تكوين الأجهزة لإرسال رسائل الدخول إلى النظام الخاصة باستكشاف الأخطاء وإصلاحها وعرضها على FMC

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٢ يناير ٢٠٢٥
معرّف المستند:222714

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين الأجهزة المدارة لإرسال رسائل syslog التشخيصية إلى FMC وعرضها في عارض الأحداث الموحد.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
    · رسائل Syslog
    •مركز إدارة Firepower (FMC)
    •Firepower Threat Defense (FTD)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    · ينطبق هذا المستند على جميع الأنظمة الأساسية Firepower.
    · بروتوكول الدفاع الظاهري ضد تهديدات جدار الحماية الآمن (FTD) الذي يعمل ببرنامج الإصدار 7.6.0
    · تطبيق Secure Firewall Management Center Virtual (FMC) الذي يشغل الإصدار 7.6.0 من البرنامج

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نظرة عامة على الميزة

    في "جدار الحماية الآمن"، تتم إضافة نوع حدث جديد لاستكشاف الأخطاء وإصلاحها" في جدول "عارض الأحداث الموحدة". تم توسيع تكوين تسجيل إعدادات النظام الأساسي وهو يدعم إرسال رسائل syslog التشخيصية التي تم إنشاؤها بواسطة LINA إلى FMC بدلا من سجلات VPN فقط. يمكن تكوين هذه الميزة على أي FTD يشغل إصدار برنامج متوافق مع FMC 7.6.0. لا يتم دعم CDfmc لأن CDfmc لا يحتوي على أدوات تحليلات.

    • يقتصر خيار جميع السجلات على الطوارئ والتنبيه ومستويات السجلات الحرجة بسبب حجم الحدث.
    • تظهر سجلات أستكشاف الأخطاء وإصلاحها هذه أي syslog يتم إرساله من الجهاز إلى FMC (VPN أو آخر).
    • تتدفق سجلات أستكشاف الأخطاء وإصلاحها إلى وحدة التحكم في إدارة الشبكة (FMC) وتكون مرئية في عرض الحدث الموحد وتحت الأجهزة > أستكشاف الأخطاء وإصلاحها > سجلات أستكشاف الأخطاء وإصلاحها.

    التكوين

    انتقل إلى أجهزة FMC > إعدادات النظام الأساسي وانقر فوق أيقونة تحرير في الركن العلوي الأيمن من السياسة.

    Platform Settings Policyنهج إعدادات النظام الأساسي

    انتقل إلى Syslog > إعداد التسجيل. يمكنك مشاهدة ثلاثة خيارات أسفل التسجيل إلى مركز إدارة جدار الحماية الآمن.

    Three Logging Optionsثلاثة خيارات للتسجيل

    إذا قمت باختيار جميع السجلات، فيمكنك تحديد أي من مستويات التسجيل الثلاثة المتوفرة: حالات الطوارئ والتنبيهات ورسائل syslog التشخيصية وإرسالها إلى FMC (بما في ذلك VPN).

    Available Logging Levels in All Logsمستويات التسجيل المتاحة

    إذا قمت باختيار سجلات الشبكة الخاصة الظاهرية (VPN)، فستتوفر جميع مستويات التسجيل ويمكن تحديد أحد هذه المستويات.

    Available Logging Levels in VPN Logsمستويات التسجيل المتاحة

    note-icon

    ملاحظة: عندما تقوم بتكوين جهاز باستخدام شبكة VPN للوصول إلى موقع إلى موقع أو وصول عن بعد، فإنه يقوم تلقائيا بتمكين إرسال حزم VPN إلى مركز الإدارة بشكل افتراضي. أنت يستطيع غيرت هو إلى كل سجل أن يرسل كل syslog بجانب VPN سجل إلى FMC.

    يمكن الوصول إلى هذه السجلات من الأجهزة > أستكشاف الأخطاء وإصلاحها > سجلات أستكشاف الأخطاء وإصلاحها.

    Table View of Troubleshooting Logsعرض الجدول لسجلات أستكشاف الأخطاء وإصلاحها

    تتوفر الآن علامة تبويب عرض جديدة لاستكشاف الأخطاء وإصلاحها في صفحة عارض الأحداث الموحدة. لعرض هذه الأحداث، انتقل إلى Analysis (تحليل) > Unified Events (أحداث موحدة) > Troubleshooting (أستكشاف الأخطاء وإصلاحها).

    Troubleshooting Viewطريقة عرض أستكشاف الأخطاء وإصلاحها

    يكون نوع حدث جديد مرئيا داخل الجدول بمجرد التبديل إلى علامة التبويب هذه. لا يمكن إضافتها أو إزالتها من طريقة العرض مثل الأنواع الأخرى لأنها أساسية لطريقة عرض أستكشاف الأخطاء وإصلاحها.

    Troubleshooting Event Typeنوع حدث أستكشاف الأخطاء وإصلاحها

    لا يزال من الممكن إضافة أنواع أحداث أخرى وإزالتها من طريقة عرض "أستكشاف الأخطاء وإصلاحها" هذه. وهذا يتيح لك عرض سجلات التشخيص جنبا إلى جنب مع بيانات الحدث الأخرى.

    Other Event Typesأنواع أحداث أخرى

    التحقق من التكوين

    بمجرد تنفيذ التكوين من واجهة المستخدم الرسومية (GUI) ل FMC، يمكن التحقق من صحته من واجهة سطر الأوامر (CLI) ل FTD من خلال تشغيل الأوامر show running-config logging وshow logging في وضع CLISH أو LINA.

    FTD CLI Command 1أمر CLI ل FTD

    FTD CLI Command 2أمر CLI ل FTD

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    22-Jan-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • مونيكا ديفي باليسيتي
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات