配置裝置以傳送和檢視FMC上的故障排除系統日誌

簡介

本文檔介紹如何將受管裝置配置為將診斷系統日誌消息傳送到FMC，並在統一事件檢視器中檢視這些消息。

必要條件

需求

思科建議您瞭解以下主題：
·系統日誌消息
•Firepower Management Center (FMC)
•Firepower Threat Defense (FTD)

採用元件

本文中的資訊係根據以下軟體和硬體版本：

·本文檔適用於所有Firepower平台。
·執行軟體版本7.6.0的安全防火牆威脅防禦虛擬(FTD)
·運行軟體版本7.6.0的安全防火牆管理中心虛擬(FMC)

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

功能概述

在Secure Firewall 7.6中，將在統一事件檢視器表中新增新的故障排除事件型別。平台設定syslog日誌記錄配置已擴展，它支援將LINA生成的診斷系統日誌消息傳送到FMC，而不只是傳送VPN日誌。您可以在運行與FMC 7.6.0相容的軟體版本的任何FTD上配置此功能。由於cdFMC沒有分析工具，因此不支援cdFMC。

• 由於存在事件卷，「所有日誌」選項限製為緊急、警報和嚴重日誌級別。
• 這些故障排除日誌顯示從裝置傳送到FMC（VPN或其他）的任何系統日誌。
• 故障排除日誌流向FMC，並且在「統一事件檢視」和裝置>故障排除>故障排除日誌下可見。

設定

導覽至FMC Devices > Platform Settings，然後點選策略右上角的Edit圖示。

平台設定策略

移至Syslog > Logging Setup。在Logging to Secure Firewall Management Center下可以看到三個選項。

三個日誌記錄選項

如果選擇All Logs，則可以選擇三個可用日誌記錄級別中的任意一個：緊急事件、警報和嚴重事件，並將所有診斷系統日誌消息傳送到FMC（包括VPN）。

可用的日誌記錄級別

如果選擇VPN Logs，則所有日誌記錄級別均可用，並且可以選擇其中一個。

可用的日誌記錄級別

附註：當您使用站點到站點或遠端訪問VPN配置裝置時，預設情況下，它會自動啟用向管理中心傳送VPN系統日誌的功能。您可以將其更改為「所有日誌」，以將除VPN日誌之外的所有系統日誌傳送到FMC。

可從Devices > Troubleshoot > Troubleshooting Logs訪問這些日誌。

故障排除日誌的表檢視

Unified Event Viewer頁面上現在有一個新的「故障排除」檢視頁籤。要檢視這些事件，請導航到分析>統一事件>故障排除。

故障排除檢視

切換到此頁籤後，新的事件型別在表中可見。不能像其他型別那樣在檢視中新增或刪除它，因為它在故障排除檢視的中心。

故障排除事件型別

仍然可以在此「故障排除」檢視中新增和刪除其他事件型別。這樣，您就可以檢視診斷日誌以及其他事件資料。

其他事件型別

驗證設定

從FMC GUI完成組態後，即可在FTD CLI中，在CLISH或LINA模式下執行show running-config logging和show logging指令以驗證組態。

FTD CLI指令

FTD CLI指令