为运行在BlueCoat X系列平台上的Sourcefire软件生成故障排除数据

下载选项

  • PDF     (164.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (83.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (65.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 11 月 20 日
文档 ID:118678

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

故障排除文件包含日志消息、配置数据和命令输出的集合。它用于确定Sourcefire系统的状态。如果思科支持工程师要求您从BlueCoat X系列平台(也称为Crossbeam传感器)发送故障排除文件,请按照本文档中的说明进行操作。本文档还提供分析问题可能需要的其他数据的列表。

生成故障排除文件

1.以管理员用户身份登录BlueCoat X系列设备。

2.查找Sourcefire软件的VAP组。

show application vap-group

以下输出是上述命令的示例。在本例中,vap组为sf53。

VAP Group                   : sf53
App ID                      : SfSensor
Name                        : SF Sensor
Version                     : 5.3.0.1
Release                     : 55
Start on Boot               : yes
App Monitor                 : on
App State (sf530_1)         : Up

3.接下来,我们需要增加权限,以便我们能够远程外壳到VAP组本身:

unix su

4.然后,打开远程外壳会话:

rsh  
      
        _1

例如,

rsh sf53_1

5.现在,加载Sourcefire特定应用:

source /opt/sf/profile

6.最后,生成故障排除:

sf_troubleshoot.pl -t

其他故障排除数据

1.控制处理器模块(CPM)上所有/var/log/messages*文件的副本对于日志分析和故障排除的目的是必需的。Sourcefire传感器将所有系统日志消息记录在CPM的/var/log/messages文件中,而不是在运行Sourcefire软件的应用处理器模块(APM)上。

注意:请记下带/var/log/messages*的*。使用*包含CPM的所有消息文件。

2. BlueCoat X系列平台的运行配置使我们能够了解如何在XOS上安装和配置传感器。以下命令将运行配置复制到文本文件中:

copy running-config /tmp/running_config.txt

3.以下命令输出对于确定模块和机箱的状态非常重要:

show module status
show chassis

4.如果Web用户界面上出现明显错误或症状,Web界面的屏幕截图也有助于识别问题。

修订历史记录

版本 发布日期 备注
1.0
20-Nov-2014
初始版本
TAC Authored

由思科工程师提供

  • Nazmul Rajib and Douglas Loss
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品