Coleta de arquivos principais de um dispositivo FirePOWER

Opções de download

  • PDF     (193.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de junho de 2015
ID do documento:118407

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como verificar e coletar arquivos principais de um dispositivo FirePOWER. Quando um processo em um dispositivo FirePOWER encontra um problema crítico, um dump da memória em execução do processo pode ser salvo como um arquivo central. Para determinar a causa raiz da falha, o Suporte Técnico da Cisco pode solicitar os arquivos principais.

Etapas para coletar arquivos principais

  1. Conecte-se ao CLI do dispositivo com Secure Shell (SSH).
  2. Torne-se um usuário raiz:
    admin@FirePOWER~$ sudo su -

    Se o dispositivo for um dispositivo FirePOWER 7000 ou 8000 Series, módulo ASA SFR ou dispositivo virtual, entre em especialista para ir para a CLI:

    > expert
    admin@FirePOWER~$
  3. Vá para a pasta /var/common, onde os arquivos principais estão localizados.
    root@FirePOWER:/var/home/admin~# cd /var/common
  4. Verifique a pasta do arquivo. Este exemplo mostra um arquivo central. Entretanto, você pode encontrar mais de um arquivo principal.
    root@FirePOWER:/var/common~# ls -ralsh | grep core
    268K -rw-------  1 root  admin 740K Sep 10 06:53 core.2179
  5. Compacte o arquivo. Os arquivos principais podem ser muito grandes. Devido à estrutura interna dos arquivos principais, a compactação gzip pode tornar o tamanho do arquivo significativamente menor.
    root@FirePOWER:/var/common~# gzip core.2179

    Se os arquivos principais forem arquivados antes de serem compactados, o algoritmo gzip não poderá compactar tanto os arquivos. Se os arquivos não forem compactados antes de serem arquivados, é possível que os limites de utilização do disco no dispositivo sejam excedidos e os arquivos principais excluídos automaticamente para evitar que o espaço em disco seja esgotado.

  6. Depois que os arquivos principais são compactados, eles podem ser armazenados juntos em um arquivo .tar para conveniência em transferências de arquivos.
    root@FirePOWER:/var/common~# tar cvf core_file.gz.tar core.2179.gz

    Nesse momento, você deve ter um arquivo chamado core_file.gz.tar. Se o Suporte Técnico da Cisco solicitar vários arquivos principais, você poderá repetir as instruções anteriores para cada arquivo adicional. Certifique-se de dar a esses arquivos nomes exclusivos.

  7. Para copiar esse arquivo com segurança do dispositivo FirePOWER com o Secure Copy (SCP), insira estes comandos:
    root@FirePOWER:/var/common-# exit
    admin@FirePOWER:/var/common~$ exit
    > system file secure-copy hostname username destination_directory core_file.gz.tar

    Depois de pressionar Enter, será solicitada a senha para o sistema remoto. O arquivo é copiado pela rede.

Note: Neste exemplo, o hostname se refere ao nome ou endereço IP do host remoto de destino, o nome de usuário especifica o nome do usuário no host remoto e o destination_diretory especifica o caminho de destino no host remoto.

TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and Matthew Weber
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos