Configura i log di debug nel servizio parser proxy di controllo

Opzioni per il download

  • PDF     (247.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 febbraio 2023
ID documento:220202

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come attivare o disattivare i log di debug per il servizio di acquisizione proxy in SNA (Secure Network Analytics) Flow Collector.

    Premesse

    A volte è necessario abilitare i log di debug dal parser proxy della funzione di acquisizione proxy del raccoglitore di flussi SNA.

    La funzione proxy Ingest è nativa di SNA Flow Collector e supporta l'acquisizione del log proxy da Cisco Web Security Appliance (WSA), McAfee, Bluecoat e Squid.

    Per configurare questo servizio, esaminare la guida ai server proxy appropriata per la versione di Secure Network Analytics in uso.

    I documenti di configurazione sono disponibili nella pagina di supporto del prodotto: https://www.cisco.com/c/en/us/support/security/stealthwatch/series.html

    Abilita debug parser proxy

    Accedere alla console di Flow Collector come utente root o aprire una shell root dal menu Configurazione di sistema accessibile al sysadmin una volta effettuato l'accesso.

    Creare il file di configurazione vuoto con il touch /lancope/var/sw-flow-proxyparser/config/a.xml comando.

    741fc:~# touch /lancope/var/sw-flow-proxyparser/config/a.xml
    741fc:~#
    note-icon

    Nota: il file di configurazione può avere qualsiasi nome. Poiché i file di configurazione vengono caricati in ordine alfabetico, un'impostazione definita in b.xml sovrascrive le stesse impostazioni caricate da a.xml.

    Modificare il file a.xml con il comando vi /lancope/var/sw-flow-proxyparser/config/a.xml e immettere l'esempio di configurazione.

    icona di suggerimento

    Suggerimento: premere 'i' per accedere alla modalità di inserimento in vi. Premere 'Esc' per uscire dalla modalità di inserimento in vi. Digitare ":wq" per salvare e uscire in vi. Digitate ":q!" per uscire ed eliminare le modifiche in vi.

    <command-line>
<param>--loglevel</param>
<param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
</command-line>

    Dopo aver salvato il file di configurazione, riavviare il servizio parser proxy con il comando systemctl restart sw-flow-proxyparser

    741fc:~# systemctl restart sw-flow-proxyparser.service 
    741fc:~#

    Monitorare il file di log per individuare eventuali errori di analisi del log proxy con il comando tail -f /lancope/var/sw-flow-proxyparser/logs/syslogprocessor.log.

    Nel file di log syslogprocessor.log vengono aggiunte informazioni più descrittive che possono indicare l'origine dell'errore nei dati del messaggio proxy ricevuto.

    Se i messaggi di debug non vengono visualizzati, utilizzare questa configurazione alternativa richiesta per le versioni precedenti.

    <command-line>
    <param>--loglevels</param>
    <param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
    </command-line>

    Disabilita debug parser proxy

    Eseguire il comando rm -i /lancope/var/sw-flow-proxyparser/config/a.xml e immettere y quando richiesto per eliminare il file di configurazione.

    741fc:~# rm -i /lancope/var/sw-flow-proxyparser/config/a.xml 
    rm: remove regular file '/lancope/var/sw-flow-proxyparser/config/a.xml'? y
    741fc:~#

    Riavviare il servizio parser proxy con il comando systemctl restart sw-flow-proxyparser.

    741fc:~# systemctl restart sw-flow-proxyparser.service 
    741fc:~#

    La configurazione di debug è stata rimossa.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Feb-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Kevin Bartoletta
      TAC
    • Joshua Martin
      TAC
    • Devrat Kamath
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti