思科成功网络 - 遥测数据
每当您在 Cisco Secure Firewall 迁移工具中启动迁移过程时,相应的遥测数据文件都存储在固定位置。在启用思科成功网络的情况下,当您将迁移的 FDM 托管设备配置推送到 管理中心 时,推送服务会从该位置读取遥测数据文件,并在数据成功上传到云后将其删除。如果您使用本地凭证而不是 Cisco.com 帐户凭证登录 Cisco Secure Firewall 迁移工具,遥测数据不会推送到云,并且数据文件位于以下位置:
<migration_tool_folder>\resources \ telemetry_data
下表提供有关遥测数据点、其说明和样本值的信息。
| 数据点 | 描述 | 示例值 |
|---|---|---|
|
操作系统 |
运行 Cisco Secure Firewall 迁移工具的操作系统。它可以是 Windows7/Windows10 64 位/macOS High Sierra |
Windows 7 |
|
浏览器 |
用于启动 Cisco Secure Firewall 迁移工具的浏览器。它可以是 Mozilla/5.0 或 Chrome/68.0.3440.106 或 Safari/537.36 |
Mozilla/5.0 |
| 数据点 | 描述 | 示例值 |
|---|---|---|
|
源类型 |
源设备类型 |
FDM |
|
源设备序列号 |
FDM 托管设备的序列号 |
Cisco Firepower Threat Defense for VMware |
|
源设备版本 |
FDM 托管设备的版本 |
7.2.0-8.0 |
|
防火墙模式 |
FDM 托管设备上配置的防火墙模式 - 路由或透明 |
路由 |
|
情景模式 |
FDM 托管设备的情景模式。这可以是单情景或多情景。 |
单一 |
|
FDM 托管设备配置统计信息: |
||
|
ACL 计数 |
连接到访问组的 ACL 数量 |
46 |
|
访问规则计数 |
访问规则总数 |
46 |
|
NAT 规则计数 |
NAT 规则总数 |
17 |
|
网络对象计数 |
FDM 托管设备中配置的网络对象数 |
34 |
|
网络对象组计数 |
FDM 托管设备中的网络对象组数 |
6 |
|
端口对象计数 |
端口对象的数量 |
85 |
|
端口对象组计数 |
端口对象组的数量 |
37 |
|
不受支持的访问规则计数 |
不受支持的访问规则总数 |
3 |
|
不受支持的 NAT 规则计数 |
不受支持的 NAT 访问规则总数 |
0 |
|
基于 FQDN 的访问规则计数 |
基于 FQDN 的访问规则数量 |
7 |
|
基于时间范围的访问规则计数 |
基于时间范围的访问规则数量 |
1 |
|
基于 SGT 的访问规则计数 |
基于 SGT 的访问规则数量 |
0 |
|
工具无法解析的配置行摘要 |
||
|
未解析的配置计数 |
解析器无法识别的配置行数 |
68 |
|
未解析的访问规则总数 |
未解析的访问规则的总数 |
3 |
|
更多 FDM 托管设备配置详细信息... |
||
|
是否配置了 RA VPN |
是否在 FDM 托管设备上配置了 RA VPN |
false |
|
是否配置了 S2S VPN |
是否在 FDM 托管设备上配置了站点间 VPN |
false |
|
是否配置了 BGP |
是否在 FDM 托管设备上配置了 BGP |
false |
|
已配置 EIGRP |
是否在 FDM 托管设备上配置了 EIGRP |
false |
|
是否配置了 OSPF |
是否在 FDM 托管设备上配置了 OSPF |
false |
|
本地用户计数 |
配置的本地用户数 |
0 |
| 数据点 | 描述 | 示例值 |
|---|---|---|
|
目标管理类型 |
目标管理设备的类型,即 管理中心 |
管理中心 |
|
目标设备版本 |
目标设备的版本 |
75 |
|
目标设备型号 |
目标设备的型号 |
Cisco Secure Firewall Threat Defense for VMware |
| 数据点 | 描述 | 示例值 |
|---|---|---|
|
访问控制策略 |
||
|
名称 |
访问控制策略的名称 |
不存在 |
|
部分迁移的 ACL 规则计数 |
部分迁移的 ACL 规则总数 |
3 |
|
扩展的 ACP 规则计数 |
扩展的 ACP 规则的数量 |
0 |
|
NAT 策略 |
||
|
名称 |
NAT 策略的名称 |
不存在 |
|
NAT 规则计数 |
迁移的 NAT 规则总数 |
0 |
|
部分迁移的 NAT 规则计数 |
部分迁移的 NAT 规则总数 |
0 |
|
更多迁移详细信息... |
||
|
接口计数 |
已更新接口的数量 |
0 |
|
子接口计数 |
已更新子接口的数量 |
0 |
|
静态路由计数 |
静态路由的数量 |
0 |
|
对象计数 |
创建的对象数 |
34 |
|
对象组计数 |
创建的对象组数 |
6 |
|
安全区域计数 |
创建的安全区域的数量 |
3 |
|
网络对象重用计数 |
重新使用的对象数 |
21 |
|
网络对象重命名计数 |
重命名的对象数 |
1 |
|
端口对象重用计数 |
重新使用的端口对象数 |
0 |
|
端口对象重命名计数 |
重命名的端口对象数 |
0 |
| 数据点 | 描述 | 示例值 |
|---|---|---|
|
转换时间 |
解析 FDM 托管设备配置行所需的时间(以分钟为单位) |
14 |
|
迁移时间 |
端到端迁移所需的总时间(以分钟为单位) |
592 |
|
配置推送时间 |
推送最终配置所需的时间(以分钟为单位) |
7 |
|
迁移状态 |
将 FDM 托管设备配置迁移到 管理中心 |
SUCCESS |
|
错误消息 |
Cisco Secure Firewall 迁移工具显示的错误消息 |
null |
|
错误说明 |
有关发生错误的阶段和可能的根本原因的说明 |
nul |
遥测 FDM 示例文件
以下例举了有关 FDM 托管设备配置向威胁防御迁移的遥测数据文件:
{
"metadata": {
"contentType": "application/json", "topic": "migrationtool.telemetry"
},
"payload": { "FDM_config_stats": {
"access_rules_counts": 46,
"acl_counts": 46,
"fqdn_based_access_rule_counts": 7, "is_bgp_configured": false, "is_eigrp_configured": false, "is_multicast_configured": false, "is_ospf_configured": false, "is_pbr_configured": false, "is_ra_vpn_configured": false, "is_s2s_vpn_configured": false, "is_snmp_configured": false, "local_users_counts": 0,
"nat_rule_counts": 17,
"network_object_counts": 34,
"network_object_group_counts": 6,
"port_object_counts": 85,
"port_object_group_counts": 37,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 1,
"total_unparsed_access_rule_counts": 3,
"unparsed_config_count": 68,
"unsupported_access_rules_count": 3,
"unsupported_nat_rule_count": 0
},
"context_mode": "SINGLE", "error_description": null, "error_message": null, "firewall_mode": "ROUTED", "migration_status": "SUCCESS", "migration_summary": {
"access_control_policy": [ [
{
"access_rule_counts": 0,
"expanded_acp_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 3
}
]
],
"interface_counts": 0,
"interface_group_counts": 0, "nat_Policy": [
[
{
"NAT_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 0
}
]
],
"network_object_rename_counts": 1,
"network_object_reused_counts": 21,
"object_group_counts": 6,
"objects_counts": 34,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"security_zone_counts": 3,
"static_routes_counts": 0,
"sub_interface_counts": 0
},
"migration_tool_version": "1.1.0.1912",
"source_config_counts": 504,
"source_device_model_number": " FDM5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "JAF1528ACAD", "source_device_version": "9.6(2)", "source_type": "FDM",
"system_information": {
"browser": "Chrome/69.0.3497.100", "operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Cisco Firepower Threat Defense for VMWare", "target_device_version": "75",
"target_management_type": "Management Center", "target_management_version": "6.2.3.3 (build 76)",
"time": "2018-09-28 18:17:56",
"tool_performance": { "config_push_time": 7,
"conversion_time": 14,
"migration_time": 592
}
},
"version": "1.0"
反馈