Generazione di dati per la risoluzione dei problemi per il software Sourcefire in esecuzione su piattaforma BlueCoat serie X

Opzioni per il download

  • PDF     (114.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (93.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (77.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 novembre 2014
ID documento:118678

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Un file di risoluzione dei problemi contiene una raccolta di messaggi di log, dati di configurazione e output di comandi. Viene utilizzato per determinare lo stato di un sistema Sourcefire. Se un tecnico dell'assistenza Cisco richiede l'invio di un file per la risoluzione dei problemi dalla piattaforma BlueCoat serie X (nota anche come sensore incrociato), seguire le istruzioni riportate in questo documento. Nel documento viene inoltre fornito un elenco dei dati aggiuntivi che potrebbero essere necessari per analizzare un problema.

Genera file di risoluzione dei problemi

1. Accedere all'accessorio BlueCoat serie X come utente amministratore.

2. Individuare il gruppo VAP per il software Sourcefire.

show application vap-group

L'output seguente è un esempio del comando precedente. Nell'esempio, il gruppo vap è sf53.

VAP Group                   : sf53
App ID                      : SfSensor
Name                        : SF Sensor
Version                     : 5.3.0.1
Release                     : 55
Start on Boot               : yes
App Monitor                 : on
App State (sf530_1)         : Up

3. Successivamente, è necessario aumentare i privilegi in modo da poter eseguire la shell remota nel gruppo VAP stesso:

unix su

4. Aprire quindi una sessione della shell remota:

rsh  
      
        _1

Ad esempio,

rsh sf53_1

5. Caricare l'applicazione specifica Sourcefire:

source /opt/sf/profile

6. Infine, generare una risoluzione dei problemi:

sf_troubleshoot.pl -t

Dati aggiuntivi per la risoluzione dei problemi

1. Copie di tutti i file /var/log/messages* sul Control Processor Module (CPM) sono necessarie per l'analisi dei log e la risoluzione dei problemi. Un sensore Sourcefire registra tutti i messaggi syslog sul file /var/log/messages di un CPM, piuttosto che su un Application Processor Module (APM) dove viene eseguito il software Sourcefire.

Nota: Si prega di notare il simbolo * con /var/log/messages*. Utilizzare l'asterisco * per includere tutti i messaggi del file CPM.

2. Una configurazione corrente della piattaforma BlueCoat serie X ci permette di capire come un sensore è installato e configurato su XOS. Il comando seguente copia una configurazione in esecuzione in un file di testo:

copy running-config /tmp/running_config.txt

3. Per determinare lo stato del modulo e dello chassis, sono importanti i seguenti risultati del comando:

show module status
show chassis

4. Se un errore o un sintomo è ovvio sull'interfaccia utente Web, una schermata dell'interfaccia Web è anche utile per identificare un problema.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
20-Nov-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Nazmul Rajib and Douglas Loss
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti