Introduzione
Questo documento descrive come monitorare lo stato di un aggiornamento di un dispositivo Firepower Threat Defense (FTD) o Firewall Management Center (FMC) tramite CLI.
È possibile monitorare lo stato di un aggiornamento del servizio in corso al di fuori dell'interfaccia utente di FMC?
Sì, è possibile monitorare lo stato di un aggiornamento in corso tramite la CLI del dispositivo. Quando si esegue il push di un aggiornamento a un dispositivo gestito da FMC (o al FMC stesso), nel dispositivo viene creata una directory associata all'aggiornamento. In questa directory è incluso un file status.log che può essere monitorato per verificare lo stato dell'aggiornamento. Queste istruzioni descrivono come accedere a un aggiornamento e monitorarne lo stato tramite la CLI.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Firepower Threat Defense (FTD)
- Centro gestione firewall
Componenti usati
- FMC 4600 versione 7.2.5
- FTD 2110 versione 7.0.4
- Nota: istruzioni applicabili a tutte le versioni FTD/FMC.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Istruzione
Push Upgrade dall'interfaccia utente di FMC
È necessario eseguire il push dell'aggiornamento dall'interfaccia utente di FMC prima che la directory di aggiornamento diventi disponibile tramite la CLI del dispositivo.
Immettere il prompt principale del dispositivo
Se il dispositivo è collegato tramite SSH o la console, dal prompt digitare expert seguito da sudo su e la password per accedere alla directory principale:
Prompt CLI
Passare alla directory associata all'aggiornamento
FTD: directory /ngfw/var/log/sf/Cisco_FTD_SSP_FP2K_Upgrade-7.2.5
Esempio di directory FTD
FMC: directory /var/log/sf/Cisco_Secure_FW_Mgmt_Center_Patch-7.2.5.2
Esempio di directory FMC
Nota: la parte finale del percorso della directory dipende da diversi fattori, tra cui software, piattaforma e versione.
Una volta nella directory, terminare il file status.log esistente
Comando: tail -f status.log
FTD
Stato FTD.log
CCP:
Stato CCP.log
Nota: il file status.log viene aggiornato automaticamente con l'avanzamento dell'aggiornamento.
Ulteriori informazioni
La versione 7.2+ di FMC consente ora di monitorare l'avanzamento dell'aggiornamento dei dispositivi gestiti direttamente dall'interfaccia utente di FMC. Una volta eseguito il push di un aggiornamento, spostarsi nella scheda di notifica dell'interfaccia utente di FMC e individuare l'attività associata all'aggiornamento. Se si fa clic sull'opzione Visualizza dettagli dell'operazione, viene visualizzata una finestra di monitoraggio specifica per l'aggiornamento.
Attività di aggiornamento dell'interfaccia utente di FMC
La finestra di monitoraggio include informazioni utili per l'aggiornamento in corso. Le informazioni includono i dettagli dell'aggiornamento, le fasi di aggiornamento, le percentuali di avanzamento e i dettagli del registro dal file status.log.
Finestra Monitoraggio aggiornamento GUI FMC