مانیتورینگ وضعیت Symantec Messaging Gateway

 درباره مانیتورینگ وضعیت Symantec Messaging Gateway چه اطلاعاتی دارید؟ شما می توانید وضعیت Symantec Messaging Gateway را از Control Center نظارت کنید. توانایی نظارت بر وضعیت محصول به شما امکان می دهد از عملکرد و فعالیت محصول مطلع باشید. در برخی موارد، می توانید از فیلتر ها برای سفارشی سازی اطلاعات وضعیت مانند تعیین محدوده زمانی، استفاده کنید.

مانیتورینگ وضعیت Symantec Messaging Gateway

سیستم

می توانید وضعیت سیستم را زیر نظر داشته باشید :

  • داشبورد

برای دستیابی به نمای پویا از وضعیت محصول و فعالیت فیلترینگ در بازه های زمانی مختلف، داشبورد را مشاهده کنید. صفحه داشبورد نمودار ها و جداولی را نمایش می دهد که خلاصه وضعیت Symantec Messaging Gateway و فعالیت فیلترینگ نامه را نشان می دهد. از منوی کرکره ای، انتخاب کنید که آیا اطلاعات خلاصه پیام های ورودی، پیام های خروجی، یا هر دو پیام ورودی و پیام های خروجی نمایش داده شود یا خیر. از منوی کرکره ای دیگر، دوره زمانی را برای داده ها، انتخاب کنید.

اطلاعات خلاصه داشبورد اطلاعات خلاصه ای را نشان می دهد که Symantec Messaging Gateway برای انتخاب های شما نمایش می دهد. جداول وضعیت سیستم را در پایین داشبورد و سطح نمایش Symantec ThreatCon شرح می دهد. این صفحه اولین صفحه ای است که هنگام ورود به Control Center، مشاهده می کنید. برای بازگشت از صفحه کنترل سنتر دیگر، Status> System> Dashboard را انتخاب کنید.

  • هاست ها

شما می توانید وضعیت سخت افزار خود و اندازه و حجم صف های پیام خود را کنترل کنید. همچنین می توانید اطلاعات مربوط به سخت افزار، نرم افزار و سرویس های نصب شده را مشاهده کنید.

  1. مشاهده اطلاعات مربوط به سخت افزار شما
  2. تعاریف وضعیت نرم افزار و خدمات
  3. مشاهده وضعیت سخت افزار خود
  4. نظارت بر اندازه و حجم صف پیام
  • log ها

Symantec Messaging Gateway اطلاعات مربوط به کنترل سنتر، Spam Quarantine، فهرست و سرویس داده و گزارشات مربوط به هر اسکنر را ثبت می کند. برای نظارت بر وضعیت محصول و رفع مشکلات می توانید این گزارش ها را مشاهده کنید.

SMTP در مانیتورینگ وضعیت Symantec Messaging Gateway

می توانید وضعیت SMTP زیر را زیر نظر داشته باشید :

  • گزارش حسابرسی پیام ها

Symantec Messaging Gateway یک مولفه ممیزی پیام را ارائه می دهد که به شما امکان می دهد پیام ها را جستجو کنید و دریابید چه بر سر آنها آمده است. شما می توانید گزارش حسابرسی پیام را برای تعیین دنباله پیام هایی که اسکنر ها می پذیرند و پردازش می کنند، مشاهده کنید.

  • صف های پیام

صف پیام یک منطقه نگهداری موقت برای پیام ها قبل از رسیدن به مقصد است. می توانید پیام هایی را که در صف های پیام قرار گرفته اند، مشاهده کنید.

اطلاعات موجود در Dashboard Summary 

در این بخش، قسمت های مختلفی وجود دارد از جمله گراف پیام ها، جدول پیام ها، جدول تهدیدات، جدول ویروس ها و جدول فیلترینگ محتوا.

تعداد پیام ها را برای دسته های زیر نمایش می دهد :

  • پیام های تهدیدی واحد، که باعث یک نقض در هر پیام می شود.
  • پیام های تهدید متعدد، که در هر مورد بیش از یک نقض را به همراه داشته است
  • پیام های تمیز، که باعث هیچگونه تخلفی نمی شود.

برای دوره زمانی مشخص، شمارش و درصد واقعی حجم کلی پیام را برای تهدید های تک، تهدید های متعدد و پیام های پاک نشان می دهد.

در بازه زمانی مشخص، رایج ترین احکام پیام را متناسب با حجم کل تهدیدهای درک شده نمایش می دهد.

تعداد افراد و درصد کل حجم پیام را برای احکام پیام متداول، در بازه زمانی مشخص مشخص می کند.

فهرست بسیاری از موارد نقض خط مشی فیلترینگ محتوا برای بازه زمانی مشخص، بر اساس فرکانس مشخص می شود. می توانید روی Details کلیک کنید تا به داده های جزئی تر در مورد نگرانی های اصلی فیلترینگ محتوا دسترسی پیدا کنید.

فهرست رایج ترین ویروس ها و کرم هایی که بدافزار در بازه زمانی مشخص آنها را فیلتر کرده است را در داشبورد می توانید ببینید. جدول انواع بدافزار ها را بر اساس فرکانس لیست می کند. برای دسترسی به گزارش دقیق تر ویروس هایی که سیستم شما را تهدید می کنند، روی پیوند Details کلیک کنید.

توجه : آمار 5 ویروس نامگذاری شده برتر و گزارش پیوندی داده های اسکن دفاع تهدید را شامل نمی شود.

شما را به مطالعه ادامه مقاله مانیتورینگ وضعیت Symantec Messaging Gateway دعوت می کنیم.

اطلاعات در مورد وضعیت سیستم

وضعیت اجزای سخت افزاری و اجزای نرم افزاری در سیستم شما با مانیتورینگ وضعیت SMG به شما نشان داده می شود. این وضعیت ها شامل نسخه نرم افزاری فعلی، همه اسکنر های قابل دسترسی به کنترل سنتر، وضعیت سخت افزار و وضعیت سرویس ارسال می باشد.

برای مشاهده وضعیت دقیق هر مورد، روی پیوند مرتبط آن کلیک کنید. همچنی وضعیت مجوز هایی که از Symantec خریداری کرده اید هم نمایش داده می شود.

توجه : جدول مجوز ها، قدیمی ترین مجوز را در بین همه اسکنر هایی که برای این ویژگی مجوز دارند، نشان می دهد. مورد بعدی، نمایش وضعيت، نمایش اسپم های مخصوص مشتری و تعريف ويروس از طريق Symantec LiveUpdate موجود است. برای دسترسی به صفحه تنظیمات LiveUpdate، روی تاریخ مجاور فیلد Virus Definition  کلیک کنید. برای دسترسی به صفحه ارسالات اسپم مخصوص مشتری، روی پیوندی که در مجاورت Customer-specific Spam definitions، قرار دارد کلیک کنید. توجه : تعاریف قدیمی ترین تعریف را در بین همه اسکنر هایی که دارای مجوز برای این ویژگی هستند نشان می دهد. نمره تهدید جهانی که به عنوان بخشی از سیستم مدیریت تهدید Symantec ارائه می شود هم با عنوان Symantec ThreatCon Level، قابل دسترسی است. نشانگر Symantec ThreatCon در سمت چپ داشبورد قرار دارد.

در قسمت نمایش دهنده تهدید ها، اطلاعات در خصوص بدافزار ها، فرستنده های غیر مجاز، ایمیل های اسپم، حملات ویروسی، محتوا های خلاف قانون مثل محتوایی که از سمت فرستنده های بد فرستاده شده، و … و همچنین وضعیت آنها نمایش داده می شود.

مانیتورینگ سیستم های هاست و وضعیت سرویس 

نظارت بر رایانه های میزبان و وضعیت سرویس توضیح می دهد که چگونه می توانید کامپیوتر، نرم افزار و خدمات هاست را تحت نظر داشته باشید. شما می توانید این وظایف را در صورت نیاز به هر ترتیب انجام دهید.

اطلاعات مربوط به میزبان مرکز کنترل و هر اسکنری را که مرکز کنترل اداره می کند، می توانید مشاهده کنید. برخی از اطلاعات سخت افزاری برای رایانه های مجازی که با محصولات VMware پیکربندی شده اند اعمال نمی شود. در برخی موارد، ممکن است فیلد اطلاعات سخت افزاری برای سخت افزار Dell نمایش داده نشود. با مشاهده اطلاعات مربوط به سخت افزار خود، وضعیت سخت افزار را برای همه اسکنرهایی که کنترل سنتر اداره می کند، نظارت کنید. در صورت وجود شرایط خطا، برخی از موارد با رنگ قرمز ظاهر می شوند.

وضعیتی که ظاهر می شود بر اساس داده های ذخیره شده است، بنابراین ممکن است چند دقیقه از عمر آن گذشته باشد. خط تیره ( -) در یک ستون نشان می دهد که داده ها برای آن سخت افزار در دسترس نیستند. نسخه نرم افزاری را که روی اجزایی که کنترل سنتر مدیریت می کند، نصب شده است مشاهده کنید. همچنین می توانید وضعیت سرویس هایی را که برای هر جز اجرا می شود مشاهده کنید. می توانید وضعیت نرم افزار و خدمات خود را مشاهده کنید. جزئیات وضعیت دستگاه شما بستگی به نحوه پیکربندی هر دستگاه دارد. می توانید یک دستگاه را طوری تنظیم کنید که کنترل سنتر، اسکنر یا هر دو باشد.

مشاهده اطلاعات مربوط به سخت افزار و نرم افزار

شما می توانید اطلاعات مربوط به میزبان کنترل سنتر و هر اسکنری را که کنترل سنتر اداره می کند، مشاهده کنید. برخی از اطلاعات سخت افزاری برای رایانه های مجازی که با محصولات VMware پیکربندی شده اند اعمال نمی شود. در برخی موارد، ممکن است فیلد اطلاعات سخت افزاری برای سخت افزار Dell نمایش داده نشود. اطلاعاتی که ظاهر می شود به شرح زیر است :

• نام میزبان یا هاست

• مدل

• نوع پردازنده

• هسته پردازنده

• برچسب سرویس Dell

• حافظه کل

• دیسک اطلاعات سخت افزار

به صورت پویا به روز می شود. ممکن است برخی از داده ها هنگام راه اندازی دستگاه در دسترس نباشند. برای مشاهده اطلاعات مربوط به سخت افزار خود باید از حقوق کامل مدیریت یا مدیریت وضعیت و گزارش ها استفاده کنید یا حقوق را تغییر دهید.

برای مشاهده اطلاعات مربوط به سخت افزار خود 1. در Control Center، روی Status> System> Host کلیک کنید.

  1. روی تب Hardware Information، کلیک کنید.
  2. برای مشاهده اطلاعات بیشتر در مورد هاست یا میزبان، روی میزبانی که می خواهید بررسی کنید کلیک کنید. روی علامت بعلاوه، در صورت وجود، در کنار هر جز کلیک کنید تا اطلاعات اضافی آن قسمت را مشاهده کنید.
  3. برای فعال یا اصلاح یک اسکنر، روی هر کلمه پیوندی کلیک کنید تا به صفحه Edit Host Configuration، دسترسی پیدا کنید.

مانیتورینگ داده های Log یا ورود به سیستم

Symantec Messaging Gateway سوابق گزارش فعالیت ها و ورود به سیستم را در Symantec Messaging Gateway، نگه می دارد. اگر قسمتی از Symantec Messaging Gateway به درستی کار نمی کند، می توانید گزارش ها را برای بررسی مشکل مشاهده کنید. حتی اگر مشکلی مشاهده نکردید، Symantec توصیه می کند که مرتباً گزارش ها را مشاهده کنید تا وضعیت اجزا را بررسی کنید. می توانید سطح اطلاعاتی را که می خواهید برای هر یک از اسکنر های خود وارد کنید، مشخص کنید. برخی سطوح می توانند حجم بالایی از داده ها را ارائه دهند.

سطوح ثبت را در پایین ترین سطح که نیازهای نظارت شما را برآورده می کند، تنظیم کنید. سطح گزارش پیش فرض هشدار معمولاً مناسب است. شما داده های گزارش را در کنترل سنتر مشاهده می کنید. می توانید داده های گزارش را مرتب کنید، گزارش های جدید ایجاد کنید و فایل های گزارش را از پایگاه داده پاک کنید. همچنین می توانید گزارش ها را با استفاده از رابط خط فرمان با دستورات cat ، grep، more و tail مشاهده کنید.

رابط خط فرمان داده های گزارش زمان واقعی را نمایش می دهد. علاوه بر مشاهده گزارش مربوط با استفاده از کنترل سنتر، برخی از گزارش های اسکنر را می توان به syslog در سرور راه دور ارسال کرد. Symantec Messaging Gateway به شما امکان می دهد اندازه پایگاه داده log را پیکربندی کنید تا از پر شدن هارد دیسک توسط پایگاه داده جلوگیری شود. همچنین یک ابزار log Expunger ارائه می دهد که به شما امکان می دهد در فواصل معین، پاکسازی های خودکار را تنظیم کنید. گزارشات اسکنر در دو مرحله در کنترل سنتر در دسترس قرار می گیرند :

در ابتدا، فایل های داده ورودی در یک مکان موقت در اسکنر ضبط می شوند. سپس، مرکز کنترل به مکان موقت دسترسی پیدا کرده و داده ها را در پایگاه داده گزارش کنترل سنتر، کپی می کند. هنگامی که داده های ورود به سیستم از اسکنر به کنترل سنتر منتقل می شود، سیستم اطلاعات ذخیره شده روی اسکنر را حذف می کند تا فضای دیسک را حفظ کند. اگر یک دیسک اسکنر به ظرفیت نزدیک شود یا به آن برسد، سیستم، ورود به سیستم را کاهش داده یا متوقف می کند و هیچ گونه گزارش در پایگاه داده گزارش  کنترل سنتر، کپی نمی شود. برای از سرگیری ورود عادی باید فضای دیسک را آزاد کنید.

Symantec Messaging Gateway به شما امکان می دهد رویداد ها را برای اسکنر ها، کنترل سنتر، سرویس داده های دایرکتوری و قرنطینه اسپم ها، نظارت کنید. Scanner log types انواع  موجود برای اسکنر ها را توصیف می کند. وقتی فیلتری را مشخص می کنید و روی Display کلیک می کنید، Symantec Messaging Gateway رویداد های گزارش را که با فیلتر مطابقت دارد نمایش می دهد.

امیدواریم مقاله  مانیتورینگ وضعیت Symantec Messaging Gateway برای شما کاربردی بوده باشد. نظرات و پیشنهادات خود را از طریق بخش نظرات زیر با ما در میان بگذارید.

منبع: techdocs.broadcom