Configuración y verificación de Syslog en el administrador de dispositivos Firepower

Opciones de descarga

PDF (1.5 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (1.4 MB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.3 MB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:18 de abril de 2024

ID del documento:220231

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Configuraciones

Verificación

Troubleshoot

Información Relacionada

Introducción

Este documento describe cómo configurar Syslog dentro del Firepower Device Manager (FDM).

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

Firepower Threat Defense
Servidor Syslog que ejecuta Syslog Software para recopilar datos

Configuraciones

Paso 1. En la pantalla principal del Firepower Device Manager, seleccione Logging Settings en System Settings en la esquina inferior derecha de la pantalla.

Captura de Pantalla 2022-08-18 a la(s) 15.25.53 h

Paso 2. En la pantalla System Settings, seleccione Logging Settings en el menú de la izquierda.

Captura de Pantalla 2022-08-18 a la(s) 16.54.23 h

Paso 3. Establezca el interruptor de alternancia Data Logging, seleccione el signo + bajo Syslog Servers.

Paso 4. Seleccione Add Syslog Server. Alternativamente, puede crear el objeto Syslog Server en Objects - Syslog Servers.

Captura de Pantalla 2022-08-18 a la(s) 3.34.40 p.m.

Paso 5. Introduzca la dirección IP del servidor Syslog y el número de puerto. Seleccione el botón de opción de Interfaz de datos y haga clic en Aceptar.

Captura de Pantalla 2022-08-19 a la(s) 11.29.01 a.m.

Paso 6. Seleccione el nuevo servidor Syslog y haga clic en Aceptar.

Captura de Pantalla 2022-08-19 a las 11.37.09 h

Paso 7. Seleccione el nivel de gravedad para filtrar con el botón de opción all events (todos los eventos) y seleccione el nivel de registro que desee.

Captura de Pantalla 2022-08-19 a la(s) 12.11.23

Paso 8. Haga clic en Save en la parte inferior de la pantalla.

samsala_4-1658337612881

Paso 9. Compruebe que la configuración se ha realizado correctamente.

samsala_5-1658337625577

Paso 10. Implementar la nueva configuración.

Captura de Pantalla 2022-08-18 a la(s) 5.03.15 p.m.

Captura de Pantalla 2022-08-18 a la(s) 17.16.49 h

OPCIONAL.

Además, las reglas de control de acceso de la política de control de acceso se pueden configurar para iniciar sesión en el servidor Syslog:

Paso 1. Haga clic en Policies en la parte superior de la pantalla.

Captura de Pantalla 2022-08-18 a la(s) 5.04.20 p.m.

Paso 2. Pase el ratón sobre el lado derecho de la regla ACP para agregar el registro y seleccione el icono del lápiz.

Captura de Pantalla 2022-08-18 a la(s) 5.05.32 p.m.

Paso 3. Seleccione la ficha Logging, Select the radio button for At End of Connection, Select the drop-down arrow under Select a Syslog Alert Configuration, select the Syslog Server y click OK.

Captura de Pantalla 2022-08-19 a la(s) 11.39.32

Paso 4. Implemente los cambios de configuración.

Verificación

Paso 1. Una vez completada la tarea, verifique la configuración en el Modo de suspensión CLI de FTD con el comando show running-config logging.

Captura de Pantalla 2022-08-19 a la(s) 11.43.59 h

Paso 2. Desplácese hasta el servidor Syslog y compruebe que la aplicación del servidor Syslog acepta los mensajes de Syslog.

Captura de Pantalla 2022-08-19 a la(s) 11.44.59

Troubleshoot

Paso 1. Si los mensajes Syslog de la aplicación Syslog generan algún mensaje, realice una captura de paquetes desde la CLI de FTD para comprobar si hay paquetes. Ingrese el comando system support diagnostic-cli en la indicación de clish para cambiar del modo Clish a Lina.

Captura de Pantalla 2022-08-18 a la(s) 5.57.40 p.m.

Paso 2. Cree una captura de paquetes para su udp 514 (o tcp 1468 si utilizó tcp)

Paso 3. Verifique que la comunicación llegue a la tarjeta de interfaz de red en el servidor Syslog. Utilice Wireshark u otro paquete que capture la utilidad cargada. Haga doble clic en la interfaz de Wireshark para que el servidor Syslog inicie la captura de paquetes.

Captura de Pantalla 2022-08-19 a la(s) 11.58.36 h

Paso 4. Establezca un filtro de visualización en la barra superior para udp 514; escriba udp.port==514 y seleccione la flecha situada a la derecha de la barra. Desde la salida, verifique que los paquetes puedan llegar al servidor Syslog.

Captura de Pantalla 2022-08-19 a la(s) 12.01.23

Paso 5. Si la aplicación de servidor Syslog no muestra los datos, solucione el problema en la aplicación de servidor Syslog. Asegúrese de utilizar el protocolo correcto, udp/tcp y el puerto correcto, 514/1468.