我有一台 Sonicwall 电子邮件安全设备,我想每天从中提取审计日志。目前,我只能看到如何通过 Web 界面手动获取它们。
有没有什么方法可以让我自动化这个过程,最好是通过 Linux 机器?
答案1
我不确定它是否适用于电子邮件设备,但我的所有网络安全设备都会将其日志转储到我们的 SonicWall Viewpoint 服务器。Viewpoint 基本上会从我们的设备中获取所有日志数据,对其进行组织、分析、生成报告等。检查 ViewPoint 和您的设备是否兼容。
答案2
不确定“审计日志”是否与常规日志不同,但您可以将其记录到系统日志服务器。在网络安全设备上,它位于日志->系统日志下
答案3
如果您指的是 SonicWALL 安全电子邮件网关虚拟设备,那么您可以通过以下方式获取日志文件(我猜您想要 SMTP 事务日志):
以管理员用户身份登录 单击系统 | 高级 在页面的大约 3/4 处,您将找到下载系统/日志
那里有各种各样的东西。您将寻找 MlfAsgSMTP.log 或 MlfAsgSMTP_#,log
哈希将是一个从 0 到 5 的数字。每个日志增长到 50MB 并滚动到下一个日志。日志 5 将是系统中最旧的电子邮件。未编号的日志是最新的。
除了发生的 SMTP 交易之外,还有很多系统条目。