المقدمة
يوضح هذا المستند كيفية تكوين syslog داخل مدير أجهزة FirePOWER (FDM).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Firepower Threat Defense
- Syslog Server الذي يشغل برنامج Syslog لجمع البيانات
التكوينات
الخطوة 1. من الشاشة الرئيسية لإدارة أجهزة FirePOWER، حدد إعدادات التسجيل أسفل إعدادات النظام في الركن السفلي الأيمن من الشاشة:

الخطوة 2. في شاشة إعدادات النظام، حدد إعدادات التسجيل في القائمة اليسرى:

الخطوة 3. قم بتعيين المحول تبديل تسجيل البيانات، حدد علامة + أسفل خوادم Syslog.
الخطوة 4. حدد إضافة خادم syslog. بدلا من ذلك، يمكنك إنشاء كائن Syslog Server في الكائنات - خوادم Syslog:

الخطوة 5. أدخل عنوان IP الخاص بخادم Syslog ورقم المنفذ لديك. حدد زر الخيار لواجهة البيانات وانقر فوق موافق:

الخطوة 6. حدد خادم syslog الجديد وانقر فوق موافق:

الخطوة 7. حدد مستوى الخطورة للتصفية باستخدام زر الخيار All Events Radio وحدد مستوى التسجيل المطلوب.

الخطوة 8. انقر فوق حفظ في أسفل الشاشة.

الخطوة 9. تأكد من نجاح الإعدادات.

الخطوة 10. نشر الإعدادات الجديدة

وانقر فوق نشر الآن:

اختياري.
وبالإضافة إلى ذلك، يمكن تعيين قواعد التحكم في الوصول لنهج التحكم في الوصول على تسجيل الدخول إلى خادم syslog:
الخطوة 1. انقر فوق السياسات في أعلى الشاشة:

الخطوة 2. قم بالمرور فوق الجانب الأيمن من قاعدة ACP لإضافة التسجيل وتحديد أيقونة القلم الرصاص:

الخطوة 3. حدد علامة التبويب تسجيل، وحدد زر الاختيار ل عند نهاية الاتصال، وحدد السهم المنسدل تحت تحديد تكوين تنبيه Syslog، وحدد خادم Syslog وانقر فوق موافق:

الخطوة 4. نشر تغييرات التكوين.
التحقق من الصحة
الخطوة 1. بعد اكتمال المهمة، تحقق من الإعدادات الموجودة في وضع واجهة سطر الأوامر (CLI) ل FTD باستخدام الأمر show running-config logging:

الخطوة 2. انتقل إلى علامة التبويب خادم syslog وتحقق من أن تطبيق خادم syslog يقبل رسائل syslog:

استكشاف الأخطاء وإصلاحها
الخطوة 1. إذا كانت رسائل syslog على تطبيق syslog ينتج عنها أي رسائل، فعليك إجراء التقاط حزمة من واجهة سطر الأوامر (CLI) ل FTD للتحقق من الحزم. أدخل الأمر system support diagnostic-cli في موجه الأمر Clish للتغيير من وضع Clish إلى Lina:

الخطوة 2. قم بإنشاء التقاط حزمة واحد ل UDP 514 (أو TCP 1468 إذا كنت تستخدم TCP).
الخطوة 3. تحقق من وصول الاتصال إلى بطاقة واجهة الشبكة على خادم syslog. أستخدم Wireshark أو حزمة أخرى تلتقط الأداة المساعدة المحملة. انقر نقرا مزدوجا على الواجهة في Wireshark ل خادم syslog لبدء التقاط الحزمة:

الخطوة 4. اضبط مرشح العرض في الشريط العلوي ل UDP 514؛ اكتب udp.port=514 وحدد السهم الموجود على يمين الشريط. من المخرج، دققت أن الربط يستطيع جعلت هو إلى ال syslog نادل:

الخطوة 5. إذا لم يعرض تطبيق خادم syslog البيانات، فاستكشاف الأخطاء وإصلاحها داخل تطبيق خادم Syslog. تأكد من إستخدام البروتوكول الصحيح، udp/tcp والمنفذ الصحيح، 514/1468.
معلومات ذات صلة