Apparaten configureren voor verzenden en weergeven van probleemoplossingssyslogs op FMC

Downloadopties

PDF (1.4 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (1.4 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.1 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:22 januari 2025

Document-id:222714

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Overzicht van functies

Configureren

De configuratie verifiëren

Inleiding

Dit document beschrijft hoe u beheerde apparaten moet configureren om diagnostische syslogberichten naar FMC te verzenden en deze in het Unified Event Viewer te bekijken.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:
Syslog Berichten
•Firepower Management Center (FMC)
•Firepower Threat Defense (FTD)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

· Dit document is van toepassing op alle FirePOWER-platforms.
· Secure Firewall Threat Defense Virtual (FTD), versie 7.6.0
· Secure Firewall Management Center Virtual (FMC) met softwareversie 7.6.0

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Overzicht van functies

In Secure Firewall 7.6 wordt een nieuw type probleemoplossing toegevoegd in de tabel in het Unified Event Viewer. De configuratie van de platforminstellingen voor syslog-logboekregistratie is uitgebreid en ondersteunt het verzenden van LINA-gegenereerde diagnostische syslog-berichten naar het VCC in plaats van alleen VPN-logbestanden. Deze optie kan worden geconfigureerd op elke FTD met een softwareversie die compatibel is met FMC 7.6.0. CDFMC wordt niet ondersteund omdat cdFMC geen analysetools heeft.

De optie Alle logbestanden is beperkt tot nood-, waarschuwings- en kritische logniveaus vanwege het volume van de gebeurtenis.
Deze logbestanden voor probleemoplossing tonen alle syslog die van het apparaat naar het VCC (VPN of andere) wordt verzonden.
De logbestanden voor probleemoplossing worden doorgestuurd naar het VCC en zijn zichtbaar in de Unified Event View en onder Apparaten > Probleemoplossing > Logbestanden voor probleemoplossing.

Configureren

Navigeer naar FMC Devices > Platform Settings en klik op Edit icon in de rechterbovenhoek van het beleid.

Platform Settings Policy Beleid inzake platforminstellingen

Ga naar Syslog > Logging instellen. U kunt drie opties zien onder Vastlegging naar Secure Firewall Management Center.

Three Logging Options Drie vastlegging-opties

Als u Alle logbestanden kiest, kunt u een van de drie beschikbare registratieniveaus selecteren: noodgevallen, waarschuwingen en kritisch en verstuur alle diagnostische syslogberichten naar het VCC (inclusief VPN).

Available Logging Levels in All Logs Beschikbare registratieniveaus

Als u VPN Logs kiest, zijn alle registratieniveaus beschikbaar en kan één daarvan worden geselecteerd.

Available Logging Levels in VPN Logs Beschikbare registratieniveaus

Opmerking: Wanneer u een apparaat configureert met site-to-site of externe toegang via VPN, maakt het automatisch het verzenden van VPN-systemen naar het beheercentrum standaard mogelijk. U kunt deze wijzigen in All Logs om alle syslogs behalve VPN-logs naar FMC te sturen.

Deze logbestanden kunnen worden benaderd via Apparaten > Probleemoplossing > Logbestanden voor probleemoplossing.

Table View of Troubleshooting Logs Tabelweergave van logbestanden voor probleemoplossing

Er is nu een nieuw tabblad Problemen oplossen beschikbaar op de pagina Unified Event Viewer. Om deze gebeurtenissen te bekijken, navigeer naar Analyse > Unified Events > Problemen oplossen.

Troubleshooting View Weergave voor probleemoplossing

Er verschijnt een nieuw type gebeurtenis in de tabel zodra u naar dit tabblad switch. Het kan niet zoals de andere typen uit de weergave worden toegevoegd of verwijderd, omdat het van centraal belang is voor de weergave Problemen oplossen.

Troubleshooting Event Type Type probleemoplossing

Er kunnen nog andere soorten gebeurtenissen worden toegevoegd en verwijderd uit de weergave Problemen oplossen. Dit stelt u in staat om diagnostische logboeken naast andere gebeurtenisgegevens te bekijken.

Other Event Types Andere soorten gebeurtenissen

De configuratie verifiëren

Zodra de configuratie is uitgevoerd vanuit de FMC GUI, kan deze worden geverifieerd vanuit de FTD CLI door de opdrachten show in werking stellen-config vastlegging en logboekregistratie in CLISH of LINA modus tonen.

FTD CLI Command 1 FTD CLI-opdracht