安全 : Cisco NGIPS for Blue Coat X-Series

生成排除故障数据为Sourcefire在Bluecoat X系列平台的软件运行

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

排除故障文件包含日志消息、配置数据和命令输出的一集。它用于为了确定Sourcefire系统的状况。如果Cisco技术支持工程师请求您发送从您的Bluecoat X系列平台(亦称横梁传感器)的一个排除故障文件,请遵从关于本文的说明。本文也提供也许是必要分析问题其它数据的列表。

贡献由Nazmul Rajib和道格拉斯损耗, Cisco TAC工程师。

生成排除故障文件

1. 登录您的Bluecoat X系列设备作为管理员用户

2. 寻找Sourcefire软件的VAP组。

show application vap-group

以下输出是上述命令的示例。在本例中, vap组是sf53

VAP Group                   : sf53
App ID : SfSensor
Name : SF Sensor
Version : 5.3.0.1
Release : 55
Start on Boot : yes
App Monitor : on
App State (sf530_1) : Up

3. 其次,我们需要增加权限,以便我们能远程shell协议到VAP组:

unix su

4. 然后,请开始远程shell协议会话:

rsh <VAP_group>_1

例如,

rsh sf53_1

5. 现在,请装载Sourcefire特定应用程序:

source /opt/sf/profile

6. 最后,请生成排除故障:

sf_troubleshoot.pl -t <case_number>

其他排除故障数据

1. 所有的份数/var/log/messages *在控制处理器模块(CPM)的文件为日志分析和故障排除目的是必要的。Sourcefire传感器记录所有在CPM的/var/log/messages文件的系统消息,而不是在应用处理器处理器模块(APM) Sourcefire软件运行的地方。

注意:请注意*与/var/log/messages *。请使用*包括所有CPM消息文件。

2. Bluecoat X系列平台运行的配置允许我们知道传感器如何在XOS安装并且配置。以下命令复制运行的配置到文本文件:

copy running-config /tmp/running_config.txt

3. 以下命令输出是重要确定模块和机箱的状态:

show module status
show chassis

4. 如果错误或症状是显然的在网页用户界面, Web接口的屏幕画面也是有用识别问题。



Document ID: 118678