소개
이 문서에서는 ESA(Email Security Appliance)에서 서비스를 모니터링하는 방법에 대해 설명합니다.
ESA의 상태를 모니터링하려면 어떻게 해야 합니까?
ESA에는 시스템 상태 및 상태를 모니터링하는 데 사용할 수 있는 여러 외부 액세스 가능 네트워크 서비스가 있습니다.
- ESA는 ICMP ECHO REQUEST 데이터그램(일반적으로 "ping" 메시지라고 함)에 응답합니다. 간단한 "ping" 테스트를 통해 어플라이언스의 기본 IP 연결 가능성 및 어플라이언스에 전원이 공급되는지, 그리고 운영 체제의 최저 수준에서 정상적으로 작동하는지를 확인할 수 있습니다. 구성된 모든 IP 인터페이스는 ICMP 패킷에 응답합니다.
- SNMP 관리 스테이션 및 SNMP 모니터링 툴을 사용하여 ESA를 모니터링할 수 있습니다. 지원되는 SNMP MIB는 IETF 표준화된 MIB-II입니다. 이는 하위 레벨 IP 레이어 및 전송 레이어 통계(예: 시스템 안팎의 데이터그램 및 옥텟)를 확인하는 데 사용할 수 있습니다. SNMP 관리는 "snmpconfig" CLI 명령으로 활성화해야 합니다. SNMP 쿼리를 수신하기 위해 한 번에 하나의 인터페이스만 활성화할 수 있습니다(MIB-II 데이터베이스가 전체 시스템을 포함하더라도). 또한 SNMP v1/v2c를 사용 중인 경우 SNMP 쿼리가 발생할 네트워크를 지정해야 합니다. "snmpconfig" CLI 명령을 사용하여 구성한 경우 ESA는 단일 관리 스테이션에 coldStart SNMP 트랩을 보낼 수 있습니다. 이는 시스템 재부팅 및 SNMP 에이전트 재시작을 탐지하는 데 사용할 수 있습니다. Cisco는 ESA를 위한 "엔터프라이즈" MIB와 "SMI(Structure of Management Information)" 파일을 제공합니다.
- 구성된 경우 ESA는 모든 인터페이스에서 SMTP, FTP, SSH, HTTP 및 HTTPS 서비스를 제공합니다. 이러한 서비스는 개별적으로 활성화하거나 비활성화할 수 있습니다. ESA에서는 암호화되지 않은 텔넷 액세스도 지원하지만 이는 권장되지 않습니다. 모니터링 툴은 하나 이상의 인터페이스에서 이러한 서비스 중 하나 이상에 연결하여 서비스가 실행 중이고 올바른 배너를 반환하는지 확인할 수 있습니다. SMTP 이외의 서비스 구성은 "interfaceconfig" CLI 명령을 사용하여 처리하며, SMTP 서비스 구성은 "listenerconfig" CLI 명령을 사용하여 처리됩니다.
- AsyncOS XML 기반 통계와 상태 정보는 HTTP 또는 HTTPS 액세스 메서드를 통해 사용할 수 있습니다. 이러한 XML 통계는 모니터링 응용 프로그램이나 "curl"과 같은 명령줄 도구로 수집할 수 있습니다. 예를 들어 관리 비밀번호가 "cisco123"인 ESA의 경우 다음 "curl" 명령은 다양한 정보를 검색합니다.
curl -k https://esa.example.com/xml/status -u admin:cisco123
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
curl -k https://esa.example.com/xml/topin -u admin:cisco123
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
SNMP 시스템 상태에 대한 자세한 내용을 보려면 ESA GUI로 이동하여 Help and Support(도움말 및 지원) > Online Help(온라인 도움말)를 선택하십시오.
피드백