تكوين syslog والتحقق من صحته في FirePOWER Device Manager

خيارات التنزيل

  • PDF     (1.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ مايو ٢٠٢٥
معرّف المستند:220231

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).


    المقدمة

    يوضح هذا المستند كيفية تكوين syslog داخل مدير أجهزة FirePOWER (FDM).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • Firepower Threat Defense
    • Syslog Server الذي يشغل برنامج Syslog لجمع البيانات

    التكوينات

    الخطوة 1. من الشاشة الرئيسية لإدارة أجهزة FirePOWER، حدد إعدادات التسجيل أسفل إعدادات النظام في الركن السفلي الأيمن من الشاشة:

    Main Firepower Device

                 

    الخطوة 2. في شاشة إعدادات النظام، حدد إعدادات التسجيل في القائمة اليسرى:

    System Settings Screen

    الخطوة 3. قم بتعيين المحول تبديل تسجيل البيانات، حدد علامة + أسفل خوادم Syslog.

    الخطوة 4. حدد إضافة خادم syslog. بدلا من ذلك، يمكنك إنشاء كائن Syslog Server في الكائنات - خوادم Syslog:

    Syslog Server

    الخطوة 5. أدخل عنوان IP الخاص بخادم Syslog ورقم المنفذ لديك. حدد زر الخيار لواجهة البيانات وانقر فوق موافق:

    Enter IP Address

    الخطوة 6. حدد خادم syslog الجديد وانقر فوق موافق:

    Select New Syslog Server


    الخطوة 7. حدد مستوى الخطورة للتصفية باستخدام زر الخيار All Events Radio وحدد مستوى التسجيل المطلوب.

    Syslog Server Information


    الخطوة 8. انقر فوق حفظ في أسفل الشاشة.

    Click Save


    الخطوة 9. تأكد من نجاح الإعدادات.

    Logging Settings


    الخطوة 10. نشر الإعدادات الجديدة


    Deploy New Settings

    وانقر فوق نشر الآن:

    Click Deploy Now

    اختياري.

    وبالإضافة إلى ذلك، يمكن تعيين قواعد التحكم في الوصول لنهج التحكم في الوصول على تسجيل الدخول إلى خادم syslog:


    الخطوة 1. انقر فوق السياسات في أعلى الشاشة:

    Click Policies


    الخطوة 2. قم بالمرور فوق الجانب الأيمن من قاعدة ACP لإضافة التسجيل وتحديد أيقونة القلم الرصاص:

    Check Trust


    الخطوة 3. حدد علامة التبويب تسجيل، وحدد زر الاختيار ل عند نهاية الاتصال، وحدد السهم المنسدل تحت تحديد تكوين تنبيه Syslog، وحدد خادم Syslog وانقر فوق موافق:

    Select Edit Access Rule at Beginning and End of Connection


    الخطوة 4. نشر تغييرات التكوين.

    التحقق من الصحة

    الخطوة 1. بعد اكتمال المهمة، تحقق من الإعدادات الموجودة في وضع واجهة سطر الأوامر (CLI) ل FTD باستخدام الأمر show running-config logging:

    Verify

    الخطوة 2. انتقل إلى علامة التبويب خادم syslog وتحقق من أن تطبيق خادم syslog يقبل رسائل syslog:

    Navigate to Syslog Server Tab

    استكشاف الأخطاء وإصلاحها

    الخطوة 1. إذا كانت رسائل syslog على تطبيق syslog ينتج عنها أي رسائل، فعليك إجراء التقاط حزمة من واجهة سطر الأوامر (CLI) ل FTD للتحقق من الحزم. أدخل الأمر system support diagnostic-cli في موجه الأمر Clish للتغيير من وضع Clish إلى Lina:

    Troubleshoot on Command Line

    الخطوة 2. قم بإنشاء التقاط حزمة واحد ل UDP 514 (أو TCP 1468 إذا كنت تستخدم TCP).

    الخطوة 3. تحقق من وصول الاتصال إلى بطاقة واجهة الشبكة على خادم syslog. أستخدم Wireshark أو حزمة أخرى تلتقط الأداة المساعدة المحملة. انقر نقرا مزدوجا على الواجهة في Wireshark ل خادم syslog لبدء التقاط الحزمة:

    Verify Adapter

    الخطوة 4. اضبط مرشح العرض في الشريط العلوي ل UDP 514؛ اكتب udp.port=514 وحدد السهم الموجود على يمين الشريط. من المخرج، دققت أن الربط يستطيع جعلت هو إلى ال syslog نادل:

    Set Display Filter

    الخطوة 5. إذا لم يعرض تطبيق خادم syslog البيانات، فاستكشاف الأخطاء وإصلاحها داخل تطبيق خادم Syslog. تأكد من إستخدام البروتوكول الصحيح، udp/tcp والمنفذ الصحيح، 514/1468.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    4.0
    08-May-2025
    إعادة الاعتماد، نص بديل مضاف
    3.0
    18-Apr-2024
    تقويم
    1.0
    15-Feb-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Sam Salazar
      Cisco Technical Consulting Engineer
    • Eder Pacheco
      Cisco Escalation Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا