تجميع السجلات للمشكلات الشائعة في FirePOWER

المقدمة

يوضح هذا المستند حول السجلات التي سيتم تجميعها قبل فتح حالة مركز المساعدة الفنية لاستكشاف أخطاء FirePOWER الشائعة وإصلاحها.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بهذه المنتجات:

• مركز إدارة Firepower ‏(FMC)
• Firepower Threat Defense ‏(FTD)

تجميع السجلات للمشكلات الشائعة في FirePOWER

1. مشكلة غير متوقعة في برنامج الإرسال فائق السرعة (FTD) لتجاوز الأعطال

يجب تجميع المعلومات قبل فتح حالة مركز المساعدة الفنية لاستكشاف أخطاء المشكلة وإصلاحها:

•     اسم المضيف وعنوان IP للوحدة التي فشلت.
•     تم إجراء أي تغييرات حديثة.
•     الحدث الحدث: وقت الحدث والمنطقة الزمنية.
•     اتصال كبل تجاوز الأعطال: متصل مباشرة مع كلتا الوحدات أو أي جهاز وسيط (محول) بينهما.
•     مطلوب إخراج الأوامر من كلتا الوحدتين:

إظهار الدعم الفني 

إظهار تجاوز الفشل-المحفوظات

إظهار حالة تجاوز الفشل

•    Syslogs لمدة 10 دقائق قبل حدوث الحدث وبعده. 
•    تجميع ملف أستكشاف أخطاء FTD وإصلاحها. 

لإنشاء ملف أستكشاف الأخطاء وإصلاحها، ارجع إلى إجراءات إنشاء ملف FirePOWER وإصلاحها.

لفتح حالة، ارجع إلى TAC SR.

مثال: كيفية تشغيل الأوامر من FTDv.

تسجيل الدخول إلى FTD SSH:

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Fire Linux OS v6.6.5 (build 13)
Cisco Firepower Threat Defense for VMWare v6.6.5 (build 81)

>
>

شغل الأمر من clish:

> show tech-support                  <- - To display configuration of the device.

> show failover history              <- - To display failover Date/Time, what was the failover state and reason.

> show failover state                <- - To display Last Failure Reason and Date/Time.

2 - مسألة عدم إمكانية الوصول إليها من قبل لجنة الاتصالات الفيدرالية FMC GUI

يجب تجميع المعلومات قبل فتح حالة مركز المساعدة الفنية لاستكشاف أخطاء المشكلة وإصلاحها:

•     تم إجراء أي تغييرات حديثة.
•    إخراج الأوامر المطلوب من بروتوكول SSH لوحدة التحكم FMC:

حالة أداة التحرير | واجهة مستخدم GREP -i

حالة أداة التحرير | GREP -e "انتظار|أسفل|معطل"

حر - زاي

df -h

DBCheck.pl

قمة

•     أثناء الوصول إلى واجهة المستخدم الرسومية (GUI) ل FMC، إذا كانت هناك أي رسالة خطأ، فعليك أخذ لقطة شاشة لرسالة الخطأ.
•    أثناء الوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الإدارة الموحدة، يلزم جمع مخرجات الأوامر المذكورة:

واجهة مستخدم

tail -f /var/log/httpd/httpsd_access_log

tail -f /var/log/httpd/httpsd_error_log

•     تجميع ملف أستكشاف أخطاء FMC وإصلاحها.

لإنشاء ملف أستكشاف الأخطاء وإصلاحها، ارجع إلى إجراءات إنشاء ملف FirePOWER وإصلاحها.

لفتح حالة، ارجع إلى TAC SR.

مثال: كيفية تشغيل الأوامر من FMCv.

تسجيل الدخول إلى FMC SSH:

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)

> 
> expert
admin@firepower:~$ sudo su -
Password:
root@firepower:~#

قم بتشغيل الأوامر من الجذر:

root@firepower:~# pmtool status | grep -i gui                  <- - To display all GUI services status.

root@firepower:~# pmtool status | grep -E "Wait|down|disabled" <- - To display services that are in waiting, down or user-disabled.

root@firepower:~# free -g                                      <- - To display Used and Free memory in GB.

root@firepower:~# df -h                                        <- - To display Used and Free disk.

root@firepower:~# DBCheck.pl         <- - To display any error or warning in database.(Database Integrity Check)

root@firepower:~# top                <- - To display which processes cpu & memory utilisation.

root@firepower:~# pigtail gui        <- - To display GUI logs in real time.

root@firepower:~# cd /var/log/httpd/
root@firepower:/var/log/httpd# tail -f httpsd_access_log <- - To display GUI web server access logs in real time.

root@firepower:~# cd /var/log/httpd/
root@firepower:/var/log/httpd# tail -f httpsd_error_log  <- - To display GUI web server error logs in real time.

لمقاطعة السجلات، أدخل CTRL+C.

3. مشكلة فشل النسخ الاحتياطي ل FMC

يجب تجميع المعلومات قبل فتح حالة مركز المساعدة الفنية لاستكشاف أخطاء المشكلة وإصلاحها:

•     تم إجراء أي تغييرات حديثة.
•     لقطة شاشة رسائل الخطأ لفشل النسخ الاحتياطي.
•     هل فشلت عملية النسخ الاحتياطي اليدوي أم فشلت عملية النسخ الاحتياطي المجدولة/التلقائية؟
•     في حالة فشل عملية النسخ الاحتياطي المجدولة، قم بتجميع تكرار الحدث: الوقت والمنطقة الزمنية.
•     إذا فشل النسخ الاحتياطي اليدوي، فقم بتجميع إخراج الأمر أثناء إجراء النسخ الاحتياطي اليدوي:   

tail -f /var/log/backup.log

•     تجميع ملف أستكشاف أخطاء FMC وإصلاحها.

لإنشاء ملف أستكشاف الأخطاء وإصلاحها، ارجع إلى إجراءات إنشاء ملف FirePOWER وإصلاحها.

لفتح حالة، ارجع إلى TAC SR.

مثال: كيفية تشغيل الأوامر من FMCv.

قم بتسجيل الدخول إلى FMC SSH وقم بتشغيل الأمر من الجذر:

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)

>
> expert
admin@firepower:~$ sudo su -
Password:
Last login: Wed Sep  6 21:38:20 UTC 2023 on pts/0
root@firepower:~#
root@firepower:~# cd /var/log/
root@firepower:/var/log# tail -f backup.log                     <- - To display backup logs in real time.

لمقاطعة السجلات، أدخل CTRL+C. 

4. فشل نشر السياسة

•     تم إجراء أي تغييرات حديثة.
•     ما هي النسبة المئوية للفشل في نشر النهج.
•     من واجهة المستخدم الرسومية (GUI) ل FMC، قم بأخذ لقطة شاشة لرسائل الخطأ الخاصة بفشل النشر والنسخ لجمع معرف الحركة:

انقر فوق الرمز الموجود بجوار علامة التبويب "نشر"، ثم انقر فوق علامة التبويب "نشر" وانقر فوق علامة التبويب "إظهار المحفوظات".

•     أثناء تنفيذ نشر النهج، يلزم تجميع إخراج الأوامر المذكورة:

من FMC:

انتشارذيال الحمام

tail -f /var/log/sf/policy_deployment.log

من FTD:

انتشارذيال الحمام

tail -f /ngfw/var/log/ngfwManager.log

tail -f /ngfw/var/log/sf/policy_deployment.log

• تجميع ملف أستكشاف أخطاء FMC و FTD وإصلاحها.

لإنشاء ملف أستكشاف الأخطاء وإصلاحها، ارجع إلى إجراءات إنشاء ملف FirePOWER وإصلاحها.

لفتح حالة، ارجع إلى TAC SR.

مثال: كيفية تشغيل الأوامر من FMCv.

تسجيل الدخول إلى FMC SSH:

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)

> 
> expert
admin@firepower:~$ sudo su -
Password:
root@firepower:~#
root@firepower:~#

قم بتشغيل الأوامر من الجذر:

root@firepower:~# pigtail deploy                            <- - To display deployment logs in real time.

root@firepower:/# cd /var/log/sf
root@firepower:/var/log/sf# tail -f policy_deployment.log   <- - To display policy deployment logs in real time.

مثال: كيفية تشغيل الأوامر من FTDv.

تسجيل الدخول إلى FTD SSH:

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Fire Linux OS v6.6.5 (build 13)
Cisco Firepower Threat Defense for VMWare v6.6.5 (build 81)

>
> expert
admin@FTDA:~$ sudo su -
Password:
root@FTDA:~#

قم بتشغيل الأوامر من الجذر:

root@FTDA:~# pigtail deploy                  <- - To display deployment related logs in real time.

root@FTDA:~# cd /ngfw/var/log
root@FTDA:log# tail -f ngfwManager.log       <- - To display FTD to FMC communication related logs in real time.

root@firepower:/# cd /var/log/sf
root@firepower:/var/log/sf# tail -f policy_deployment.log   <- - To display policy deployment logs in real time.

لمقاطعة السجلات، أدخل CTRL+C.