Configurar Logs de Depuração no Serviço de Analisador de Proxy de Observação de Proxy

Opções de download

  • PDF     (249.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:7 de fevereiro de 2023
ID do documento:220202

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como alternar logs de depuração para o serviço de observação de proxy/ingestão de proxy no coletor de fluxo do Secure Network Analytics (SNA).

    Informações de Apoio

    Às vezes, é necessário habilitar logs de depuração do analisador de proxy do recurso SNA Flow Collector Proxy Ingest.

    O recurso Ingestão de proxy é nativo do SNA Flow Collector e suporta a inclusão de registro de proxy do Cisco Web Security Appliance (WSA), McAfee, Bluecoat e Squid.

    Para configurar esse serviço, consulte o guia apropriado de servidores proxy para a sua versão do Secure Network Analytics.

    Os documentos de configuração podem ser encontrados na página de suporte do produto: https://www.cisco.com/c/en/us/support/security/stealthwatch/series.html

    Habilitar depuração do analisador de proxy

    Acesse o console do Flow Collector como o usuário raiz ou abra um shell raiz no menu System Configuration (Configuração do sistema) acessível ao administrador do sistema depois de fazer login.

    Crie o arquivo de configuração vazio com o comandotouch /lancope/var/sw-flow-proxyparser/config/a.xml.

    741fc:~# touch /lancope/var/sw-flow-proxyparser/config/a.xml
    741fc:~#
    note-icon

    Observação: o arquivo de configuração pode ter qualquer nome. Os arquivos de configuração são carregados em ordem alfabética, portanto uma configuração definida em b.xml substitui as mesmas configurações carregadas de a.xml.

    Edite o arquivo a.xml com o comando vi /lancope/var/sw-flow-proxyparser/config/a.xml e insira o exemplo de configuração.

    ícone de dica

    Dica: pressione a tecla 'i' para entrar no modo de inserção no vi. Pressione a tecla 'Esc' para sair do modo de inserção no vi. Digite ":wq" para salvar e sair em vi. Digite ":q!" para sair e descartar as alterações no vi.

    <command-line>
<param>--loglevel</param>
<param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
</command-line>

    Quando o arquivo de configuração for salvo, reinicie o serviço de analisador de proxy com o comando systemctl restart sw-flow-proxyparser

    741fc:~# systemctl restart sw-flow-proxyparser.service 
    741fc:~#

    Monitore o arquivo de log para erros de análise de log de proxy com o comando tail -f /lancope/var/sw-flow-proxyparser/logs/syslogprocessor.log.

    Informações mais descritivas são adicionadas ao arquivo de log syslogprocessor.log, que pode indicar a origem do erro nos dados da mensagem de proxy recebida.

    Se as mensagens de depuração não forem vistas, use esta configuração alternativa, que é necessária para versões mais antigas.

    <command-line>
    <param>--loglevels</param>
    <param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
    </command-line>

    Desabilitar depuração do analisador de proxy

    Execute o comando rm -i /lancope/var/sw-flow-proxyparser/config/a.xml e insira y quando solicitado a excluir o arquivo de configuração.

    741fc:~# rm -i /lancope/var/sw-flow-proxyparser/config/a.xml 
    rm: remove regular file '/lancope/var/sw-flow-proxyparser/config/a.xml'? y
    741fc:~#

    Reinicie o serviço de analisador de proxy com o comando systemctl restart sw-flow-proxyparser.

    741fc:~# systemctl restart sw-flow-proxyparser.service 
    741fc:~#

    A configuração de depuração foi removida.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    08-Feb-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Kevin Bartoletta
      TAC
    • Joshua Martin
      TAC
    • Devrat Kamath
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos