Segurança : Cisco NGIPS for Blue Coat X-Series

Gerencia pesquisam defeitos dados para o software de Sourcefire que é executado na plataforma das X-séries de BlueCoat

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Um arquivo da pesquisa de defeitos contém uma coleção dos mensagens de registro, dos dados de configuração, e das saídas do comando. É usado a fim determinar o estado de um sistema de Sourcefire. Se um engenheiro de suporte da Cisco o pede enviar um arquivo da pesquisa de defeitos de sua plataforma das X-séries de BlueCoat (igualmente conhecida como o sensor da viga mestre), siga as instruções neste documento. Este documento igualmente fornece uma lista dos dados adicionais que puderam ser necessários para analisar uma edição.

Contribuído por Nazmul Rajib e por perda de Douglas, engenheiros de TAC da Cisco.

Gerencia pesquisam defeitos o arquivo

1. Log em seu dispositivo das X-séries de BlueCoat como um usuário admin.

2. Encontre o grupo VAP para o software de Sourcefire.

show application vap-group

A seguinte saída é um exemplo do comando acima. Neste exemplo, o grupo do vap é sf53.

VAP Group                   : sf53
App ID : SfSensor
Name : SF Sensor
Version : 5.3.0.1
Release : 55
Start on Boot : yes
App Monitor : on
App State (sf530_1) : Up

3. Em seguida, nós precisamos de aumentar o privilégio de modo que nós possamos o shell remoto no grupo VAP próprio:

unix su

4. Então, abra uma sessão do shell remoto:

rsh <VAP_group>_1

Por exemplo,

rsh sf53_1

5. Agora, carregue o aplicativo específico de Sourcefire:

source /opt/sf/profile

6. Finalmente, gerencia uma pesquisa de defeitos:

sf_troubleshoot.pl -t <case_number>

Adicional pesquise defeitos dados

1. Cópias de todo o /var/log/messages * os arquivos no módulo do Control Processor (CPM) são necessários para a análise e o propósito de Troubleshooting do log. Um sensor de Sourcefire registra todos os mensagens do syslog no arquivo de /var/log/messages de um CPM, um pouco do que em um módulo de processador de aplicativo (APM) onde o software de Sourcefire é executado.

Nota: Note por favor * com /var/log/messages *. Use * para incluir todo o arquivo das mensagens do CPM.

2. Uma configuração running da plataforma das X-séries de BlueCoat permite que nós compreendam como um sensor é instalado e configurado em XOS. O comando seguinte copia uma configuração running em um arquivo de texto:

copy running-config /tmp/running_config.txt

3. As saídas do comando seguinte são importantes determinar o estado do módulo e do chassi:

show module status
show chassis

4. Se um erro ou um sintoma são óbvio na relação de usuário de web, um tiro de tela da interface da WEB é igualmente útil identificar um problema.



Document ID: 118678