FMC에서 문제 해결 Syslog를 전송하고 볼 디바이스 구성

다운로드 옵션

  • PDF     (1.5 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.4 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.1 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 1월 22일
문서 ID:222714

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 진단 syslog 메시지를 FMC에 전송하고 Unified Event Viewer에서 볼 수 있도록 관리되는 디바이스를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
    · Syslog 메시지
    •FMC(Firepower Management Center)
    •FTD(Firepower Threat Defense)

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    · 이 문서는 모든 Firepower 플랫폼에 적용됩니다.
    · 소프트웨어 버전 7.6.0을 실행하는 FTD(Secure Firewall Threat Defense Virtual)
    · 소프트웨어 버전 7.6.0을 실행하는 FMC(Secure Firewall Management Center Virtual)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    기능 개요

    Secure Firewall 7.6의 Unified Event Viewer 테이블에 새로운 Troubleshoot 이벤트 유형이 추가됩니다. 플랫폼 설정 syslog 로깅 컨피그레이션이 확장되었으며 VPN 로그만 전송하는 대신 LINA에서 생성한 진단 syslog 메시지를 FMC로 전송할 수 있습니다. 이 기능은 FMC 7.6.0과 호환되는 소프트웨어 버전을 실행하는 모든 FTD에서 구성할 수 있습니다. cdFMC에는 분석 도구가 없으므로 cdFMC는 지원되지 않습니다.

    • All Logs(모든 로그) 옵션은 이벤트 볼륨으로 인한 긴급, 경고 및 위기 로그 레벨로 제한됩니다.
    • 이 트러블슈팅 로그는 디바이스에서 FMC로 전송된 모든 syslog를 표시합니다(VPN 또는 기타).
    • 문제 해결 로그는 FMC로 이동하며 Unified Event View(통합 이벤트 보기) 및 Devices(디바이스) > Troubleshoot(문제 해결) > Troubleshooting Logs(문제 해결 로그) 아래에 표시됩니다.

    구성

    FMC Devices(FMC 디바이스) > Platform Settings(플랫폼 설정)로 이동하고 정책의 오른쪽 상단 모서리에 있는 Edit(수정) 아이콘을 클릭합니다.

    Platform Settings Policy플랫폼 설정 정책

    Syslog > Logging Setup으로 이동합니다. Logging to Secure Firewall Management Center(Secure Firewall Management Center에 로깅)에서 세 가지 옵션을 볼 수 있습니다.

    Three Logging Options3가지 로깅 옵션

    All Logs(모든 로그)를 선택하는 경우 사용 가능한 세 가지 로깅 레벨 중 하나를 선택할 수 있습니다. 긴급 상황, 경고, 위험 상황 등 모든 진단 syslog 메시지를 FMC(VPN 포함)로 전송합니다.

    Available Logging Levels in All Logs사용 가능한 로깅 레벨

    VPN Logs(VPN 로그)를 선택하는 경우 모든 로깅 레벨이 사용 가능하며 그 중 하나를 선택할 수 있습니다.

    Available Logging Levels in VPN Logs사용 가능한 로깅 레벨

    note-icon

    참고: Site-to-Site 또는 원격 액세스 VPN을 사용하여 디바이스를 구성하면 기본적으로 VPN syslog를 관리 센터에 전송할 수 있습니다. VPN 로그 이외의 모든 syslog를 FMC로 보내도록 All Logs(모든 로그)로 변경할 수 있습니다.

    이러한 로그는 Devices(디바이스) > Troubleshoot(문제 해결) > Troubleshooting Logs(문제 해결 로그)에서 액세스할 수 있습니다.

    Table View of Troubleshooting Logs문제 해결 로그의 표 보기

    이제 Unified Event Viewer 페이지에서 새 문제 해결 보기 탭을 사용할 수 있습니다. 이러한 이벤트를 보려면 Analysis > Unified Events > Troubleshooting으로 이동합니다.

    Troubleshooting View문제 해결 보기

    이 탭으로 전환하면 테이블에 새 이벤트 유형이 표시됩니다. 다른 유형과 마찬가지로 Troubleshooting 뷰의 중심이므로 뷰에서 추가하거나 제거할 수 없습니다.

    Troubleshooting Event Type문제 해결 이벤트 유형

    다른 이벤트 유형은 이 트러블슈팅 보기에서 계속 추가 및 제거할 수 있습니다. 이렇게 하면 진단 로그를 다른 이벤트 데이터와 함께 볼 수 있습니다.

    Other Event Types기타 이벤트 유형

    구성 확인

    FMC GUI에서 컨피그레이션을 완료하면 FTD CLI에서 show running-config loggingshow logging 명령을 CLISH 또는 LINA 모드로 실행하여 확인할 수 있습니다.

    FTD CLI Command 1FTD CLI 명령

    FTD CLI Command 2FTD CLI 명령

    개정 이력

    개정 게시 날짜 의견
    1.0
    22-Jan-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 무니카 데비 팔리세티
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품