Configuration des périphériques pour envoyer et afficher les journaux système de dépannage sur FMC

Options de téléchargement

  • PDF     (1.4 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:22 janvier 2025
ID du document:222714

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer des périphériques gérés pour envoyer des messages syslog de diagnostic à FMC et les afficher dans Unified Event Viewer.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :
    •périodiques
    •Firepower Management Center (FMC)
    •Firepower Threat Defense (FTD)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    · Ce document s'applique à toutes les plates-formes Firepower.
    · Secure Firewall Threat Defense Virtual (FTD) qui exécute la version 7.6.0 du logiciel
    · Secure Firewall Management Center Virtual (FMC) qui exécute la version 7.6.0 du logiciel

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Présentation des fonctionnalités

    Dans Secure Firewall 7.6, un nouveau type d'événement Troubleshoot est ajouté dans la table Unified Event Viewer. La configuration de journalisation syslog des paramètres de la plate-forme a été étendue et prend en charge l'envoi de messages syslog de diagnostic générés par LINA au FMC au lieu de simples journaux VPN. Cette fonctionnalité peut être configurée sur n'importe quel FTD exécutant une version logicielle compatible avec FMC 7.6.0. cdFMC n'est pas pris en charge car cdFMC ne dispose pas d'outils d'analyse.

    • L'option Tous les journaux est limitée aux niveaux d'urgence, d'alerte et de journal critique en raison du volume d'événements.
    • Ces journaux de dépannage affichent tous les Syslog envoyés par le périphérique au FMC (VPN ou autre).
    • Les journaux de dépannage sont transmis au FMC et sont visibles dans la vue Unified Event View et sous Devices > Troubleshoot > Troubleshooting Logs.

    Configurer

    Accédez à Périphériques FMC > Paramètres de la plate-forme et cliquez sur l'icône Modifier dans l'angle supérieur droit de la stratégie.

    Platform Settings PolicyStratégie des paramètres de plateforme

    Accédez à Syslog > Logging Setup. Vous pouvez voir trois options sous Logging to Secure Firewall Management Center.

    Three Logging OptionsTrois options de journalisation

    Si vous sélectionnez Tous les journaux, vous pouvez sélectionner l'un des trois niveaux de journalisation disponibles : urgences, alertes et critiques et envoyer tous les messages syslog de diagnostic à FMC (y compris VPN).

    Available Logging Levels in All LogsNiveaux de journalisation disponibles

    Si vous choisissez VPN Logs, tous les niveaux de journalisation sont disponibles et l'un de ceux-ci peut être sélectionné.

    Available Logging Levels in VPN LogsNiveaux de journalisation disponibles

    note-icon

    Remarque : Lorsque vous configurez un périphérique avec un VPN de site à site ou d'accès à distance, il active automatiquement l'envoi des syslogs VPN au centre de gestion par défaut. Vous pouvez le modifier en All Logs pour envoyer tous les syslogs à FMC en plus des journaux VPN.

    Ces journaux sont accessibles depuis Périphériques > Dépannage > Journaux de dépannage.

    Table View of Troubleshooting LogsTableau des journaux de dépannage

    Un nouvel onglet d'affichage Dépannage est désormais disponible sur la page Unified Event Viewer. Pour afficher ces événements, accédez à Analysis > Unified Events > Troubleshooting.

    Troubleshooting ViewVue Dépannage

    Un nouveau type d'événement est visible dans le tableau une fois que vous passez à cet onglet. Il ne peut pas être ajouté ou supprimé de la vue comme les autres types, car il est au centre de la vue Dépannage.

    Troubleshooting Event TypeType d'événement de dépannage

    D'autres types d'événements peuvent toujours être ajoutés et supprimés de cette vue Dépannage. Cela vous permet d'afficher les journaux de diagnostic avec d'autres données d'événements.

    Other Event TypesAutres types d'événements

    Vérifier la configuration

    Une fois la configuration effectuée à partir de l'interface utilisateur graphique FMC, elle peut être vérifiée à partir de l'interface de ligne de commande FTD en exécutant les commandes show running-config logging et show logging en mode CLISH ou LINA.

    FTD CLI Command 1Commande CLI FTD

    FTD CLI Command 2Commande CLI FTD

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    22-Jan-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Mounika Devi Palisetti
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits