У меня есть устройство Sonicwall Email Security, из которого я хочу ежедневно извлекать журналы аудита. В настоящее время я могу только увидеть, как получить их вручную, перейдя в веб-интерфейс.
Есть ли способ автоматизировать процесс, желательно из Linux?
Не уверен, отличаются ли «журналы аудита» от обычных журналов, но вы можете войти на сервер системного журнала. На устройствах сетевой безопасности это под Log-> Syslog
Я не уверен, работает ли это для устройства электронной почты, но все мои устройства сетевой безопасности выгружают свои журналы на наш сервер SonicWall Viewpoint. По сути, Viewpoint берет все данные журналов с наших устройств, организует их, анализирует, строит отчеты и т. Д. Проверьте, совместимы ли ViewPoint и ваше устройство.
Если вы имеете в виду виртуальное устройство SonicWALL Secure Email Gateway Virtual Appliance, вот как вы попадаете в файлы журнала (я предполагаю, что вам нужны журналы транзакций SMTP):
Войдите в систему как администратор. Щелкните Система | Advanced About 3/4 внизу страницы вы найдете Download System / Logs
Там есть разные вещи. Вы будете искать MlfAsgSMTP.log или MlfAsgSMTP _ #, log
Хеш-код будет числом от 0 до 5. Каждый журнал увеличивается до 50 МБ и переходит к следующему журналу. Журнал 5 будет самым старым электронным письмом в системе. Ненумерованный журнал является самым новым.
В дополнение к произошедшим SMTP-транзакциям существует также множество системных записей.