在安全工作负载(Tetration)上生成快照文件

下载选项

  • PDF     (575.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (466.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (327.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 4 月 18 日
文档 ID:217803

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在思科安全工作负载(Tetration)上为不同类型的日志收集生成快照捆绑包文件。 

    先决条件

    使用的组件

    思科建议您了解以下产品:

    • 思科安全工作负载(Tetration)
    • 思科集成管理控制器(CIMC)


    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    注意:  您必须具有客户支持角色才能访问快照工具。 

    警告:本文档中的说明适用于运行软件版本3.4.1.x或更高版本的Cisco安全工作负载(Tetration)。

    背景信息

    用于确定Tetration Cluster硬件、软件和集成状态的快照捆绑包包括:

    • 经典快照捆绑包:收集 集群相关数据的日志消息、配置数据、命令输出、警报、时序数据库(tsdb)等的集合。
    • CIMC快照捆绑包:从统一计算系统(UCS)收集技术支持文件,适用于硬件设备(8RU、39RU)集群。
    • 软件代理捆绑包:包含安装在终端系统上用于遥测数据收集的Tetration代理日志。
    • 虚拟设备连接器套件:包含来自Tetration Virtual设备的日志,该设备支持流接收、资产丰富和警报通知。

    如果思科工程师请求您从安全工作负载集群发送快照捆绑包,您可以使用本文档中提供的说明。

    收集快照捆绑包

    生成传统快照捆绑包

    登录到安全工作负载用户界面(UI),导航到左侧导航面板,然后选择Troubleshoot > Snapshot [Maintenance > Snapshot(3.4.x或3.5.x)]选项。单击“创建快照”,然后选择“经典快照”。系统将显示带有默认选项的快照页面。如果思科TAC工程师明确要求您,您可以覆盖默认选项。

    Cisco Secure Workload (Tetration) Snapshot Generate.

    向下滚动到页面底部,使用注释部分指定案例编号或问题说明,然后单击创建快照以启动生成传统快照捆绑包的过程。完成快照生成可能需要一段时间。快照生成达到100%后,单击Download下载经典快照捆绑包。向下滚动,获取将文件上传到案例编号的选项。

    生成CIMC捆绑包

    登录到安全工作负载UI,导航到左侧导航面板,然后选择Troubleshoot > Snapshot [Maintenance > Snapshot(3.4.x或3.5.x)]。单击创建快照,然后选择CIMC快照。系统将显示CIMC快照页面,其中包含用于选择节点序列号的下拉选项。搜索或选择节点,然后单击创建快照以启动生成CIMC快照捆绑包的过程。

    Cisco Secure Workload (Tetration) CIMC Snapshot Generate.

    完成快照生成可能需要一段时间。快照生成达到100%后,单击Download下载CIMC快照捆绑包。向下滚动,获取将文件上传到案例编号的选项。

    生成Tetration Agent日志捆绑包

    要收集日志捆绑包,Tetration代理必须处于活动状态。

    • 对于3.6.x版本,导航至左侧导航面板,选择“管理”>“代理”,然后单击“代理列表”。
    • 对于3.4.x和3.5.x版本,从右上下拉菜单导航至“监控”,然后选择“代理列表”

    使用过滤器选项搜索代理,然后单击Agent。它会将您带到代理的工作量配置文件。您可以在此处找到有关代理配置、状态等的详细信息。 

    在工作负载配置文件页面(3.6.x)的左侧导航面板中,选择Download Logs (在3.4.x和3.5.x中,然后遵循摘要选项卡)。 单击Initiate Log Collection(启动日志收集)以从Tetration Agent启动日志收集。完成日志收集可能需要一段时间。完成日志收集后,单击“Download here”选项下载日志。向下滚动,获取将文件上传到案例编号的选项。

    Cisco Secure Workload (Tetration) Agent log bundle Generate.3.4.x和3.5.x版本

    Cisco Secure Workload (Tetration) Agent log bundle Generate.3.6.x版本

    生成虚拟设备连接器快照捆绑包

    要获取虚拟设备的快照捆绑包,您需要确保虚拟设备处于活动状态。

    • 对于3.6.x版本,导航至左侧导航面板,然后选择Manage > Virtual Appliance
    • 对于3.4.x和3.5.x版本,导航至左侧导航面板,然后选择“连接器”>“虚拟设备”。

    选择要为其生成快照捆绑包的虚拟设备。单击Troubleshoot,然后再次单击Troubleshoot 选项。单击“运行新命令”,将打开一个对话框。该对话框具有用于选择命令的下拉菜单。从下拉菜单中,选择从设备收集快照并指定时间范围(以分钟为单位,例如20分钟),然后单击运行选定命令。它启动从虚拟设备收集快照捆绑包的过程。从虚拟设备收集日志捆绑包可能需要一段时间。

    Cisco Secure Workload (Tetration) Virtual Appliance Connector Snapshot Bundle Generate.

    快照捆绑包的集合完成后,单击View下载快照捆绑包。向下滚动,获取将文件上传到案例编号的选项。

    Cisco Secure Workload (Tetration) Virtual Appliance Connector Snapshot Bundle Collect.

    将捆绑包上传到思科服务请求(SR)

    将快照捆绑包上传到案例(SR)有多种方法。 有关详细信息,请查看Cisco Technical Assistance Center页面的Customer File Uploads页面。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    18-Apr-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • Sunil Kumar
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品