Безопасность : Cisco Firepower Management Center

Прибор Sourcefire расследует процедуры поколения файла

17 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как произвести расследовать файл на приборе Sourcefire. Расследовать файл содержит коллекцию сообщений регистрации, данных конфигурации и продукции команды. Это используется для определения статуса системы Sourcefire. Если Инженер Поддержки Cisco просит послать расследовать файл из прибора Sourcefire, можно использовать инструкции, предоставленные в этом документе.

Внесенный Nazmul Rajib, Cisco инженер TAC.

Предпосылки

Требования

Cisco рекомендует иметь знание этих тем:

  • Управленческие приборы Sourcefire, такие как Центр Защиты и Центр управления

  • Sourcefire управлял устройствами, такими как модели устройства FirePOWER (Ряд 3), 3D модели устройства (Ряд 2) и действительные модели устройства. 

Примечание: можно использовать Центр Защиты или Центр управления для производства расследовать файла для самого управленческого прибора, или для устройства, которым управляют. Модели (Series 3) устройства FirePOWER включают 7000 Рядов, 7100 Рядов, и 8000 Рядов управляли устройствами. Ряды 2 модели устройства, которыми управляют, включают 3D500, 3D1000, 3D2000, 3D2100, 3D2500, 3D3500, 3D4500, 3D6500, 3D9900.

Используемые компоненты

Эта информация в этом документе основана на приборе Sourcefire, который управляет Версией 5.0 программного обеспечения или позже.

Информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Произведите расследуют файлы с веб-интерфейсом

Закончите эти шаги для производства, расследуют файлы:

  1. Проведите к здоровью> медицинский Монитор в управленческом веб-интерфейсе прибора для достижения медицинской страницы Монитора.

  2. Чтобы расширить список прибора и рассмотреть приборы с особым статусом, щелкните стрелой в конце ряда:



    Наконечник: Если стрела в конце ряда для статуса уравнивает пункты, список прибора для того статуса появляется в более низком столе. Если право пунктов стрелы, скрыт список прибора.

  3. В колонке Прибора списка прибора щелкните названием прибора, для которого вы хотите посмотреть детали. Медицинская страница Прибора Монитора появляется.

  4. Нажмите Generate Troubleshooting Files. Всплывающее окно Troubleshooting Options появляется.

  5. Поставьте Весь флажок Проверки данных, чтобы произвести отчет со всеми возможными данными о поиске неисправностей или проверить отдельные флажки для настройки отчета:



  6. Нажмите Generate , и Management Center производит расследовать файлы.

    Наконечник: для контроля процесса поколения файла в очереди задачи проведите к Системе> Контролирующий> Статус Задачи.

Загрузка расследует файлы

Закончите эти шаги для загрузки копий произведенного, расследуют файлы:

  1. Проведите к Системе> Контролирующий> Статус Задачи в управленческом веб-интерфейсе прибора для достижения страницы Статуса Задачи.

  2. После того, как прибор производит расследовать файлы и изменения статуса задачи Законченного, определите местонахождение задачи, которая соответствует расследовать файлам, которые вы произвели.

  3. Нажмите Click, чтобы восстановить произведенную связь файлов и следовать, браузер вызывает для загрузки файла.



    Примечание: файлы загружены на ваш рабочий стол в единственном .tar.gz файле.

Альтернативные методы поколения

При попытке использовать метод поколения, который описан в предыдущих секциях и неспособен получить доступ к управленческому веб-интерфейсу прибора, или если существует проблема возможности соединения между управленческим прибором и устройствами, которыми управляют, то вы не можете произвести расследовать файл. В этом случае можно использовать CLI прибора для производства расследовать файла.

Произведите расследуют файлы с CLI

Центр защиты и ряд 2 устройства

Войдите в эту команду в Центр Защиты, Центр управления и Ряд 2 устройства, которыми управляют, для производства расследовать файла:

admin@3DSystem:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient. This may take several minutes.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

FirePOWER и действительные устройства

Войдите в эту команду в устройства FirePOWER и действительные устройства, которыми управляют, для производства расследовать файла:

> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient. This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Копия расследует файлы

Центр защиты и ряд 2 устройства

Войдите в эту команду в Центр Защиты, Центр управления и Ряд 2 устройства, которыми управляют, для копирования расследовать файлов:

admin@3DSystem:~$ sudo scp troubleshoot_file_name username@destination_host:
 destination_folder

FirePOWER и действительные устройства

Войдите в эту команду в устройства FirePOWER и действительные устройства, которыми управляют, для копирования расследовать файлов:

> system file secure-copy hostname username destination_folder troubleshoot_file

Примечание: В этом примере hostname относится к имени или IP-адресу целевого отдаленного хозяина, имя пользователя определяет имя пользователя на отдаленном хозяине, destination_folder определяет путь назначения на отдаленном хозяине, и troubleshoot_file определяет, что местный житель расследует файл для передачи.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 117663