簡介
本檔案介紹如何在Cisco Firepower上產生疑難排解檔案。
必要條件
需求
思科建議您瞭解以下產品:
- Firepower Management Center (FMC)
- Firepower裝置管理器(FDM)
- Firepower Threat Defense (FTD)
- 在ASA上運行的FirePOWER(SFR)服務模組
- Firepower eXtensible 作業系統 (FXOS)
採用元件
本檔案中的資訊是根據執行軟體版本5.0或更新版本的FMC。您可以使用FMC為管理裝置本身或任何受管裝置生成故障排除檔案。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景
故障排除檔案包含日誌消息、配置資料和命令輸出的集合。它用於確定Firepower硬體和軟體的狀態。如果思科工程師要求您從Firepower裝置傳送故障排除檔案,您可以使用本文檔中提供的說明。在某些部分中,您還可以找到指向思科技術協助中心(TAC)視訊入口網站的連結,您可以在此透過視訊說明繼續此程式,以便更清楚瞭解。
如何使用FMC的Web介面
在版本6.x中生成故障排除檔案
完成以下步驟,以便產生疑難排解檔案:
- 在6.x版中,導航至
System > Health > Monitor
才能訪問「運行狀況監視器」(Health Monitor)頁面。
- 要展開裝置清單並檢視具有特定狀態的裝置,請按一下行末的箭頭:
提示:如果某個狀態級別行尾的箭頭指向下方,則該狀態的裝置清單將顯示在下方的表中。如果箭頭指向右側,則裝置清單處於隱藏狀態。
- 在裝置清單的「裝置」列中,按一下要檢視其詳細資訊的裝置的名稱。系統將顯示Health Monitor Appliance頁面。
- 按一下
Generate Troubleshooting Files
.出現「Troubleshooting Options(故障排除選項)」彈出視窗。
- 請檢視
All Data
覈取方塊,以便生成包含所有可能的相關資料的報表,或選中各個覈取方塊以自定義報表:
- 按一下
Generate
管理中心生成故障排除檔案。
提示:在6.x版中,為了監控任務狀態中的檔案生成過程,請導航至 Message Center icon
(部署與系統之間的選項) > Tasks
在7.0+版中生成故障排除檔案
- 導航至
System > Health > Monitor
才能訪問「運行狀況監視器」(Health Monitor)頁面。
- 在顯示器選單中,選擇列出的FMC裝置。然後,選擇
View system & Troubleshooting Details
選項。這將展開所有可能的系統詳細選項,如下圖所示:
- 按一下
Generate Troubleshooting Files
.出現「Troubleshooting Options(故障排除選項)」彈出視窗。
- 請檢視
All Data
覈取方塊以生成包含所有可能相關資料的報告,或選中各個覈取方塊以自定義報告。
- 按一下
Generate
管理中心生成故障排除檔案。
下載6.x版中的故障排除檔案
若要下載您產生的疑難排解檔案的副本,請前往FMC上的「任務狀態」頁面。在6.x版中,導航到 Message Center icon
(「部署」和「系統」之間的選項) > Tasks
以訪問「任務狀態」頁面。
在6.x上:
一旦裝置生成了故障排除檔案,任務狀態將更改為 Completed
.您可以找到與您生成的相關檔案對應的任務。按一下 Click to retrieve generated files
並依照瀏覽器提示繼續以下載檔案。這些檔案將下載到您的案頭 .tar.gz
檔案。
下載7.0+版中的故障排除檔案
若要下載您產生的疑難排解檔案的副本,請前往FMC上的「任務狀態」頁面。在7.x版中,導航到 Message Center icon
(「全域性搜尋」和「系統」之間的選項) > Tasks
在管理裝置Web介面上,以訪問「任務狀態」頁:
一旦裝置生成了故障排除檔案,任務狀態將更改為 Success
.按一下 Click to retrieve generated files
並依照瀏覽器提示繼續以下載檔案。這些檔案將下載到您的案頭 .tar.gz
檔案。
影片
要使用FMC的Web介面生成FMC和FTD故障排除檔案,請參閱如何生成CSM診斷檔案。
如何使用FDM的Web介面
生成故障排除檔案
在FDM首頁中,導航到 Troubleshoot
邊上的部分 Request file to be created
按鈕,如下圖所示:
將滑鼠懸停在 Request file to be created
按鈕,系統將顯示一條消息,指示可能需要一小時才能完成檔案生成。
在您選擇 Request file to be created
按鈕, Troubleshoot
小節更改,指示已請求檔案。可以在任務清單部分看到此操作。
導航至 Task List > running
確認 Troubleshoot
正在執行中。
任務完成後,它會顯示在 Completed
頁籤的 Task List
.
下載疑難排解檔案
導航至 Troubleshoot
部分並確認出現兩個新按鈕。一旦您選擇 Download
按鈕,您的Web瀏覽器將顯示一個提示。繼續提示以儲存 Troubleshooting file
剛剛產生的。
這些檔案將下載到您的案頭 .tar.gz
檔案。
注意:時間戳指示請求當前可用的故障排除檔案的時間。
選擇 Re-request file to be created
按鈕,生成新的故障排除檔案。
注意:此操作將導致以前可用的檔案在生成後被替換為新檔案。
如何使用CLI
如果您嘗試使用前面部分中介紹的生成方法,但無法訪問管理裝置Web介面,或者管理裝置和受管裝置之間存在連線問題,則無法生成故障排除檔案。在這種情況下,您可以使用裝置的CLI生成故障排除檔案。
Firepower管理中心
在Firepower管理中心上輸入以下命令以生成故障排除檔案:
admin@FMC:~$ sudo sf_troubleshoot.pl
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient. This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepower裝置
在FirePOWER裝置/模組和虛擬受管裝置上輸入以下命令以生成故障排除檔案:
> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient. This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepower eXtensible 作業系統 (FXOS)
在平台模式下搭載ASA的Firepower 4100/9300和Firepower 2100
您可以直接從Firepower可擴展作業系統(FXOS)獲取故障排除檔案。為了生成檔案,您需要使用安全外殼(SSH)連線到裝置管理地址。
註:FXOS 2.6.x+允許您從Firepower機箱管理器生成技術支援檔案。
進入FXOS CLI後,請繼續執行以下步驟以生成檔案:
- 採用FXOS 2.7之前版本的Firepower 4100和9300:
FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])
The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar
FP4150(local-mgmt)#
其 fprm
關鍵字為Firepower平台管理生成故障排除檔案。同樣,系統還允許您從機箱和安全模組生成故障排除檔案。
FP4150(local-mgmt)# show tech-support ?
chassis Chassis
fprm Firepower Platform Management
module Security Module
- 採用FXOS 2.7及更新版本的Firepower 4100和9300:
FP4150# connect local-mgmt
FP4150(local-mgmt)# show tech-support fprm detail
WARNING: show tech-support fprm detail command is deprecated.
Please use show tech-support chassis 1 detail command instead.
在FXOS 2.7及更新版本中,fprm疑難排解檔案包含在機箱疑難排解檔案中:
FP4150(local-mgmt)# show tech-support chassis 1 detail
Initiating tech-support information task on FABRIC A ...
- 在平台模式下具有ASA的Firepower 2100:
fpr-2120# connect local-mgmt
fpr-2120 (local-mgmt)# show tech-support ?
fprm FPRM
fpr-2120 (local-mgmt)# show tech-support fprm detail
fpr-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
註:Firepower 2100中無機箱和模組疑難解答檔案。
生成故障排除檔案後,您可以在工作區中找到該檔案。運行命令以確認:
FP4150(local-mgmt)# dir workspace:/techsupport
1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar
Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free
FP4150(local-mgmt)#
採用FTD的Firepower 1000/2100和安全防火牆3100
使用CLISH中的connect fxos命令連線到FXOS命令外殼:
> connect fxos
連線到local-mgmt命令shell並生成故障排除檔案:
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# show tech-support fprm detail
fpr1150.abb.local_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
WARNING: *** /mnt/disk0/smart-log/ is missing ***
WARNING: *** /tmp/softraid_env.xml is missing ***
WARNING: *** /tmp/nvme_build.log is missing ***
WARNING: *** /tmp/sed_build.log is missing ***
WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
Completed initiating tech-support subsystem tasks (Total: 0)
fpr1150(local-mgmt)# dir workspace:/techsupport/
1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
Usage for workspace://
159926181888 bytes total
16198488064 bytes used
143727693824 bytes free
將疑難排解檔案複製到遠端伺服器:
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
在裝置模式下具有ASA的Firepower 1000/2100和安全防火牆3100
驗證FXOS模式:
ciscoasa# show fxos mode
Mode is currently set to appliance
使用connect fxosadmin命令連線到FXOS命令外殼:
ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...
注意:在多情景模式下,connect fxos admin 命令在系統或admin情景中可用。
連線到local-mgmt命令shell並生成故障排除檔案:
firepower-2130# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'
firepower-2130(local-mgmt)# show tech-support fprm detail
firepower-2130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2130(local-mgmt)# dir workspace:/techsupport/
1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
Usage for workspace://
167921864704 bytes total
318324736 bytes used
167603539968 bytes free
要複製故障排除檔案,請返回到ASA控制檯:
firepower-2130(local-mgmt)# exit
firepower-2130# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
將疑難排解檔案複製到遠端伺服器:
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
使用CLI複製疑難排解檔案
將檔案從FXOS複製到電腦之前,請驗證以下專案:
- 本地電腦上的防火牆通過任何必要的埠接受傳入連線。例如,如果通過Secure Shell複製檔案,電腦必須允許來自任何相關埠(如埠22)的連線。
- 您的電腦必須運行安全複製(SCP)服務。您可以在網際網路上找到各種SSH/SCP伺服器軟體。但是,思科不支援安裝和配置任何特定SCP伺服器。
Firepower管理中心
在Firepower管理中心輸入以下命令可複製故障排除檔案:
admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder
Firepower裝置
在FirePOWER裝置和虛擬受管裝置上輸入以下命令以複製故障排除檔案:
> file secure-copy hostname username destination_folder troubleshoot_file
註:在本例中, hostname
表示目標遠端主機的名稱或IP地址, username
指定遠端主機上的使用者名稱稱, destination_folder
指定遠端主機上的目標路徑,並且 troubleshoot_file
指定要傳輸的本地疑難解答檔案。
Firepower eXtensible 作業系統 (FXOS)
在平台模式下搭載ASA的Firepower 4100/9300和Firepower 2100
若要將Firepower可擴展作業系統(FXOS)中的故障排除檔案複製到本地電腦,請在Firepower裝置上運行以下命令:
FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress
採用FTD的Firepower 1000/2100和安全防火牆3100
使用CLISH中的connect fxos命令連線到FXOS命令外殼:
> connect fxos
連線到local-mgmt命令並將故障排除檔案複製到遠端伺服器:
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
在裝置模式下具有ASA的Firepower 1000/2100和安全防火牆3100
您可以從ASA控制檯複製故障排除檔案:
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
將疑難排解檔案複製到遠端伺服器:
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
影片
要在Firepower 4100和9300中生成FXOS顯示技術支援檔案,請參閱在Firepower 4100和9300中生成FXOS顯示技術支援檔案。