Konfigurieren von Geräten zum Senden und Anzeigen von Fehlerbehebungs-Syslogs auf FMC

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.1 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. Januar 2025
Dokument-ID:222714

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie verwaltete Geräte so konfiguriert werden, dass sie Syslog-Diagnosemeldungen an FMC senden und diese in der Unified Event Viewer anzeigen.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
    ・ Syslog-Meldungen
    •Firepower Management Center (FMC)
    •Firepower Threat Defense (FTD)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    ・ Dieses Dokument gilt für alle Firepower-Plattformen.
    ・ Secure Firewall Threat Defense Virtual (FTD) mit der Softwareversion 7.6.0
    ・ Secure Firewall Management Center Virtual (FMC) mit der Softwareversion 7.6.0

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Funktionsüberblick

    In Secure Firewall 7.6 wird der neue Fehlerbehebungsereignistyp in der Tabelle Unified Event Viewer hinzugefügt. Die Syslog-Protokollierungskonfiguration für die Plattformeinstellungen wurde erweitert. Sie unterstützt das Senden von LINA-generierten Syslog-Diagnosemeldungen an das FMC anstelle von VPN-Protokollen. Diese Funktion kann auf jedem FTD konfiguriert werden, auf dem eine mit FMC 7.6.0 kompatible Softwareversion ausgeführt wird. cdFMC wird nicht unterstützt, da cdFMC nicht über Analysetools verfügt.

    • Die Option "Alle Protokolle" ist aufgrund des Ereignisvolumens auf Notruf-, Alarm- und kritische Protokollstufen beschränkt.
    • Diese Fehlerbehebungsprotokolle zeigen alle Syslog-Protokolle an, die vom Gerät an das FMC (VPN oder andere) gesendet wurden.
    • Die Fehlerbehebungsprotokolle werden an das FMC übertragen und sind in der einheitlichen Ereignisansicht und unter Geräte > Fehlerbehebung > Fehlerbehebungsprotokolle sichtbar.

    Konfigurieren

    Navigieren Sie zu FMC Devices > Platform Settings, und klicken Sie oben rechts in der Richtlinie auf das Symbol Edit (Bearbeiten).

    Platform Settings PolicyRichtlinie für Plattformeinstellungen

    Wechseln Sie zu Syslog > Logging Setup. Unter Protokollierung beim sicheren Firewall-Management-Center werden drei Optionen angezeigt.

    Three Logging OptionsDrei Protokollierungsoptionen

    Wenn Sie Alle Protokolle auswählen, können Sie eine der drei verfügbaren Protokollierungsebenen auswählen: Notfälle, Warnungen und kritische Meldungen aus und senden alle Syslog-Diagnosemeldungen an FMC (einschließlich VPN).

    Available Logging Levels in All LogsVerfügbare Protokollierungsebenen

    Wenn Sie VPN-Protokolle auswählen, sind alle Protokollierungsebenen verfügbar, und eine davon kann ausgewählt werden.

    Available Logging Levels in VPN LogsVerfügbare Protokollierungsebenen

    note-icon

    Anmerkung: Wenn Sie ein Gerät mit Site-to-Site- oder Remote Access-VPN konfigurieren, aktiviert es standardmäßig automatisch das Senden von VPN-Syslogs an das Management Center. Sie können sie in All Logs (Alle Protokolle) ändern, um alle Syslogs außer den VPN-Protokollen an FMC zu senden.

    Auf diese Protokolle kann von Devices (Geräte) > Troubleshoot (Fehlerbehebung) > Troubleshooting Logs (Fehlerbehebungsprotokolle) zugegriffen werden.

    Table View of Troubleshooting LogsTabellenansicht der Fehlerbehebungsprotokolle

    Eine neue Registerkarte für die Fehlerbehebungsansicht ist jetzt auf der Seite Unified Event Viewer verfügbar. Um diese Ereignisse anzuzeigen, navigieren Sie zu Analyse > Vereinheitlichte Ereignisse > Problembehandlung.

    Troubleshooting ViewFehlerbehebungsansicht

    Sobald Sie zu dieser Registerkarte wechseln, wird ein neuer Ereignistyp in der Tabelle angezeigt. Sie kann nicht wie die anderen Typen zur Ansicht hinzugefügt oder daraus entfernt werden, da sie für die Fehlerbehebungsansicht von zentraler Bedeutung ist.

    Troubleshooting Event TypeFehlerbehebung Ereignistyp

    Andere Ereignistypen können weiterhin in dieser Fehlerbehebungsansicht hinzugefügt und entfernt werden. Dadurch können Sie Diagnoseprotokolle zusammen mit anderen Ereignisdaten anzeigen.

    Other Event TypesAndere Ereignistypen

    Überprüfen der Konfiguration

    Nachdem die Konfiguration über die FMC-GUI vorgenommen wurde, kann sie über die FTD-CLI überprüft werden, indem die Befehle show running-config logging und show logging entweder im CLISH- oder im LINA-Modus ausgeführt werden.

    FTD CLI Command 1FTD-CLI-Befehl

    FTD CLI Command 2FTD-CLI-Befehl

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    22-Jan-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Mounika Devi Palisetti
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.