أستكشاف أخطاء عمليات إعادة تحميل ASA أو FTD غير المتوقعة وإصلاحها

المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء السيناريوهات وإصلاحها عند إعادة تحميل جهاز FTD أو ASA دون سبب واضح.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تعرف على أساسيات النظام الأساسي للدفاع عن تهديد الطاقة النارية (FTD) وأنظمة أجهزة أجهزة أجهزة أجهزة ASA القابلة للتكيف
• فهم الأجهزة المنطقية على منصات FirePOWER

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• ASA 5500-X مع برنامج ASA، الإصدار 9. x
• ASA 5500-X مع برنامج FTD نسخة 6.2.3 ومتأخر
• Firepower 1000 و 1100 و 2100 و 4100 و 9300 Series مع برنامج ASA الإصدار 9. x
• Firepower 1000 و 1100 و 2100 و 4100 و 9300 Series مع إصدار برنامج FTD 6.2.3 والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في هذا المستند، يشير الجهاز إلى ASA أو FirePOWER لجدران الحماية من الجيل التالي (NGFW)، التي تمت إعادة تسميتها بجدران الحماية الآمنة من Cisco، والتي تقوم بتشغيل صورة ASA أو FTD عليها كجهاز منطقي.

تتضمن جدران الحماية الآمنة من Cisco إصدارات مختلفة من الأجهزة والبرامج. تتضمن فئة ASA جدران الحماية من الفئة 5500-X، كما تتضمن فئة FirePOWER أجهزة من السلسلة FPR 1000 و 2100 و 4100 و 9300. يناقش هذا المستند النهج الذي يجب البدء به لتحديد المستوى الذي تعطل فيه الجهاز أو البرنامج عبر جميع الأنظمة الأساسية المذكورة، وما إذا كان عطل ما حقيقيا أم لا. كما أنه يسرد جميع القطع الأثرية المطلوب تجميعها ومكان العثور عليها وكيفية إستخدامها من أجل العثور على السبب الجذري للتحطم.

أشياء شائعة للتحقق من خلال جميع الأنظمة الأساسية والأجهزة المنطقية

تأكد من إعادة تمهيد الجهاز (المنطقي أو الهيكل) أو تعطله

ل ASA، أستخدم الأمر من وضع التكوين للتحقق من وقت عمل الجهاز: # show version | in Up

في أجهزة FirePOWER، أستخدم هذه الأوامر للتحقق من وقت عمل الجهاز ووقت عمل الهيكل (مستوى FXOS):

FP4100-3# connect fxos
FP4100-3(fxos)# show system uptime

System start time:          Thu Oct 31 22:50:09 2019

System uptime:              391 days, 19 hours, 30 minutes, 45 seconds

Kernel uptime:              391 days, 19 hours, 34 minutes, 34 seconds

Active supervisor uptime:   391 days, 19 hours, 30 minutes, 45 seconds

ملاحظة: إذا لاحظت أن الجهاز قيد التشغيل من وقت المشكلة فقط، فهذا يؤكد أن الجهاز قد تم إعادة تمهيده.

تحقق من وجود أي مشاكل متعلقة بالطاقة يمكن أن تؤدي إلى إعادة تمهيد الجهاز بشكل مفاجئ وتأكد من ذلك.

إذا لم يكن وقت العمل مرتبطا بالطابع الزمني لوقت التوقف عن العمل في الشبكة (أو نظام تجاوز الأعطال أو نظام خروج الوحدة)، فهذا يعني أن المشكلة لم تحدث بسبب إعادة تحميل الجهاز ويجب أن ينتقل التشخيص في إتجاه مختلف تماما.

التحقق من Crashinfo في حالة تعطل ASA SoftwareLina (على FTD)

عطل النظام هو حالة اكتشف فيها النظام خطأ لا يمكن إصلاحه وأعاد تشغيل نفسه. عند تعطل جدار الحماية، فإنه يقوم بإنشاء ملف تنسيق نص خاص يعرف باسم crashinfo  ملف. يوفر هذا الملف معلومات التشخيص والسجلات التي تساعد في تحديد تحليل السبب الجذري للانهيار. بالنسبة إلى ASA، crashinfo يكون الملف نصا عاديا مخزنا في Flash: ويحتوي على محتويات سجل الذاكرة مع قائمة طويلة من المعلومات الأخرى - إصدار البرنامج والبيانات المجمعة وما إلى ذلك.

دخلت الأمرshow crashinfo في ال ASA CLI تحت امتياز EXEC أسلوب. يمكنك النظر إلى الإخراج في أي محرر نصوص أو حتى على وحدة تحكم ASA نفسها.

show flash | in crash

مشاركة هذا الإخراج مع مركز المساعدة التقنية (TAC) من Cisco في طلب خدمة ويمكنهم فك ترميزه باستخدام أدوات داخلية. يوفر هذا الإخراج معلومات مفيدة حول العمليات وخيوط المعالجة، مما يساعد المطورين على مراجعة الحادث وربطه بالأحداث الأخرى داخل الجهاز.

ملاحظة: بشكل عام، عندما تقوم بجمع show tech-support مخرجات ASA أو LINA (على FTD)، show crashinfo تكون موجودة بشكل مثالي في هذا الإخراج. ومع ذلك، فمرات عديدة يكون الإخراج مختلفا أو غير مكتمل مقارنة بتشغيل الأمرshow crashinfo مباشرة. لذلك، يوصى بإدخال الأمر دائماshow crashinfo مباشرة على واجهة سطر الأوامر (CLI) الخاصة بالمحول ASA أو Lina.

بالإضافة إلى التفاصيل العامة للتحقق، هناك المزيد من المعلومات والقطع الفنية التي سيتم جمعها والتي تعتمد على المستويات المختلفة من الحوادث التي يمكن أن تحدث. على منصات ASA، يمكن أن يكون هناك مستوى واحد فقط من عطل. ومع ذلك، يمكن أن يكون لمنصات FirePOWER عطل في مستوى الجهاز المنطقي (FTD أو برنامج ASA) أو عطل في مستوى الهيكل (FXOS).

بعد أن يؤكد وقت التشغيل أن الجهاز قد تعطل، يتم إنشاءcoredump ملف وهو ضروري لمزيد من المراجعة بواسطة Cisco TAC. يمكن أن يكون الملفcoredump من أنواع مختلفة استنادا إلى مكون البرنامج الذي تم تعطيله. يتم أيضا حفظ coredump الملفات في دلائل/أجزاء مختلفة من القرص، استنادا إلى نوع المكون الذي تم تعطيله.

أشياء للتحقق من منصات ASA

تحتوي منصات ASA على مكون واحد فقط يمكن أن يكون ASA أو FTD.

جميع منصات ASA التي تشغل صورة ASA

يتم تخزين corefiles المرتبط بالأعطال تحت disk0 من محرك أقراص الذاكرة المؤقتة الداخلي. دخلت in order to فحصتcorefiles، الأمرdir disk0:/coredumpfsys:

ciscoasa# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/

1071057 drwx 4096 23:14:58 Aug 30 2021 sysdebug
12 -rw- 87580218 04:49:23 Jun 04 2021 core_lina.1227726922.258.11.gz
11 drwx 16384 23:13:37 Aug 30 2021 lost+found

1 file(s) total size: 87580218 bytes
16106127360 bytes total (15749222400 bytes free/97% free)

أدخل show coredump filesystem  coredump الأمر لعرض أي ملفات على نظام الملفات، والذي يعرض أيضا مساحة على القرص. من المستحسن أرشفة الملفاتcoredump عندما يكون ذلك مناسبا، حيث أنه من الممكن أن يقوم التاليcoredump بإزالة السابق coredump(s) من أجل ملائمة الأساسي الحالي.

ciscoasa# show coredump filesystem

Coredump Filesystem Size is 100 MB

Filesystem type is FAT for disk0

Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/loop0              102182     75240     26942  74% /mnt/disk0/coredumpfsys

Directory of disk0:/coredumpfsys/

246    -rwx  20205386    19:16:44 Nov 26 2021  core_lina.1227726922.258.11.gz
247    -rwx  36707919    19:21:56 Nov 26 2021  core_lina.1227727222.258.6.gz
248    -rwx  20130838    19:26:36 Nov 26 2021  core_lina.1227727518.258.11.gz

إذا لم يظهر لديك ملفcoredump في disk0، فإن هناك فرصة كبيرة لعدم تمكينcoredump هذا الملف، مما يعني أنه لا يمكن إكمال المراجعة لهذا التكرار. دخلت in order to مكنتcoredump ل تكرارات مستقبلية، هذا أمر:

ciscoasa(config)#coredump enable

WARNING: Enabling coredump on an ASA5505 platform will delay the reload of the system in the   
event of software forced reload. The exact time depends on the size of the coredump generated.

Proceed with coredump filesystem allocation of 60 MB 
on 'disk0:' (Note this may take a while) ? [confirm]
 
Making coredump file system image!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Coredump file system image created & mounted successfully

/dev/loop0 on /mnt/disk0/coredumpfsys type vfat 
(rw,fmask=0022,dmask=0022,codepage=cp437,iocharset=iso8859-1)

أنظمة ASA الأساسية التي تدعم تشغيل صورة FTD

تدعم أنظمة ASA الأساسية 5506-X و ASA 5508-X و ASA 5512-X و ASA 5515-X و ASA 5516-X و ASA 5525-X و ASA 5545-X و ASA 5555-X التي تشغل صورة FTD بالإضافة إلى جعلها جدار حماية من الجيل التالي.

على كل هذه الأنظمة الأساسية ASA المدعومة التي تشغل صورة FTD، corefiles توجد تحت /var/data/cores أو /ngfw/var/data/cores وضع الخبير. ويتم نسخها أيضا تحت disk0:/coredumpfsys دليل Lina flash.

root@firepower:/var/data/cores# ls -l
total 59660
-rw-r--r-- 1 root root 4815651 Mar 14 17:07 core.SFDataCorrelato.2035.1552608478.gz
-rw-r--r-- 1 root root 56198339 Mar 14 16:47 core.lina.2113.1552607243.gz
root@firepower:/var/data/cores#


firepower# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/

2498562 -rw- 56198339 23:47:26 Mar 14 2019 core.lina.2113.1552607243.gz
2498563 -rw- 4815651 00:07:58 Mar 15 2019 core.SFDataCorrelato.2035.1552608478.gz

2 file(s) total size: 61013990 bytes
42949672960 bytes total (39523602432 bytes free/92% free)

أشياء للتحقق من منصات FirePOWER

تأتي منصات Firepower بمكونين من البرامج. الأول هو FXOS، وهو نظام تشغيل الهيكل، والثاني هو مثيل التطبيق، والمعروف أيضا باسم الجهاز المنطقي، والذي يمكن أن يكون ASA أو FTD. لذلك، من المهم تحديد أي جزء تتحطم من أجل تحديد الموقع الذي يتم فيه تنزيل corefiles

إذا تعطل مثيل التطبيق على FirePOWER 1000/2000/4100 و 9300، فسيتم إنشاءcorefiles معلومات عطل بشكل افتراضي. ومع ذلك، يمكن تعطيل تفريغ الأساسي في بعض الحالات.

دخلت in order to فحصت إن الأساسي عملية تفريغ يكون مكنت على 4100/9300، هذا أمر:

connect module 1 console Firepower-module1>show platform coredumps

تمكين عمليات الإغراق الأساسية لوحدة FirePOWER أو تعطيلها:

مكنت لب عملية نفايات على FirePOWER وحدة نمطية in order to ساعدت تحريت في حالة تعطل نظام، أو أن أرسلت إلى cisco TAC إن طلب.

Firepower# connect module 1 console show coredump detail

تعرض مخرجات الأمر معلومات حالة تفريغ الأساسي الحالية وتتضمن ما إذا كان ضغط تفريغ الأساسي ممكنا أم لا.

Firepower-module1>show coredump detail Configured status: ENABLED. ASA Coredump: ENABLED. Bootup status: ENABLED. Compress during crash: DISABLED.

أستخدم الأمرconfig coredump لتمكين أو تعطيل عمليات تفريغ المراكز وتمكين ضغط تفريغ المراكز أو تعطيله أثناء عطل ما.

• أدخل config coredump enable الأمر لتمكين إنشاء تفريغ أساسي أثناء عطل.
• أدخل الأمرconfig coredump disable لتعطيل إنشاء تفريغ الأساسي أثناء عطل.
• أدخلconfig coredump compress الأمر enable لتمكين ضغط مدافن الأساس.
• دخلت الconfig coredump compress disable أمر in order to أعجزت لب تفريغ ضغط.

يوضح هذا المثال كيفية تمكين تفريغ الأساسي:

Firepower-module1>config coredump enable Coredump enabled successfully. ASA coredump enabled, do 'config coredump disableAsa' to disable Firepower-module1>config coredump compress enable WARNING: Enabling compression delays system reboot for several minutes after a system failure. Are you sure? (y/n):y Firepower-module1>

ملاحظة: تستهلك ملفات تفريغ Core مساحة على القرص، وإذا كانت المساحة تعمل بشكل منخفض ولم يتم تمكين الضغط، لا يتم حفظ ملف تفريغ Core حتى في حالة تمكين عمليات تفريغ Core.

يجب تحميل كل من الملفات المعطلة والملفات الأساسية لإجراء تحليل كامل لأنه من الممكن ألا يحتوي ملف الأعطال على جميع البيانات.

FP9300/FP4100 FXOS

في FP9300/FP4100، يوجد FXOScorefiles تحت الدليلlocal-mgmt cores.

firepower-4110# connect local-mgmt
firepower-4110(local-mgmt)# dir cores

1 9337521 Apr 30 11:28:15 2016 1462040896_0x101_snm_log.5289.tar.gz
1 1067736 Oct 09 10:38:49 2017 1507570679_firepower-4110_BC01_MEZZ0101_mcp_log.122.tar.gz
1 798663 Oct 10 18:05:54 2017 1507683913_firepower-4110_BC01_MEZZ0101_mcp_log.122.tar.gz
1 348160 Feb 11 23:53:25 2019 core.21845

Usage for workspace://
3999125504 bytes total
64200704 bytes used
3730071552 bytes free
firepower-4110(local-mgmt)#

لنسخ الملف الأساسي من FXOS إلى الكمبيوتر المحلي، أدخل هذا الأمر:

firepower-4110(local-mgmt)# copy workspace:/cores:/<file>.tar.gz scp://username@x.x.x.x

على شاشة اللوحة المسطحة العريضة طراز FP9300/FP4100 التي تعمل ببرنامج الإرسال فائق السرعة (FTD)

في FP9300/FP4100 التي تشغل برنامج الإرسال فائق السرعة (FTD)، corefiles يوجد إما/var/data/cores/ngfw/var/data/cores من خلال وضع الخبراء. ويتم نسخها أيضا تحت disk0:/coredumpfsys دليل Lina flash.

root@firepower:/var/data/cores# ls -l
total 59660
-rw-r--r-- 1 root root 4815651 Mar 14 17:07 core.SFDataCorrelato.2035.1552608478.gz
-rw-r--r-- 1 root root 56198339 Mar 14 16:47 core.lina.2113.1552607243.gz
root@firepower:/var/data/cores#


firepower# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/

2498562 -rw- 56198339 23:47:26 Mar 14 2019 core.lina.2113.1552607243.gz
2498563 -rw- 4815651 00:07:58 Mar 15 2019 core.SFDataCorrelato.2035.1552608478.gz

2 file(s) total size: 61013990 bytes
42949672960 bytes total (39523602432 bytes free/92% free)

على FP9300/FP4100 التي تشغل ASA

في FP9300/FP4100 التي تشغل ASA، corefiles يوجد تحت الدليلdisk0:/coredumpfsys.

asa# dir disk0:/coredumpfsys

Directory of disk0:/coredumpfsys/

11 drwx 16384 17:34:50 Sep 10 2018 lost+found
12 -rw- 317600388 16:43:40 Mar 14 2019 core.lina.6320.1552607012.gz

1 file(s) total size: 317600388 bytes
21476089856 bytes total (21255872512 bytes free/98% free)

في الطراز FP2100، نظام التشغيل FXOS/ASA/FTD

على FP2100، corefilesFXOS/ASA/FTD، موجود تحت local-mgmt cores الدليل سواء كنت تستخدم ASA أو FTD. في برنامج الإرسال فائق السرعة (FTD)، يتم نسخ هذه الملفات أيضا تحت/ngfw/var/data/cores (أو/var/data/cores) ومن خلال/ngfw/var/common/ وضع الخبراء. ومع ذلك، لاحظ أن الأنظمة الأساسية ل FP2100 لا تحتوي على الدليل disk0:/coredumpfsys.

ملاحظة: تم إرسال معرف تصحيح الأخطاء من Cisco CSCvh01912 من أجل جعل FP2100 متسقا مع النظام الأساسي FP9300/4100. وإلى أن يتم حل هذه المشكلة، أستخدم الموقع الموضح للعثور على corefiles.

موقع ملفات FirePOWER الأساسية عندما يكون FTD في جهاز FirePOWER 2100 و 1000 و ASA و ISA 3000:

لكل هذه المنصات، أستخدم هذا الإجراء in order to حددت مكان الملفات الأساسية المتعلقة بكل عمليات FirePOWER.

تحت /ngfw/var/common/:

1. الاتصال بواجهة سطر الأوامر (CLI) الخاصة بالجهاز عبر بروتوكول SSH أو وحدة التحكم.

2. أدخل هذا كوضع الخبير:

> expert admin@firepower:~$

3. أصبح مستخدما رئيسيا.

admin@firepower:~$ sudo su Password: root@firepower:/home/admin#

4. انتقل إلى /ngfw/var/common/ المجلد، حيث توجد الملفات الأساسية.

root@firepower:/home/admin# cd /ngfw/var/common/

5. تحقق من المجلد بحثا عن الملف.

root@firepower:/ngfw/var/common# ls -l | grep -i core total 21616 -rw-r--r-- 1 root root 22130788 Nov 6 2020 process.core.tar.gz

برنامج الإرسال فائق السرعة (FTD) بشأن الطراز FP2100: تحت /ngfw/var/data/cores:

> expert
admin@firepower:~$ sudo su
[cut]
root@firepower:/home/admin# ls -l /ngfw/var/data/cores
total 133740
-rw-r--r-- 1 root root 4761622 Jun 4 05:13 core.SFDataCorrelato.28634.1622783636.gz
-rw-r--r-- 1 root root 132014190 Jun 4 05:17 core.lina.11.1378.1622783800.gz
drwx------ 2 root root 16384 Nov 5 2019 lost+found
drwxr-xr-x 3 root root 4096 Nov 5 2019 sysdebug


> connect fxos
[cut]
firepower# connect local-mgmt
firepower(local-mgmt)# dir cores

1 4761622 Jun 04 05:13:56 2021 core.SFDataCorrelato.28634.1622783636.gz
1 132014190 Jun 04 05:17:25 2021 core.lina.11.1378.1622783800.gz
2 16384 Nov 05 22:35:15 2019 lost+found/
3 4096 Nov 05 22:36:05 2019 sysdebug/

Usage for workspace://
85963259904 bytes total
15324155904 bytes used
70639104000 bytes free
firepower(local-mgmt)#

ASA على FP2100:

firepower-2110(local-mgmt)# dir cores

1 167408075 Jul 04 00:43:25 2018 core.lina.6.2025.1530657764.gz
2     16384 Mar 28 16:17:56 2018 lost+found/
3      4096 Mar 28 16:18:43 2018 sysdebug/

ملاحظة: يتم تخزين FXOScorefiles ضمن دليل مراكز الاتصال نفسها من الاتصال local-mgmt.

على FP1000 FXOS/ASA/FTD

في FP1000 FXOS/ASA/FTD، تكون هذه العملية مماثلة ل FP2100. بالإضافة إلى ذلك، disk0:/coredumpfsys يتوفر الدليل تحت جانب Lina.

FTD على FP1000:

> system support diagnostic-cli
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

FP1010> ena
Password:
FP1010# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/

13 -rw- 86493184 19:59:39 Jun 03 2021 core.lina.18707.1622750370.gz
1071057 drwx 4096 23:14:58 Aug 30 2019 sysdebug
14 -rw- 4770749 20:19:24 Jun 03 2021 core.SFDataCorrelato.7098.1622751564.gz
12 -rw- 197689 23:01:08 May 19 2021 core.top.6163.1621465268.gz
16 -rw- 4752067 20:28:03 Jun 03 2021 core.SFDataCorrelato.28195.1622752083.gz
11 drwx 16384 23:13:37 Aug 30 2019 lost+found
15 -rw- 5048839 20:20:32 Jun 03 2021 core.SFDataCorrelato.18952.1622751632.gz

5 file(s) total size: 101262528 bytes
123418959872 bytes total (110302621696 bytes free/89% free)


> connect fxos
[cut]

FP1010# connect local-mgmt
FP1010(local-mgmt)# dir cores

1 5048839 Jun 03 20:20:32 2021 core.SFDataCorrelato.18952.1622751632.gz
1 4752067 Jun 03 20:28:03 2021 core.SFDataCorrelato.28195.1622752083.gz
1 4770749 Jun 03 20:19:24 2021 core.SFDataCorrelato.7098.1622751564.gz
1 86493184 Jun 03 19:59:39 2021 core.lina.18707.1622750370.gz
1 197689 May 19 23:01:08 2021 core.top.6163.1621465268.gz
2 16384 Aug 30 23:13:37 2019 lost+found/
3 4096 Aug 30 23:14:58 2019 sysdebug/

Usage for workspace://
159926181888 bytes total
17475063808 bytes used
142451118080 bytes free


> expert
admin@FP1010:~$ sudo su
Password:
root@FP1010:/home/admin# ls -l /var/data/cores
total 99048
-rw-r--r-- 1 root root 5048839 Jun 3 20:20 core.SFDataCorrelato.18952.1622751632.gz
-rw-r--r-- 1 root root 4752067 Jun 3 20:28 core.SFDataCorrelato.28195.1622752083.gz
-rw-r--r-- 1 root root 4770749 Jun 3 20:19 core.SFDataCorrelato.7098.1622751564.gz
-rw-r--r-- 1 root root 86493184 Jun 3 19:59 core.lina.18707.1622750370.gz
-rw-r--r-- 1 root root 197689 May 19 23:01 core.top.6163.1621465268.gz
drwx------ 2 root root 16384 Aug 30 2019 lost+found
drwxr-xr-x 3 root root 4096 Aug 30 2019 sysdebug

ASA على FP1000:

ciscoasa# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/

1071057 drwx 4096 23:14:58 Aug 30 2019 sysdebug
12 -rw- 87580218 04:49:23 Jun 04 2021 core.lina.27515.1622782155.gz
11 drwx 16384 23:13:37 Aug 30 2019 lost+found

1 file(s) total size: 87580218 bytes
16106127360 bytes total (15749222400 bytes free/97% free)


ciscoasa# connect fxos
[cut]
FP1010# connect local-mgmt
FP1010(local-mgmt)# dir cores

1 87580218 Jun 04 04:49:23 2021 core.lina.27515.1622782155.gz
2 16384 Aug 30 23:13:37 2019 lost+found/
3 4096 Aug 30 23:14:58 2019 sysdebug/

Usage for workspace://
159926181888 bytes total
5209071616 bytes used
154717110272 bytes free

ملاحظة: يتم تخزين FXOScorefiles ضمن دليل المراكز نفسها من الاتصال local-mgmt.

تنزيل الملفات المساعدة

هناك copy  أمر تحت connect local-mgmt و Lina/ASA CLI. لوضع خبير FTD، أستخدم scp  الأمر.

أشياء أخرى للتحقق منها (خاصة بالأنظمة الأساسية Firepower 4100 و 9300)

فحصت الإنتاج من الأمرshow pmon state تحت local-mgmt على FXOS. يوضح هذا المثال الإخراج المطلوب عند عدم تعطل أي من العمليات. لا يلتقط هذا الإخراج حالات تعطل على مستوى الجهاز فحسب، بل يتعطل الوحدة النمطية للواجهة/DME وما إلى ذلك أيضا.

fp1120-v-1(local-mgmt)# show pmon state SERVICE NAME STATE RETRY(MAX) EXITCODE SIGNAL CORE ------------ ----- ---------- -------- ------ ---- svc_sam_dme running 0(4) 0 0 no svc_sam_dcosAG running 0(4) 0 0 no svc_sam_portAG running 0(4) 0 0 no svc_sam_statsAG running 0(4) 0 0 no httpd.sh running 0(4) 0 0 no svc_sam_sessionmgrAG running 0(4) 0 0 no sam_core_mon running 0(4) 0 0 no svc_sam_svcmonAG running 0(4) 0 0 no svc_sam_serviceOrchAG running 0(4) 0 0 no svc_sam_appAG running 0(4) 0 0 no svc_sam_envAG running 0(4) 0 0 no

إذا لم تعثر على أي ملفات أساسية في أدلة FTD/ASA ذات الصلة، يمكن أن تكون الملفات الأساسية موجودة في BootCLI على 4100/9300.

عرض الملفات المرجعية داخل الوحدة النمطية

أدخل هذا الأمر للاتصال بوحدة تحكم الوحدة النمطية:

/ssa # connect module 1 console
Telnet escape character is '~'.
Trying 127.5.1.1...
Connected to 127.5.1.1.
Escape character is '~'. CISCO Serial Over LAN:
Close Network Connection to Exit Firepower-module1>support filelist ============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: Transient_Core_Files
-----------files------------
[No files] ([b] to go back)
Type a sub-dir name to list its contents: b ============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: Crashinfo_and_Core_Files
----------sub-dirs----------
lost+found
-----------files------------
2017-03-20 20:45:06 | 40639151 | core.lina.48857.1490042695.gz
2017-03-20 20:48:47 | 40638054 | core.lina.18113.1490042915.gz
2017-03-20 20:52:28 | 40638186 | core.lina.18112.1490043137.gz
2017-03-20 20:56:10 | 40638466 | core.lina.18123.1490043359.gz
2017-03-20 20:59:53 | 40638345 | core.lina.18262.1490043582.gz
2017-03-20 21:03:35 | 40638120 | core.lina.18476.1490043803.gz
2017-03-20 21:07:22 | 40638335 | core.lina.18529.1490044031.gz ([b] to go back)
Type a sub-dir name to list its contents: b ============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: x
Firepower-module1>

إذا لم يكن هناك ملفات أساسية في BootCLI، فيمكنك التحقق من السجلات على مستوى FXOS:

connect fxos
1(fxos)# show logging onboard obfl-logs 2-(fxos)# show logging onboard stack-trace 3-(fxos)# show logging onboard kernel-trace 4-(fxos)# show logging onboard exception-log 5-(fxos)# show logging onboard internal kernel 6-(fxos)# show logging onboard internal platform
7-(fxos)#show logging onboard internal kernel | no-more
8-(fxos)#show logging onboard internal kernel-big | no-more
9-(fxos)#show logging onboard internal platform | no-more
10-(fxos)#show logging onboard internal reset-reason | no-more

If logging at fxos level is enabled, you can check the logs on fxos. 
It contains the syslog buffer and OBFL logs stored in NVRAM 

Connect fxos
show logging log --------------------This is a non-persistent syslog buffer
show logging onboard oblf-logs ------Non-volatile storage for history of boot up and reset occurrences. Look here when software crashes or reboots, etc are reported.
show logging nvram ------------------Non-volatile storage for critical logs.Important for historical issues.

On FXOS CLI, at the top-level scope use following command.

show fault detail or show fault

If you want to view faults for a specific object, scope to that object and then enter the show fault command.

You can check for audit-logs which is a persistent store of user operations. 

This moreover stores the sequence of user operations done.

firepower# scope security 
firepower# /security # show audit-logs 

في بعض الأحيان، يتعطل الجهاز بصمت ولا ينتج أي عطل أو ملفات أساسية. في هذه الحالة، أنت يستطيع فحصت ال log:

At FTD instance or device level:
###############################

# Navigate to the /ngfw/var/log or /var/log and open the messages log file. Check all the logs generated before the device rebooted.
 You can search for following messages (in /ngfw/var/log or /var/log) to confirm if device rebooted without generating crash and core files:

firepower shutdown[2313]: shutting down for system reboot
Stopping Cisco Firepower 2130 Threat Defense
pm:process [INFO] Begin Process Shutdown

# Check for syslogs messsages (specific to device up and down )generated when the device rebooted. 
You can check for syslogs messages generated 15-30 min before and after the device reboot to know if there are some related messages which could have caused the device reboot/crash.

الأخطاء المعروفة المتعلقة بانهيار النظام

ارجع إلى هذه الصفحات للحصول على معلومات إضافية حول تعطل النظام:

• معرف تصحيح الأخطاء من Cisco CSCvu84127 - تعطل FTD الصامت دون إنشاء ملف core أو crash
• معرف تصحيح الأخطاء من Cisco CSCwa35845 - ASA 5516 يعيد تحميل إنشاء ملفات أساسية
• معرف تصحيح الأخطاء من Cisco CSCvw99444 - FTD تعطل مع crashinfo/corefile
• معرف تصحيح الأخطاء من Cisco CSCvv86926 - إنشاء تعطل FTD crashfile
• معرف تصحيح الأخطاء من Cisco CSCvp16482 - ASA تعطل لإنشاء ملف أساسي
• معرف تصحيح الأخطاء من Cisco CSCvm53545 - ASA يمكن أن يقوم بتعقب الأثر وإعادة التحميل دون إنشاء crashinfo ملف