Überwachung > Nachrichtenverfolgung).

    Navigieren Sie bei SMAE zur Registerkarte Mail > Message Tracking > Message Tracking (Nachrichtenverfolgung).

    Tragen Sie im Suchfeld für den Umschlagabsender Ihre Absenderadresse für die Berichterstellung ein, und wählen Sie den Zeitraum für die geplante Berichterstellungsaufgabe aus.

    In diesem Beispiel lautet die Absenderadresse reporting@C680.esa.lab.

    Da die geplanten Berichte nicht dem gleichen E-Mail-Fluss folgen, werden viele Felder nicht in die Nachrichtenverfolgung übernommen. Außerdem ist der E-Mail-Fluss selbst sehr kurz.

    Zugehörige Informationen 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    18-Jul-2019
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Mathew Huynh
      Cisco TAC Engineer
    • Kevin Luu
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.