为安全网络分析设备生成诊断包
简介
本文档介绍收集安全网络分析(SNA)设备诊断包的不同步骤。
步骤
为SNA设备生成诊断包有三种主要方法。建议的方法是方法1。在Manager Web用户界面(UI)中,但在Manager的Web UI不可用时,其他两种方法是选项。
方法1.从管理器的Web用户界面(UI)
- 登录到Manager的Web UI。
- 导航至Global Settings > Central Management。
3.从列出的设备找到需要从其创建诊断包的设备,然后选择“操作(省略号图标)”>“查看设备统计信息”。
4.必须重定向到所选设备的管理员UI。
5.使用管理员凭据登录设备管理员UI。
6.从左侧的菜单导航至“支持”>“诊断包”。
7.进入“诊断包”页后,您需要选择默认的公钥加密,或提供共享密钥/密码以用于加密。
8.选择“创建诊断包”以生成设备的诊断包。
9.完成后,必须显示一个弹出框,其中包含“下载”按钮,以下载诊断包。
方法2.从每台设备的管理员UI
对于此方法,您必须通过安全超文本传输协议(HTTPS)访问要从中生成诊断包的设备。
例如,要使用此方法生成流量收集器的诊断包,必须执行以下步骤:
- 从Web浏览器导航至https://<FC_IP_address>
- 使用管理员凭证登录设备管理员UI。
3.从左侧的菜单导航至 支持>诊断包。
4.进入“诊断包”页后,您需要选择默认的公钥加密,或提供共享密钥/密码以用于加密。
5.选择“创建诊断包”以生成设备的诊断包。
6.完成后,必须显示一个弹出框,其中包含“下载”按钮,以下载诊断包。
方法3.从每台设备的命令行界面(CLI)
有时无法使用前面介绍的方法生成设备的诊断包,但可以直接从设备的CLI生成。完成此任务的步骤如下:
- 通过安全外壳协议(SSH)或直接通过控制台访问连接到所需的SNA设备。
- 使用根凭据登录。
- 输入下一个命令之一(这取决于正在使用的SNA版本):
SNA版本7.1.x到7.3.x
输入命令doDiagPack
SNA版本7.4.x
输入命令diagnostics start
- 等待任务完成。
- 任务完成后,诊断包文件将存储在/lancope/var/admin/diagnostics/目录中,名称方案为"diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg"
- 将生成的文件从设备复制到本地计算机或具有安全复制协议(SCP)或SSH文件传输协议(SFTP)客户端(如WinSCP)的文件服务器。诊断包位于/lancope/var/admin/diagnostics/目录中。
故障排除
本部分提供了可用于对配置进行故障排除的信息。
有时,诊断包创建失败。最常见的症状是当您收到错误信息“There war a error creating the diagnostics pack(创建诊断包时出错)”时。单击“Create Diagnostics Pack(创建诊断包)”按钮后,“No files are available(没有可用文件)”。
要更正此行为,请按如下步骤操作:
- 通过SSH使用根凭证登录到具有此行为的设备。
- 运行ls -l /lancope/var/database/dbs/hsqldb/admin/命令以验证目录内容。
- 确保备份子目录存在,并且其用户/组所有者为tomcat。
如果备份子目录在/lancope/var/database/dbs/hsqldb/admin/path中不存在,则必须创建该子目录并分配正确的所有权。为此,请运行以下命令:
- mkdir /lancope/var/database/dbs/hsqldb/admin/backup
- chown tomcat /lancope/var/database/dbs/hsqldb/admin/backup
4.运行ls -l /lancope/var/admin/命令以验证目录内容。
5.确保备份和诊断子目录存在,并且其用户/组所有者是根。
如果/lancope/var/admin/路径中不存在所述子目录中的一个或任何子目录,则必须创建它们并分配正确的所有权。为此,请运行以下命令:
- mkdir /lancope/var/admin/backups
- mkdir /lancope/var/admin/diagnostics
检验完后,尝试再次生成SNA设备的诊断包。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
29-Apr-2022 |
初始版本 |
反馈