Configuration et vérification de Syslog dans le Gestionnaire de périphériques Firepower

Options de téléchargement

PDF (1.5 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.4 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (1.3 MB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:18 avril 2024

ID du document:220231

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Conditions préalables

Exigences

Configurations

Vérifier

Dépannage

Informations connexes

Introduction

Ce document décrit comment configurer Syslog dans le Firepower Device Manager (FDM).

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Firepower Threat Defense
Serveur Syslog exécutant le logiciel Syslog pour collecter des données

Configurations

Étape 1. Dans l'écran Main Firepower Device Manager, sélectionnez Logging Settings sous System Settings dans le coin inférieur droit de l'écran.

Captura de Pantalla 2022-08-18 a la(s) 3.25.53 p.m.

Étape 2. Dans l'écran System Settings, sélectionnez Logging Settings dans le menu de gauche.

Captura de Pantalla 2022-08-18 a la(s) 4.54.23 p.m.

Étape 3. Définissez le commutateur à bascule Journalisation des données, sélectionnez le signe + sous Serveurs Syslog.

Étape 4. Sélectionnez Ajouter un serveur Syslog. Vous pouvez également créer l'objet Serveur Syslog dans Objets - Serveurs Syslog.

Captura de Pantalla 2022-08-18 a la(s) 3.34.40 p.m.

Étape 5. Saisissez l'adresse IP de votre serveur Syslog et le numéro de port. Sélectionnez la case d'option Interface de données et cliquez sur OK.

Captura de Pantalla 2022-08-19 a la(s) 11.29.01 a.m.

Étape 6. Sélectionnez le nouveau serveur Syslog et cliquez sur OK.

Captura de Pantalla 2022-08-19 a la(s) 11.37.09 a.m.

Étape 7. Sélectionnez le niveau de gravité à filtrer à l'aide de la case d'option Tous les événements et sélectionnez le niveau de journalisation souhaité.

Captura de Pantalla 2022-08-19 a la(s) 12.11.23 p.m.

Étape 8. Cliquez sur Save en bas de l'écran.

samsala_4-1658337612881

Étape 9. Vérifiez que les paramètres ont réussi.

samsala_5-1658337625577

Étape 10. Déployez les nouveaux paramètres.

Captura de Pantalla 2022-08-18 a la(s) 5.03.15 p.m.

Captura de Pantalla 2022-08-18 a la(s) 5.16.49 p.m.

FACULTATIF.

En outre, les règles de contrôle d'accès Access Control Policy peuvent être définies pour se connecter au serveur Syslog :

Étape 1. Cliquez sur Policies en haut de l'écran.

Captura de Pantalla 2022-08-18 a la(s) 5.04.20 p.m.

Étape 2. Passez le curseur sur le côté droit de la règle ACP pour ajouter la journalisation et sélectionnez l'icône représentant un crayon.

Captura de Pantalla 2022-08-18 a la(s) 5.05.32 p.m.

Étape 3. Sélectionnez l'onglet Logging, sélectionnez la case d'option At End of Connection, sélectionnez la flèche de la liste déroulante sous Select a Syslog Alert Configuration, sélectionnez le serveur Syslog et cliquez sur OK.

Captura de Pantalla 2022-08-19 a la(s) 11.39.32 a.m.

Étape 4. Déployez les modifications de configuration.

Vérifier

Étape 1. À la fin de la tâche, vérifiez les paramètres du mode de configuration ILC FTD avec la commande show running-config logging.

Captura de Pantalla 2022-08-19 a la(s) 11.43.59 a.m.

Étape 2. Accédez au serveur Syslog et vérifiez que l'application du serveur Syslog accepte les messages Syslog.

Captura de Pantalla 2022-08-19 a la(s) 11.44.59 a.m.

Dépannage

Étape 1. Si les messages Syslog de l'application Syslog produisent des messages, effectuez une capture de paquets à partir de l'interface de ligne de commande FTD pour vérifier la présence de paquets. Entrez la commande system support diagnostic-cli à l'invite d'interférence pour passer du mode d'interruption à Lina.

Captura de Pantalla 2022-08-18 a la(s) 5.57.40 p.m.

Étape 2. Créez une capture de paquets pour votre udp 514 (ou tcp 1468 si vous avez utilisé tcp)

Étape 3. Vérifiez que la communication parvient à la carte d'interface réseau sur le serveur Syslog. Utilisez Wireshark ou un autre paquet qui capture l'utilitaire chargé. Double-cliquez sur l'interface dans Wireshark pour que le serveur Syslog démarre la capture de paquets.

Captura de Pantalla 2022-08-19 a la(s) 11.58.36 a.m.

Étape 4. Définissez un filtre d'affichage dans la barre supérieure pour udp 514 ; tapez udp.port==514 et sélectionnez la flèche à droite de la barre. À partir du résultat, vérifiez que les paquets peuvent être transmis au serveur Syslog.

Captura de Pantalla 2022-08-19 a la(s) 12.01.23 p.m.

Étape 5. Si l'application serveur Syslog n'affiche pas les données, dépannez le paramètre dans l'application serveur Syslog. Assurez-vous que le protocole approprié est utilisé, udp/tcp et le port approprié, 514/1468.