排除Firepower文件生成过程故障

下载选项

  • PDF     (1.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (656.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (589.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 8 月 9 日
文档 ID:117663

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在Cisco Firepower上生成故障排除文件。

    先决条件

    要求

    思科建议您了解以下产品:

    • Firepower Management Center (FMC)
    • Firepower设备管理器(FDM)
    • Firepower Threat Defense (FTD)
    • 在ASA上运行的FirePOWER (SFR)服务模块
    • Firepower eXtensible Operating System (FXOS)

    使用的组件

    本文档中的信息基于运行软件版本5.0或更高版本的FMC。您可以使用FMC为管理设备本身或任何受管设备生成故障排除文件。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景

    故障排除文件包含日志消息、配置数据和命令输出的集合。它用于确定Firepower硬件和软件的状态。如果思科工程师请求您从Firepower设备发送故障排除文件,您可以使用本文档中提供的说明。在某些部分中,您还可以找到思科技术支持中心(TAC)视频门户的链接,您可以在该链接中通过视频说明继续此过程,以便更好地理解。

    如何使用FMC的Web界面

    在版本或6.x中生成故障排除文件

    完成以下步骤以生成故障排除文件:

    1. 在版本6.x中,导航到管理设备Web界面上的 System > Health > Monitor 以访问Health Monitor页。

    2. 要展开设备列表并查看具有特定状态的设备,请点击行末的箭头:

      严重状态

      提示:如果某个状态行末尾的箭头向下指,则该状态的设备列表将显示在下方的表中。如果箭头指向右侧,设备列表将隐藏。

    3. 在设备列表的“设备”(Appliance)列中,点击要查看其详细信息的设备的名称。系统将显示Health Monitor Appliance页面。

    4. 单击。 Generate Troubleshooting Files系统将显示Troubleshooting Options弹出窗口。

    5. 选中 All Data 复选框以生成包含所有可能相关数据的报告,或选中单个复选框以自定义报告:

      选择所有数据
    6. 点击 Generate 并且管理中心生成故障排除文件。

      提示:在版本6.x中,要以任务状态监控文件生成过程,请导航到 Message Center icon (Deploy和System之间的选项) > Tasks

      7.

    在版本7.0+中生成故障排除文件

    1. 在管理设备Web界面上导航到 System > Health > Monitor 以访问Health Monitor页面。
    2. 在显示器菜单上,选择列出的FMC设备。然后,选择 View system & Troubleshooting Details 选项。这将展开所有可能的系统详细信息选项,如下图所示:

      Firepower 管理中心

    3. 单击。 Generate Troubleshooting Files系统将显示Troubleshooting Options弹出窗口。

      生成故障排除文件

    4. 选中 All Data 复选框以生成包含所有可能相关数据的报告,或选中单个复选框以自定义报告。

      选择所有故障排除问题

    5. 点击 Generate 并且管理中心生成故障排除文件。

    下载版本6.x中的故障排除文件

    要下载生成的故障排除文件的副本,请转到FMC上的Task Status页面。在版本6.x中,导航到管理设备Web界面 > Tasks 上的 Message Center icon (“部署”(Deploy)和“系统”(System)之间的选项)以访问“任务状态”(Task Status)页面。

    在6.x上:

    消息中心

    设备生成故障排除文件后,任务状态将更改为 Completed。您可以找到与您生成的相关文件对应的任务。点击 Click to retrieve generated files 链接并继续显示浏览器提示以下载文件。文件将下载到桌面上的单个 .tar.gz 文件。

    下载版本7.0+中的故障排除文件

    要下载生成的故障排除文件的副本,请转到FMC上的Task Status页面。在版本7.x中,导航到管理设备Web界面 > Tasks 上的 Message Center icon (“全局搜索”(Global Search)和“系统”(System)之间的选项)以访问“任务状态”(Task Status)页面:

    成功生成

    设备生成故障排除文件后,任务状态将更改为 Success。点击 Click to retrieve generated files 链接并继续显示浏览器提示以下载文件。文件将下载到桌面上的单个 .tar.gz 文件。

    视频

    要使用FMC的Web界面生成FMC和FTD故障排除文件,请参阅如何生成CSM诊断文件

    如何使用FDM的Web界面

    生成故障排除文件

    在FDM主页中,导航到 Troubleshoot 部分的 Request file to be created 按钮,如下图所示:

    请求文件创建故障排除

    将鼠标悬停在 Request file to be created 按钮上之后,将显示一条消息,指示文件生成可能需要长达一个小时才能完成。

    生成文件最多一小时

    选择 Request file to be created 按钮后, Troubleshoot 部分将更改以指示已请求文件。此操作可在任务列表部分中看到。

    已请求故障排除

    导航到 Task List > running 以确认 Troubleshoot 执行正在进行。

    管理中心

    一个正在任务列表中运行

    任务完成后,会显示在 Task ListCompleted 选项卡中。

    任务列表中已完成1个

    下载故障排除文件

    导航到 Troubleshoot 部分并确认显示两个新按钮。选择 Download 按钮后,Web浏览器将显示提示。继续提示符以保存刚生成 Troubleshooting file 的。

    文件将下载到桌面上的单个 .tar.gz 文件。

    注意:时间戳指示请求当前可用故障排除文件的时间。

    下载文件

    选择 Re-request file to be created 按钮以生成新的故障排除文件。

    注意:此操作会导致以前可用的文件在生成后被替换为新的文件。

    重新请求创建文件

    如何使用CLI

    如果尝试使用前面部分中描述的生成方法且无法访问管理设备Web界面,或者管理设备和受管设备之间存在连接问题,则无法生成故障排除文件。在这种情况下,可以使用设备的CLI生成故障排除文件。

    Firepower 管理中心

    在Firepower管理中心上输入以下命令以生成故障排除文件:

    admin@FMC:~$ sudo sf_troubleshoot.pl Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
    Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

    Firepower设备

    在FirePOWER设备/模块和虚拟受管设备上输入以下命令以生成故障排除文件:

    > system generate-troubleshoot all
     Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes. The troubleshoot option code specified is ALL. Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

    Firepower eXtensible Operating System (FXOS)

    在平台模式下具有ASA的Firepower 4100/9300和Firepower 2100

    您可以直接从Firepower可扩展操作系统(FXOS)获取故障排除文件。要生成文件,您需要使用安全外壳(SSH)连接到设备管理地址。

    注意:FXOS 2.6.x+允许您从Firepower机箱管理器生成技术支持文件。

    进入FXOS CLI后,继续执行以下步骤以生成文件:

    • FXOS版本早于2.7的Firepower 4100和9300: 
      • fprm 
    FP4150# connect local-mgmt
    FPr4150(local-mgmt)# show tech-support fprm detail

    Initiating tech-support information task on FABRIC A ...
    Completed initiating tech-support subsystem tasks (Total: 1)
    All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

    The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

    FP4150(local-mgmt)#

    关键字会为Firepower平台管理生成故障排除文件。同样,系统还允许您从机箱和安全模块生成故障排除文件。

    FP4150(local-mgmt)# show tech-support ? chassis Chassis fprm Firepower Platform Management module Security Module
    • Firepower 4100和9300(FXOS版本2.7及更高版本):
      •  
    FP4150# connect local-mgmt 
    FP4150(local-mgmt)# show tech-support fprm detail 
    WARNING: show tech-support fprm detail command is deprecated.
    Please use show tech-support chassis 1 detail command instead.

    在FXOS版本2.7及更高版本中,fprm故障排除文件包含在机箱故障排除文件中:

    FP4150(local-mgmt)# show tech-support chassis 1 detail
    Initiating tech-support information task on FABRIC A ...
    • 在平台模式下具有ASA的Firepower 2100:
      •  
    fpr-2120# connect local-mgmt
    fpr-2120 (local-mgmt)# show tech-support ?
      fprm  FPRM 
    fpr-2120 (local-mgmt)# show tech-support fprm detail
     fpr-2120_FPRM
    The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
    Initiating tech-support information task on FABRIC A ...

    注意机箱模块故障排除文件在Firepower 2100中不可用。

    生成故障排除文件后,您可以在工作区中找到该文件。运行命令以确认:

    FP4150(local-mgmt)# dir workspace:/techsupport

    1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

    Usage for workspace://
    4032679936 bytes total
    43540480 bytes used
    3784286208 bytes free

    FP4150(local-mgmt)#

    Firepower 1000/2100和安全防火墙3100(带FTD)

    使用CLISH中的connect fxos命令连接到FXOS命令外壳:

    > connect fxos

    连接到local-mgmt命令外壳并生成故障排除文件:

    fpr1150# connect local-mgmt

    fpr1150(local-mgmt)# show tech-support fprm detail

    fpr1150.abb.local_FPRM
    The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
    Initiating tech-support information task on FABRIC A ...
    WARNING: *** /mnt/disk0/smart-log/ is missing ***
    WARNING: *** /tmp/softraid_env.xml is missing ***
    WARNING: *** /tmp/nvme_build.log is missing ***
    WARNING: *** /tmp/sed_build.log is missing ***
    WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
    Completed initiating tech-support subsystem tasks (Total: 0)

    fpr1150(local-mgmt)# dir workspace:/techsupport/
    1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
    Usage for workspace://
    159926181888 bytes total
    16198488064 bytes used
    143727693824 bytes free

    将故障排除文件复制到远程服务器:

    fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
      ftp:        Dest File URI
      http:       Dest File URI
      https:      Dest File URI
      scp:        Dest File URI
      sftp:       Dest File URI
      tftp:       Dest File URI
      usbdrive:   Dest File URI
      volatile:   Dest File URI
      workspace:  Dest File URI

    Firepower 1000/2100和安全防火墙3100(ASA为设备模式)

    验证FXOS模式:

    ciscoasa# show fxos mode
    Mode is currently set to appliance

    使用connect fxosadmin命令连接到FXOS命令外壳:

    ciscoasa# connect fxos admin
    Configuring session.
    .
    Connecting to FXOS.
    ...

    注意:在多情景模式下,connect fxos admin命令在系统管理情景中可用。

    连接到local-mgmt命令外壳并生成故障排除文件:

    firepower-2130# connect local-mgmt
    Warning: network service is not available when entering 'connect local-mgmt'

    firepower-2130(local-mgmt)# show tech-support fprm detail
     firepower-2130_FPRM
    The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
    Initiating tech-support information task on FABRIC A ...
    Completed initiating tech-support subsystem tasks (Total: 0)
    firepower-2130(local-mgmt)# dir workspace:/techsupport/
    1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
    Usage for workspace://
    167921864704 bytes total
    318324736 bytes used
    167603539968 bytes free

    要复制故障排除文件,请返回到ASA控制台:

    firepower-2130(local-mgmt)# exit
    firepower-2130# exit
    Connection with FXOS terminated.
    Type help or '?' for a list of available commands.

    ciscoasa# dir flash:/fxos
    Directory of disk0:/fxos/
    297718806  -rw-  6902474      09:32:12 Dec 12 2022  20221212093206_firepower-2130_FPRM.tar.gz
    1 file(s) total size: 6902474 bytes
    21475885056 bytes total (21212692480 bytes free/98% free)

    将故障排除文件复制到远程服务器:

    ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?

      cluster:        Copy to cluster: file system
      disk0:          Copy to disk0: file system
      disk1:          Copy to disk1: file system
      flash:          Copy to flash: file system
      ftp:            Copy to ftp: file system
      running-config  Update (merge with) current system configuration
      scp:            Copy to scp: file system
      smb:            Copy to smb: file system
      startup-config  Copy to startup configuration
      system:         Copy to system: file system
      tftp:           Copy to tftp: file system

    使用CLI复制故障排除文件

    在将文件从FXOS复制到计算机之前,请验证以下项目:

    • 本地计算机上的防火墙接受通过任何必要端口的传入连接。例如,如果通过Secure Shell复制文件,计算机必须允许来自任何相关端口(例如端口22)的连接。
    • 计算机必须运行安全复制(SCP)服务。您可以在互联网上找到各种SSH/SCP服务器软件。但是,Cisco不支持任何特定SCP服务器的安装和配置。

    Firepower 管理中心

    在Firepower管理中心上输入以下命令以复制故障排除文件:

    admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

    Firepower设备

    在FirePOWER设备和虚拟受管设备上输入以下命令以复制故障排除文件:

    > file secure-copy hostname username destination_folder troubleshoot_file

    注意:在本示例中, hostname 是指目标远程主机的名称或IP地址,指 username 定远程主机上的用户的名称,指 destination_folder 定远程主机上的目标路径,并 troubleshoot_file 指定用于传输的本地故障排除文件。

    Firepower eXtensible Operating System (FXOS)

    在平台模式下具有ASA的Firepower 4100/9300和Firepower 2100

    为了将故障排除文件从Firepower可扩展操作系统(FXOS)复制到本地计算机,请在Firepower设备上运行此命令:

    FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress

    Firepower 1000/2100和安全防火墙3100(带FTD)

    使用CLISH中的connect fxos命令连接到FXOS命令外壳:

    > connect fxos

    连接到local-mgmt命令并将故障排除文件复制到远程服务器:

    fpr1150# connect local-mgmt
    fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
      ftp:        Dest File URI
      http:       Dest File URI
      https:      Dest File URI
      scp:        Dest File URI
      sftp:       Dest File URI
      tftp:       Dest File URI
      usbdrive:   Dest File URI
      volatile:   Dest File URI
      workspace:  Dest File URI

    Firepower 1000/2100和安全防火墙3100(ASA为设备模式)

    您可以从ASA控制台复制故障排除文件:

    ciscoasa# dir flash:/fxos
    Directory of disk0:/fxos/
    297718806  -rw-  6902474      09:32:12 Dec 12 2022  20221212093206_firepower-2130_FPRM.tar.gz
    1 file(s) total size: 6902474 bytes
    21475885056 bytes total (21212692480 bytes free/98% free)

    将故障排除文件复制到远程服务器:

    ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?

      cluster:        Copy to cluster: file system
      disk0:          Copy to disk0: file system
      disk1:          Copy to disk1: file system
      flash:          Copy to flash: file system
      ftp:            Copy to ftp: file system
      running-config  Update (merge with) current system configuration
      scp:            Copy to scp: file system
      smb:            Copy to smb: file system
      startup-config  Copy to startup configuration
      system:         Copy to system: file system
      tftp:           Copy to tftp: file system

    视频

    要在Firepower 4100和9300中生成FXOS show tech-support文件,请参阅在Firepower 4100和9300中生成FXOS show tech-support文件

    修订历史记录

    版本 发布日期 备注
    3.0
    09-Aug-2023
    更新的旧资料 更新的替换文本
    2.0
    25-Oct-2022
    已更新视频链接。
    1.0
    02-Jun-2014
    初始版本
    TAC Authored

    由思科工程师提供

    • 纳兹穆尔·拉吉布
      思科工程师
    • 拉斐尔·莫雷诺·塔格尔
      技术咨询工程师
    • 作者:马里奥·恩里克·索洛里奥·泽尔图什
      项目经理

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品