取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

【原创】Cisco IronPort ESA 常见troubleshooting命令详解

3605
查看次数
6
有帮助
1
评论
实时跟踪邮件log (退出使用CTRL + C)
ESAv.cisco.com (SERVICE)> tail mail_logs
根据特定关键字过滤邮件log (通常会选择MID ICID DCID进行过滤 也可以根据mail from 或者recipient过滤)
ESAv.cisco.com (SERVICE)> grep "MID 12345" mail_logs
根据特定关键字 实时过滤 邮件log (以下例子为:一旦有test@cisco.com相关的邮件经过ESA,log将被实时打印在命令行中)
ESAv.cisco.com (SERVICE)> grep -t "test@cisco.com" mail_logs
//此命令经常使用在客户的生产环境中,在线troubleshooting使用。可以根据grep -t的结果 选择MID、ICID、DCID继续进行传统grep
检查系统的详细运行状态(detail为隐藏参数)
ESAv.cisco.com (SERVICE)>status detail


检查系统详细信息(隐藏命令
ESAv.cisco.com (SERVICE)>ipcheck
//这条命令中包含了非常重要的RAID状态,在升级系统之前必须检查RAID状态,如果RAID状态不正常,请不要升级系统,需要联系TAC及时更换硬盘,否则可能无法启动。
查看邮件日志中,关于某个MID(邮件)的全部日志:
ESAv.cisco.com (SERVICE)>findevent -m 123 mail_logs
//例子中的123为MID,当然也有其他选项 例如 -t 为收件人地址 -s为邮件标题 -f为邮件发件人
评论
xiaocqu
Beginner
谢谢楼主分享