监控和恢复就绪状态检查或升级FMC/FTD

简介

本文档介绍如何监控和恢复FMC/FTD的就绪性检查或升级

先决条件

要求

思科建议您了解以下产品：

• Firepower Management Center (FMC)
• Firepower Threat Defense (FTD)
• Linux

使用的组件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

1. 监控就绪性检查状态

从FMC向FMC或受管设备启动就绪性检查后，我们可以通过CLI（而不是使用FMC GUI）验证检查的状态。此外，如果就绪性检查失败，我们可以在专家模式下通过CLI获取相关日志，以了解失败原因。

导航到专家模式，升级到根帐户后，可以使用这些命令。

expert

sudo su -（输入密码）

cd /var/log/sf

cd <upgrade_file_name>

cd upgrade_readiness

tail -f main_upgrade_script.log 

下面是命令输出的示例。

注意：在检查FTD的状态时使用/ngfw/var/log/sf目录。输出文件显示状态为“Success”。

就绪性检查状态

 2. 监控升级状态

从FMC启动到FMC或受管设备的升级后，我们可以通过CLI（而不是使用FMC GUI）验证升级的状态。此外，如果升级失败，我们可以在专家模式下通过CLI获取相关日志，以了解失败原因。

导航到专家模式，升级到根帐户后，可以使用这些命令。

expert sudo su - (enter password)

cd /var/log/sf

cd <upgrade_file_name>

tail -f main_upgrade_script.log

tail -f status.log

下面是命令输出的示例。

注意：在检查FTD的状态时使用/ngfw/var/log/sf目录。输出文件显示状态为“Completed”。

升级状态

 3. 如果失败，则恢复就绪性检查

这是用于恢复FMC/FTD升级的命令。

注：如果更新失败，则只有在确定失败的基本原因后才恢复；否则，可能会再次发生相同的错误。

install_update.pl —detach —readiness-check /var/sf/update/<升级文件名> 

下面是命令输出的示例。

install_update.pl —detach —readiness-check /var/sf/update/ Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar  

4. 在出现故障的情况下恢复升级

这是用于恢复FMC/FTD升级的命令。

注意：如果就绪性检查失败，则只有在确定失败的基本原因后才恢复；否则，可能会再次发生相同错误。

install_update.pl —detach —resume /var/sf/updates/<升级文件名>  

下面是命令输出的示例。

install_update.pl —detach —resume /var/sf/updates/Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar  

通过结合使用这些方法，您可以全面了解如何监控就绪性检查和升级或进行故障排除。