FMCでsyslogのトラブルシューティングを送信および表示するためのデバイスの設定

ダウンロード オプション

  • PDF     (1.5 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 1 月 22 日
Document ID:222714

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、FMCに診断syslogメッセージを送信し、Unified Event Viewerで表示するように管理対象デバイスを設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。
    •syslog メッセージ
    •Firepower Management Center(FMC)
    •Firepower Threat Defense(FTD)

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    ・ このドキュメントは、すべてのFirepowerプラットフォームに適用されます。
    ・ ソフトウェアバージョン7.6.0を実行するSecure Firewall Threat Defense Virtual(FTD)
    ・ ソフトウェアバージョン7.6.0が稼働するSecure Firewall Management Center Virtual(FMC)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    機能の概要

    Secure Firewall 7.6では、新しいトラブルシューティングイベントタイプがUnified Event Viewerテーブルに追加されました。プラットフォーム設定のsyslogロギング設定が拡張され、VPNログだけでなく、LINAによって生成された診断syslogメッセージのFMCへの送信がサポートされるようになりました。この機能は、FMC 7.6.0と互換性のあるソフトウェアバージョンを実行しているすべてのFTDで設定できます。cdFMCには分析ツールがないため、cdFMCはサポートされていません。

    • [すべてのログ]オプションは、イベント・ボリュームによる緊急、アラート、重大のログ・レベルに制限されています。
    • これらのトラブルシューティングログには、デバイス(ASAを含む)からFMC(VPNまたはその他)に送信されたsyslogが表示されます。
    • トラブルシューティングログはFMCに送信され、Unified Event ViewおよびDevices > Troubleshoot > Troubleshooting Logsに表示されます。

    設定

    FMC Devices > Platform Settingsの順に移動し、ポリシーの右上隅にあるEditアイコンをクリックします。

    Platform Settings Policyプラットフォーム設定ポリシー

    Syslog > Logging Setupの順に進みます。Logging to Secure Firewall Management Centerの下に3つのオプションが表示されます。

    Three Logging Options3つのロギングオプション

    All Logsを選択した場合、使用可能な3つのログレベル(緊急、アラート、重大)のいずれかを選択して、すべての診断syslogメッセージをFMC(VPNを含む)に送信できます。

    Available Logging Levels in All Logs使用可能なログレベル

    VPN Logsを選択すると、すべてのログレベルが使用可能になり、その中の1つを選択できます。

    Available Logging Levels in VPN Logs使用可能なログレベル

    note-icon

    :デバイスにサイト間VPNまたはリモートアクセスVPNを設定すると、デフォルトでVPN syslogの管理センターへの送信が自動的に有効になります。これをAll Logsに変更すると、VPNログ以外のすべてのsyslogをFMCに送信できます。

    これらのログには、Devices > Troubleshoot > Troubleshooting Logsからアクセスできます。

    Table View of Troubleshooting Logsトラブルシューティングログのテーブルビュー

    新しい[Troubleshooting view]タブが[Unified Event Viewer]ページで使用できるようになりました。これらのイベントを表示するには、Analysis > Unified Events > Troubleshootingの順に選択します。

    Troubleshooting Viewトラブルシューティングビュー

    このタブに切り替えると、新しいイベントタイプがテーブル内に表示されます。これはトラブルシューティングビューの中心であるため、他のタイプのようにビューに追加したりビューから削除したりすることはできません

    Troubleshooting Event Typeトラブルシューティングのイベントの種類

    このトラブルシューティングビューでは、他のイベントタイプの追加や削除も可能です。これにより、他のイベントデータとともに診断ログを表示できます。

    Other Event Typesその他のイベントタイプ

    設定を検証する

    FMCのGUIから設定を行ったら、CLISHモードまたはLINAモードでshow running-config loggingコマンドとshow loggingコマンドを実行することにより、FTD CLIから設定を確認できます。

    FTD CLI Command 1FTD CLIコマンド

    FTD CLI Command 2FTD CLIコマンド

    更新履歴

    改定 発行日 コメント
    1.0
    22-Jan-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • ウニカデヴィパリセッティ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています