Cisco Secure Email Gatewayの手動ログ削除

ダウンロード オプション

  • PDF     (308.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 8 月 24 日
Document ID:220851

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

概要

このドキュメントでは、Cisco Secure Email Gateway(SEG)のアクションを実行する手順を含む、新しいアクションdeletelogfilesについて説明します。

著者:Cisco TACエンジニア、Chris Arellano

前提条件

AsyncOS 15.0.0以降(クラウドEメールセキュリティおよびオンプレミスのセキュアEメールアプライアンス)

使用するコンポーネント

シスコのセグメント

CLIアクセス方式

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

次の手順では、各SEGデバイス内の個々のログファイルを削除する新しいログ機能について説明します。

これは、なぜですか。状況によっては、SEGから機密コンテンツを消去する必要があります。

各ログサブスクリプションは、名前に含まれる各ファイルの日付スタンプを含む個別のファイルのコレクションで構成され、名前に含まれる連続した日付を含む次のログの先頭で終了します。

このアクションは、スタンドアロンSEGでも、クラスタ内のマシンレベルでも実行できます。

ステップ 1: CLIからログインし、次のコマンドを入力します。logconfig > deletelogfile > ログサブスクリプションを表す番号を選択します。 > ログを表す番号を選択します。 > Yを確認します。

:削除アクションは即時かつ永続的であり、ユーザは変更をコミットする必要はありません。

> logconfig

NOTICE: This configuration command has not yet been configured for the current cluster mode (Machine esa1.hcXXXX-XX.iphmx.com).

What would you like to do?
1. Switch modes to edit at mode "Cluster Hosted_Cluster".
2. Start a new, empty configuration at the current mode (Machine esa1.hcXXXX-XX.iphmx.com).
3. Copy settings from another cluster mode to the current mode (Machine esa1.hcXXXX-XX.iphmx.com).
[1]>

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. amp                 AMP Engine Logs                   Manual Download     None
 2. amparchive          AMP Archive                       Manual Download     None
 3. antispam            Anti-Spam Logs                    Manual Download     None
 4. antivirus           Anti-Virus Logs                   Manual Download     None
 5. asarchive           Anti-Spam Archive                 Manual Download     None
 6. audit_logs          Audit Logs                        Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. cloud_connector     Cloud Connector Logs              Manual Download     None
12. config_history      Configuration History Logs        Manual Download     None
13. content_scanner     Content Scanner Logs              Manual Download     None
14. csa                 Cisco Security Awareness Logs     Manual Download     None
15. csn_logs            CSN Logs                          Manual Download     None
16. ctr_logs            CTR Logs                          Manual Download     None
17. dlp                 DLP Logs                          Manual Download     None
18. eaas                Advanced Phishing Protection Logs Manual Download     None
19. ecs_logs            ESA Cloud Scanner Logs            Manual Download     None
20. encryption          Encryption Logs                   Manual Download     None
21. error_logs          IronPort Text Mail Logs           Manual Download     None
22. euq_logs            Spam Quarantine Logs              Manual Download     None
23. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
24. ftpd_logs           FTP Server Logs                   Manual Download     None
25. gmarchive           Graymail Archive                  Manual Download     None
26. graymail            Graymail Engine Logs              Manual Download     None
27. gui_logs            HTTP Logs                         Manual Download     None
28. ipr_client          IP Reputation Logs                Manual Download     None
29. mail_logs           IronPort Text Mail Logs           Manual Download     None
30. remediation         Remediation Logs                  Manual Download     None
31. reportd_logs        Reporting Logs                    Manual Download     None
32. reportqueryd_logs   Reporting Query Logs              Manual Download     None
33. s3_client           S3 Client Logs                    Manual Download     None
34. scanning            Scanning Logs                     Manual Download     None
35. sdr_client          Sender Domain Reputation Logs     Manual Download     None
36. service_logs        Service Logs                      Manual Download     None
37. slbld_logs          Safe/Block Lists Logs             Manual Download     None
38. smartlicense        Smartlicense Logs                 Manual Download     None
39. snmp_logs           SNMP Logs                         Manual Download     None
40. sntpd_logs          NTP logs                          Manual Download     None
41. status              Status Logs                       Manual Download     None
42. system_logs         System Logs                       Manual Download     None
43. threatfeeds         Threat Feeds Logs                 Manual Download     None
44. trackerd_logs       Tracking Logs                     Manual Download     None
45. updater_logs        Updater Logs                      Manual Download     None
46. upgrade_logs        Upgrade Logs                      Manual Download     None
47. url_rep_client      URL Reputation Logs               Manual Download     None

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- CEFLOGHEADERS - Configure list of headers to add in CEF log files.
- HOSTKEYCONFIG - Configure SSH host keys.
- CLUSTERSET - Set how logs are configured in a cluster.
- CLUSTERSHOW - Display how logs are configured in a cluster.
[]> deletelogfile

Currently configured logs:
    Log Name            No of Log Files
 ---------------------------------------------------------------------------------
 1. amparchive          3
 2. antispam            1
 3. asarchive           3
 4. audit_logs          9
 5. authentication      9
 6. avarchive           3
 7. bounces             3
 8. cli_logs            9
 9. config_history      49
10. error_logs          3
11. euq_logs            3
12. euqgui_logs         3
13. ftpd_logs           3
14. gmarchive           3
15. graymail            1
16. gui_logs            9
17. ipr_client          6
18. mail_logs           4
-Note: 19-47 removed from sample view - 
Enter the number of the log file you want to delete.
[]> 18

   Log File Name                     File Size File Created At
 ---------------------------------------------------------------------------------
1. mail.@20230517T021023.s           99941403  Wed May 17 02:10:23 2023
2. mail.@20230706T063330.s           35603294  Thu Jul  6 06:33:30 2023
3. mail.@20230712T073148.s           93764     Wed Jul 12 07:31:48 2023
4. mail.@20230712T095042.s           6756      Wed Jul 12 09:50:42 2023

Enter the number of the log file you want to delete.

Notes:
- To specify multiple log files, enter the required numbers separated by commas (for example: 2,3,9)
- To specify a range of log files, enter the required range numbers with a dash (for example: 2-5).
- To specify a combination of single and range, enter the required numbers with comma and dash (for example: 2,4-6)
[]> 1

Warning:
The following log files - ['mail.@20230517T021023.s'] will be removed from the email gateway immediately without a commit
Do you want to continue? [N]> y

Log file /data/pub/mail_logs/mail.@20230517T021023.s has been deleted successfully

確認

確認するには、同じサブスクリプションを選択してdeletelogfileをもう一度実行し、

Note: Edited output to illustrate the change in log count from 4 to 3 post deletion.
Enter the number of the log file you want to delete.
[]> 18

Log File Name File Size File Created At
---------------------------------------------------------------------------------
1. mail.@20230706T063330.s 35603294 Thu Jul 6 06:33:30 2023
2. mail.@20230712T073148.s 93764 Wed Jul 12 07:31:48 2023
3. mail.@20230712T095042.s 6756 Wed Jul 12 09:50:42 2023

関連情報

更新履歴

改定 発行日 コメント
1.0
24-Aug-2023
初版
TAC Authored

シスコ エンジニア提供

  • Chris Arellano
    シスコTAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています