تجميع البيانات لتحليل السبب الجذري للبرامج Traceback/Crash في جدار الحماية الآمن
المقدمة
يصف هذا المستند الخطوات اللازمة لجمع البيانات في حالة وجود برنامج traceback.
المتطلبات الأساسية
المتطلبات
المعرفة الأساسية بالمنتج.
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جدار الحماية الآمن طراز 1200 و 3100 و 4200
- Firepower 1000 و 4100 و 9300
- نظام التشغيل القابل للتشغيل الآمن (FXOS) من Cisco 2.16(0.136)
- Cisco Secure Firewall Threat Defense (FTD) 7.6.1.291
- مركز إدارة جدار الحماية الآمن (FMC) من Cisco 7.6.1.291
- جهاز الأمان القابل للتكيف (ASA) 9.22.2.9
الخلفية
يمكن لبرنامج FTD أو ASA تتبع الارتباطات وعادة ما يتم إعادة التحميل لأسباب مختلفة مثل:
- عيوب البرامج بما في ذلك العيوب الموجودة في نظام التشغيل ومكونات الجهات الأخرى.
- إستثناءات الأجهزة، مثل أخطاء الذاكرة ذات المستوى المنخفض أو وحدة المعالجة المركزية (CPU).
- في بعض الحالات، يرجع ذلك إلى نقص موارد النظام، مثل الذاكرة.
- يتم تشغيله يدويا بواسطة المستخدم لأغراض تشخيصية تحت إشراف TAC:
> system support diagnostic-cli
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
firepower> enable
Password:
firepower# crashinfo force ?
page-faultc Crash by causing a page fault exception
process Crash the specified process
watchdog Crash by causing a watchdog timeout
في حالة Traceback المعروفة أيضا باسم عطل، اعتمادا على العملية، عادة ما يتم إنشاء ملفات crashinfo، core أوmini ump:
- يحتوي crashinfo على الحد الأدنى من بيانات التشخيص من ذاكرة العملية.
- الملف الأساسي هو تفريغ كامل لذاكرة العملية في وقت Traceback.
- ملف MINIDUMP خاص ب Snort3 ويحتوي على بيانات تشخيصية من ذاكرة العملية.
في برنامج جدار الحماية الآمن، يمكن أن تكون العملية التي تحتوي على traceback في أي من المكونات التالية:
- Firepower 1000 و 2100 و 4100 و 9300 وجدار الحماية الآمن 1200 و 3100 و 4200 هيكل.
- وحدات الأمان Firepower 4100 و 9300.
بخلاف ملفات core و crashinfo، يتطلب تحليل السبب الجذري (RCA) ل traceback معلومات إضافية، مثل ملفات أستكشاف الأخطاء وإصلاحها و show-tech ورسائل syslog وما إلى ذلك.
تتم معالجة تحليل ملفات Core و crashfinfo بواسطة TAC و Cisco كجزء من طلب خدمة (حالة).
جمع البيانات
استمر في هذه الخطوات لجمع البيانات اللازمة ل RCA ل traceback. نظرا لخطر فقدان البيانات بسبب تناوب الملفات، يرجى تقديم البيانات المطلوبة في أقرب وقت ممكن.
- توضيح هذه البنود:
1 أ. أجهزة دقيقة.
1 مليا. إصدار البرامج.
1 درجة مئوية. نوع برنامج جدار الحماية الآمن (ASA أو FTD).
1D. وضع النشر (الوضع الأصلي أو متعدد المثيلات).
ارجع إلى التحقق من إصدارات برنامج FirePOWER والتحقق من FirePOWER والمثيل والتوفر وتكوين قابلية التطوير للحصول على خطوات تحقق تفصيلية.
2. توضيح ما إذا كانت هناك أية تغيرات بيئية حديثة، مثل:
2 أ. إضافة حركة مرور.
2 مليا. تغييرات التكوين الرئيسية بما في ذلك الأوامر.
تأكد من تضمين الطوابع الزمنية والمنطقة الزمنية بدقة قدر الإمكان.
3. إذا حدث traceback بعد تغييرات التكوين باستخدام أوامر معينة، فقم بجمع مخرجات جلسة عمل المحطة الطرفية. إذا تم تكوين تفويض الأوامر على ASA، فقم بتجميع تقارير تفويض الأوامر من الخادم البعيد، مثل Identity Services Engine (ISE).
4. في الخطوات التالية، تأكد من التحقق من ملفات crashinfo أو core أو compact باستخدام أحدث الطوابع الزمنية وتدوين ملاحظة حول المسار الكامل لكل ملف. يلزم توفر المسارات الكاملة لجمع الملفات كما هو موضح في كيفية تجميع ملفات crashinfo و coredump و minidump من جدار الحماية الآمن؟ قسم.
ASA
4.1. تحقق من وجود ملف crashinfo. لعرض أحدث crashinfo، قم بتشغيل الأمر show crashinfo. يمكن العثور على ملفات crashinfo في إخراج الأمر dir.
asa# dir
Directory of disk0:/
…
1610891723 -rw- 413363 20:51:22 Aug 13 2025 crashinfo_lina.14664.20250813.205102
4.2. تحقق من وجود ملفات ASA الأساسية باستخدام الأمر dir coredumpfsys:
asa# dir coredumpfsys
Directory of disk0:/coredumpfsys/
24577 -rw- 419619286 12:43:07 Aug 04 2025 core.lina.11.10335.1754311379.gz
11 drwx 16384 00:15:57 Jan 01 2010 lost+found
ملاحظة: على Virtual ASA يتم تعطيل ميزة التجميع بشكل افتراضي:
ciscoasa# show coredump
filesystem 'disk0:' has no coredump filesystem
لتمكين ميزة التجميع، ارجع إلى قسم التجميع enable في مرجع أوامر سلسلة Cisco Secure Firewall ASA، والأمر a-H.
نظام Firepower Threat Defense (FTD)
4.1. تحقق من وجود ملف crashinfo في برنامج FTD. لعرض أحدث معلومات crashinfo، قم بتشغيل الأمر show crashinfo. يمكن العثور على ملفات crashinfo في إخراج الأمر dir.
ftd# dir
Directory of disk0:/
…
1610891723 -rw- 413363 20:51:22 Aug 13 2025 crashinfo_lina.14664.20250813.205102
في FTD، ال crashinfo مبرد يستطيع كنت أسست في الخبير أسلوب /mnt/disk0/دليل:
> expert
admin@firepower:~$ ls -l /mnt/disk0/
total 496472
..
-rw-r--r-- 1 root root 460812 Aug 13 10:31 crashinfo_lina.13050.20250813.103059
في ملف أستكشاف أخطاء FTD وإصلاحها، تكون ملفات crashinfo في dir-archive/var-log/mnt-disk0/:
$ ls -l /dir-archives/mnt-disk0
total 9456
-rw-r--r-- 1 root root 453024 Aug 8 23:51 crashinfo_lina.13949.20250808.235100
4.2. التحقق من وجود ملفات FTD الأساسية. في برنامج الإرسال فائق السرعة (FTD)، يمكن الوصول إلى الملفات الأساسية في وضع الخبراء/ngfw/var/data/cores/ و/ngfw/var/common/ الدلائل:
admin@ftd:~$ ls -l /ngfw/var/data/cores/
total 1255512
-rw-r--r-- 1 root root 602208441 Jul 24 09:28 core.lina.11.14993.1753342057.gz
-rw-r--r-- 1 root root 682148808 Jul 24 09:38 core.lina.11.80997.1753342659.gz
في FTD أستكشاف أخطاء الملف وإصلاحها، توجد أسماء الملفات الأساسية في الأمر-output/for\ CORE\\\\\\ *:
command-outputs $ cat for\ CORE\ in\ \`ls\ *
/var/data/cores/core.lina.11.38967.1732272744.gz: gzip compressed data, was "core.lina.11.38967.1732272744", last modified: Fri Nov 22 10:53:14 2024, max speed, from Unix, original size modulo 2^32 518395256
وحدات نسخ خاصة ب FTD snort3
لا ينطبق هذا القسم إلا على FTD الذي يشغل محرك snort3.
4.1. تحقق من وجود ملفات crashinfo snort3-crashinfo بمحرك Snort3.* في وضع الخبراء /ngfw/var/log/crashinfo/directory.
admin@ftd$ ls -l /ngfw/var/log/crashinfo
total 8
-rw-r--r-- 1 root root 1104 Aug 22 19:10 snort3-crashinfo.1755889806.134825
-rw-r--r-- 1 root root 1104 Aug 22 19:15 snort3-crashinfo.1755890128.201213
في ملف أستكشاف أخطاء FTD وإصلاحها، توجد نفس الملفات في dir-archive/var-log/crashinfo/.
4.2. التحقق من وجود ملف صغير الحجم من Snort3 MINIDUMP_* في /ngfw/var/data/cores/:
admin@firepower:~$ ls -l /ngfw/var/data/cores/
total 936580
-rw------- 1 root root 977760 Aug 22 19:10 minidump_1755889805_firepower_snort3_17455.dmp
في ملف FTD لاستكشاف الأخطاء وإصلاحها، توجد الملفات الصغيرة في محتويات الملف/ngfw/var/data/cores/:
$ ls -l file-contents/ngfw/var/data/cores/
total 1904
-rw------- 1 root root 977760 Aug 22 19:10 minidump_1755889805_firepower_snort3_17455.dmp
وحدات الأمان Firepower 4100 و 9300
لا ينطبق هذا القسم إلا على الوحدات النمطية Firepower 4100 و 9300.
4.1. التحقق من وجود crashinfo والملفات الأساسية:
firepower # connect module 1 console
Firepower-module1>support filelist
============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files
Type a sub-dir name to list its contents, or [x] to Exit: Crashinfo_and_Core_Files
----------sub-dirs----------
lost+found
-----------files------------
2025-08-04 14:43:07 | 419619286 | core.lina.11.10335.1754311379.gz
2025-08-13 12:45:11 | 419798152 | core.lina.11.10466.1755081904.gz
2025-08-14 13:35:02 | 419449591 | core.lina.11.46717.1755171295.gz
2025-08-18 12:48:26 | 419624883 | core.lina.6.10412.1755514099.gz
([b] to go back)
…
FXOS
4.1 في FirePOWER 1000 و 2100 وجدار الحماية الآمن 1200 و 3100 و 4200 هيكل، تحقق من وجود الملفات الأساسية باستخدام مساحة عمل dir:/cores وdir workspace:/cores_fxos في shell local-mgmt.
إذا تم تثبيت تطبيق ASA، فعليك الاتصال بقشرة FXOS باستخدام الأمر connect fxos admin:
firepower-1120# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'
firepower-1120(local-mgmt)# dir workspace:/cores
1 119710270 Jul 25 11:41:12 2025 core.lina.6.19811.1753443666.gz
2 16384 Jul 22 21:13:57 2025 lost+found/
3 4096 Jul 22 21:16:07 2025 sysdebug/
Usage for workspace://
159926181888 bytes total
5545205760 bytes used
154380976128 bytes free
firepower-1120(local-mgmt)# dir workspace:/cores_fxos
1 9037 Jul 25 10:52:17 2025 kp_init.log
كما تتم الإشارة إلى الملفات الأساسية في /opt/cisco/platform/logs/prune_cores.log في ملف أستكشاف أخطاء الهيكل وإصلاحها:
$ less opt/cisco/platform/logs/prune_cores.log
Fri Jul 25 11:41:31 UTC 2025 - Avoiding compress/move for for ./core.lina.6.19811.1753443666: UptimeInSecs: 3080; SafeIntval:45; Timestamp Diff: 19
Fri Jul 25 11:42:32 UTC 2025 - Number of pre-compressed core file : 0
Fri Jul 25 11:42:32 UTC 2025 - Uncompressed file ./core.lina.6.19811.1753443666: uptimeInSec: 3141; SafeIntval:45; Timestamp Diff: 80; FileSize: 3252031456
4.2. في هيكل Firepower 4100 و 9300، تحقق من وجود الملفات الأساسية باستخدام أوامر مساحة عمل dir:/core في shell المحلي-mgmt:
firewall(local-mgmt)# dir workspace:/cores
Usage for workspace://
4160421888 bytes total
461549568 bytes used
3484127232 bytes free
يمكن العثور على أسماء الملفات الأساسية داخل ملف أستكشاف أخطاء الهيكل وإصلاحها، في إخراج الأمر show core في الملف *_bc1_all/FPRM_A_techSupport/sw_techsupportinfo، حيث يمثل * جزء من اسم ملف أستكشاف الأخطاء وإصلاحها، على سبيل المثال، 2025031123356_ fw_bc1_all.tar.
5. التحقق مما إذا كانت ملفات crashinfo و coredump و minidump ذات صلة بالحادث.
- مقارنة الطوابع الزمنية للملف بالطابع الزمني للحدث، أو..
- قم بتحويل الطابع الزمني من اسم الملف إلى تاريخ باستخدام أمر Linux date.
بالنسبة للملفات الأساسية والملفات الصغيرة، يمكن تحويل الطوابع الزمنية epoch إلى الوقت الحالي باستخدام التاريخ على أي مضيف من Linux:
admin@ftd:~$ ls -l /ngfw/var/data/cores/
total 1255512
-rw-r--r-- 1 root root 602208441 Jul 24 09:28 core.lina.11.14993.1753342057.gz
linux $ date -d @1753342057
Thu Jul 24 07:27:37 UTC 2025
6. راجع قسم كيفية جمع ملفات Crashinfo و Coredump و MiniCompact من جدار الحماية الآمن؟ لتنزيل Crashinfo وملفات Compact و Core من الخطوات من 4 إلى 5.
تحذير: لا تقم بإعادة تسمية الملفات الأساسية أو crashinfo أو minidump.
7. استمر في خطوات أستكشاف أخطاء إجراءات إنشاء ملف FirePOWER وإصلاحها لجمع ملفات show-tech واستكشاف الأخطاء وإصلاحها:
7a. ملف ASA show-tech.
7b. ملف أستكشاف أخطاء FTD وإصلاحها.
7 ج. ملف show-tech لوحدة الأمان Firepower 4100 و 9300.
7d. ملف Show-tech على هيكل Firepower 4100 و 9300.
7e. Firepower 1000 و 2100 وجدار الحماية Secure Firewall 1200 و 3100 و 4200 Chassis Show-Tech File. ملفات أستكشاف أخطاء الهيكل وإصلاحها لجدار الحماية الآمن 3100 و 4200 في وضع الحاوية يمكن تنزيلها عبر وحدة التحكم في الإدارة الأساسية (FMC) > الأجهزة > [الهيكل] > 3 نقاط>خيار أستكشاف الأخطاء وإصلاحها بالملفات.
8. في حالة "برنامج الإرسال فائق السرعة (FTD)"، قم بجمع لقطات شاشة لتبويبات مراقبة السلامة على FMC تغطي 30 دقيقة على الأقل قبل Traceback. تأكد من تضمين لقطات الشاشة لجميع علامات التبويب المميزة. في حالة تكرار Traceback، قم بجمع لقطات الشاشة التي تغطي عددا قليلا من الحوادث.
بالإضافة إلى ذلك، في حالة التوفر الفائق والمجموعات، قم بجمع لقطات شاشة لجميع الوحدات المتأثرة:
9. تجميع رسائل Lina (غير تحليلية) Lina engine syslog من خوادم syslog التي تغطي 30 دقيقة على الأقل قبل Traceback. التنسيق الخام ضروري للمعالجة الداخلية من قبل TAC والأدوات الهندسية.
في حالة تكرار traceback، قم بجمع الرسائل الأولية التي تغطي بعض الحوادث. بالإضافة إلى ذلك، في حالة التوفر العالي والتجميع، قم بتجميع syslog الخام من جميع الوحدات المتأثرة.
التحقق من واجهة سطر الأوامر (CLI) الخاصة ب ASA/FTD:
ftd# show run logging
logging enable
logging trap informational
logging host inside 192.0.2.1 <-- syslog server address
10. في حالة Firepower 4100 و 9300، قم بجمع رسائل FXOS الأولية (غير المحلل) من خوادم syslog قبل 10 دقائق على الأقل من Traceback. التنسيق الخام ضروري للمعالجة الداخلية من قبل TAC والأدوات الهندسية.
بالإضافة إلى ذلك، في حالة التوفر الفائق والتجميع، قم بتجميع مجموعات syslog الأولية من جميع الهياكل المتأثرة.
التحقق من واجهة المستخدم (UI) الخاصة بمدير هيكل Firepower (FCM):
التحقق من صحة واجهة سطر الأوامر (CLI) الخاصة ب FXOS:
firepower # scope monitoring
firepower /monitoring # show syslog
console
state: Disabled
level: Critical
monitor
state: Disabled
level: Critical
file
state: Enabled
level: Critical
name: messages
size: 4194304
remote destinations
Name Hostname State Level Facility
-------- -------------------- -------- ------------- --------
Server 1 192.0.2.1 Enabled Critical Local7 <-- syslog server address
Server 2 none Disabled Critical Local7
Server 3 none Disabled Critical Local7
sources
faults: Enabled
audits: Disabled
events: Disabled
11. تجميع وحدة المعالجة المركزية (CPU) طراز ASA أو FTD والذاكرة وبيانات الواجهة بما في ذلك الملائمات من خوادم SNMP التي تم تكوينها. تأكد من تضمين البيانات التي تغطي 30 دقيقة على الأقل قبل Traceback.
في حالة تكرار traceback، قم بجمع الرسائل الخام التي تغطي بعض الحوادث. بالإضافة إلى ذلك، في حالة التوفر الفائق والتجميع، قم بجمع الرسائل الأولية من جميع الهياكل المتأثرة.
التحقق من واجهة سطر الأوامر (CLI) الخاصة ب ASA/FTD:
ftd# show run snmp-server
snmp-server host inside 192.0.2.1 community ***** version 2c <-- SNMP server addresses
snmp-server host inside 192.0.2.2 community ***** version 2c
no snmp-server location
no snmp-server contact
12. في حالة Firepower 4100 و 9300، قم بتجميع وحدة المعالجة المركزية (CPU) والذاكرة وبيانات الواجهة بما في ذلك الملائمات من خوادم SNMP التي تم تكوينها. تأكد من تضمين البيانات التي تغطي 30 دقيقة على الأقل قبل Traceback.
في حالة تكرار traceback، قم بجمع الرسائل الخام التي تغطي بعض الحوادث. بالإضافة إلى ذلك، في حالة التوفر الفائق والتجميع، قم بجمع الرسائل الأولية من جميع الهياكل المتأثرة.
التحقق من واجهة مستخدم FCM:
التحقق من صحة واجهة سطر الأوامر (CLI) الخاصة ب FXOS:
firepower # scope monitoring
firepower /monitoring # show configuration
…
enable snmp
enter snmp-trap 192.0.2.1 <-- SNMP server address
! set community
set notificationtype traps
set port 162
set v3privilege noauth
set version v2c
13. تجميع ملف تعريف حركة المرور من أدوات تجميع NetFlow. تأكد من تضمين البيانات التي تغطي 30 دقيقة على الأقل قبل Traceback.
في حالة تكرار إستخدام traceback، قم بجمع البيانات التي تغطي عددا قليلا من الحوادث. بالإضافة إلى ذلك، في حالة التوفر والتجميع بدرجة كبيرة، قم بجمع البيانات من جميع الهياكل المتأثرة.
التحقق من واجهة سطر الأوامر (CLI) الخاصة ب ASA/FTD:
ftd# show run flow-export
flow-export destination inside 192.0.2.1 1255 <-- Netflow collector address
flow-export delay flow-create 1
ftd# show run policy-map global_policy
!
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect sip
inspect netbios
inspect tftp
inspect icmp
inspect icmp error
inspect ip-options UM_STATIC_IP_OPTIONS_MAP
class netflow
flow-export event-type all destination 192.0.2.1 <-- Netflow collector address
class class-default
set connection advanced-options UM_STATIC_TCP_MAP
14. في حالة تكرار traceback، قم بجمع مخرجات جلسات وحدة التحكم.
15. فتح حالة مركز المساعدة الفنية وتوفير جميع البيانات.
كيف يمكنك تجميع ملفات Crashinfo و Coredump و Minidump من جدار الحماية الآمن؟
استمر في إستخدام هذه الخطوات Crashinfo و Coredump و Minidump Files من "جدار الحماية الآمن":
تحذير: تحذير: لا تقم بإعادة تسمية الملفات الأساسية أو crashinfo أو minidump.
ASA
تحميل الملفات من ASA CLI إلى الخادم البعيد:
ASA# copy flash:/crashinfo_lina.14664.20250813.205102 ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
نظام Firepower Threat Defense (FTD)
الخيار 1 - تجميع الملفات باستخدام واجهة سطر الأوامر (CLI) من Lina
- إذا كان الخادم البعيد يمكن الوصول إليه من محرك Lina، فعليك نسخ الملفات إلى /mnt/disk0 وتحميل الملفات من واجهة سطر الأوامر (CLI) Lina:
> expert
admin@firepower:~$ ls -l /ngfw/var/data/cores/
total 928152
-rw-r--r-- 1 root root 500163689 Aug 13 10:30 core.lina.11.13050.1755081050.gz
-rw-r--r-- 1 root root 449295230 Aug 13 20:51 core.lina.11.14664.1755118254.gz
drwx------ 2 root root 16384 Aug 10 20:59 lost+found
drwxr-xr-x 3 root root 4096 Aug 10 21:01 sysdebug
admin@firepower:~$ sudo cp /ngfw/var/data/cores/core.lina.11.13050.1755081050.gz /mnt/disk0/
admin@firepower:~$ exit
> system support diagnostic-cli
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
firepower> enable
Password:
firepower# dir
Directory of disk0:/
…
1610612928 -rw- 500163689 17:00:13 Aug 22 2025 core.lina.11.13050.1755081050.gz
firepower# copy disk0:/core.lina.11.13050.1755081050.gz ?
cache: Copy to cache: file system
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
scp: Copy to scp: file system
smb: Copy to smb: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
- عند تنزيل الملفات من الخادم البعيد، تأكد من حذف الملفات المنسوخة من /mnt/disk0/ على FTD:
admin@firepower:~$ cd /mnt/disk0/
admin@firepower:/mnt/disk0/:$ sudo rm core.lina.11.13050.1755081050.gz
الخيار 2 - تجميع الملفات باستخدام CLI لوضع الخبير
باستخدام عملاء Linux TFTP أو SFTP أو SCTP، قم بتحميل الملفات من وضع الخبير إلى الخادم البعيد:
> expert
admin@firepower:~$ cd /ngfw/var/data/cores/
admin@firepower:/ngfw/var/data/cores$ sudo sctp core.lina.11.13050.1755081050.gz admin@192.0.2.1:/
admin@firepower:/ngfw/var/data/cores$ sudo tftp -l core.lina.11.13050.1755081050.gz -r core.lina.11.13050.1755081050.gz -p 192.0.2.1
الخيار 3 - تجميع الملفات باستخدام واجهة سطر الأوامر (CLI) الإدارة المحلية ل FXOS
في الوضع الأصلي، يمكن تجميع الملفات الأساسية وملفات التخزين المؤقت من واجهة سطر الأوامر (CLI) الخاصة ببرنامج FTD التي تعمل على Firepower 1000 و 2100 وجدار الحماية الآمن 1200 و 3100 و 4200:
firepower# connect local-mgmt
firepower(local-mgmt)# dir workspace:/cores
1 500163689 Aug 13 10:30:59 2025 core.lina.11.13050.1755081050.gz
firepower(local-mgmt)# copy workspace:/core.lina.11.13050.1755081050.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
الخيار 4 - تجميع الملفات باستخدام واجهة مستخدم FMC
انسخ الملفات إلى /ngfw/var/common:
> expert
admin@firepower:~$ ls -l /ngfw/var/data/cores/
total 928152
-rw-r--r-- 1 root root 500163689 Aug 13 10:30 core.lina.11.13050.1755081050.gz
-rw-r--r-- 1 root root 449295230 Aug 13 20:51 core.lina.11.14664.1755118254.gz
drwx------ 2 root root 16384 Aug 10 20:59 lost+found
drwxr-xr-x 3 root root 4096 Aug 10 21:01 sysdebug
admin@firepower:~$ sudo cp /ngfw/var/data/cores/core.lina.11.13050.1755081050.gz /ngfw/var/common/
admin@firepower:~$ ls -l /ngfw/var/common/
total 928152
1610612928 -rw- 500163689 17:00:13 Aug 22 2025 core.lina.11.13050.1755081050.gz
- قم بتنزيل الملف من واجهة مستخدم FMC باستخدام الأجهزة > خيار تنزيل الملف:
3. عند تنزيل الملفات من الخادم البعيد، تأكد من حذف الملفات المنسوخة من /ngfw/var/common/ على FTD:
admin@firepower:~$ cd /ngfw/var/common/
admin@firepower:/mnt/disk0/:$ sudo rm core.lina.11.13050.1755081050.gz
وحدات الأمان Firepower 4100 و 9300
- قم بالاتصال بالوحدة النمطية وتجميع الملفات الأساسية وملفات crashinfo كجزء من ملف show-tech للوحدة النمطية:
firepower # connect module 1 console
Firepower-module1>support diagnostic
======= Diagnostic =======
1. Create default diagnostic archive
2. Manually create diagnostic archive
3. Exit
Please enter your choice: 2
=== Manual Diagnostic ===
1. Add files to package
2. View files in package
3. Complete package
4. Exit.
Please enter your choice: 1
=== Add files to package | Manual Diagnostic ===
1. Platform Logs
2. Config Platform Logs
3. Crash Info files & Core dumps
4. Applications Logs
5. ASA Logs
b. Back to main menu
Please enter your choice: 3
----------sub-dirs----------
lost+found
-----------files------------
2025-08-04 12:43:07 | 419619286 | core.lina.11.13050.1755081050.gz
([b] to go back or [m] for the menu or [s] to select files to add)
Type a sub-dir name to see its contents: s
Type the partial name of the file to add ([*] for all, [<] to cancel)
> core.lina.11.13050.1755081050.gz
core.lina.11.13050.1755081050.gz
Are you sure you want to add these files? (y/n) y
=== Package Contents ===
[Added] core.lina.11.13050.1755081050.gz
========================
----------sub-dirs----------
lost+found
-----------files------------
2025-08-04 12:43:07 | 419619286 | core.lina.11.13050.1755081050.gz
([b] to go back or [m] for the menu or [s] to select files to add)
Type a sub-dir name to see its contents: b
=== Manual Diagnostic ===
1. Add files to package
2. View files in package
3. Complete package
4. Exit.
Please enter your choice: 2
=== Package Contents ===
core.lina.11.13050.1755081050.gz
========================
=== Manual Diagnostic ===
1. Add files to package
2. View files in package
3. Complete package
4. Exit.
Please enter your choice: 3
Creating Manual archive
Added file: core.lina.11.13050.1755081050.gz
Created archive file Firepower-Module1_08_04_2025_13_17_50.tar
Firepower-module1>support fileupload
Please choose from following:
================================
1. Archive Files
2. View selected files
3. Start upload and Exit
4. View transfer Status
Please choose from following:
================================
1. Archive Files
2. View selected files
3. Start upload and Exit
4. View transfer Status
Please enter your choice [x] to Exit:1
-----------files------------
2025-08-04 13:17:50.723396 | 419624960 | Firepower-Module1_08_04_2025_13_17_50.tar
([s] to select files or [x] to Exit):s
Type the partial name of the file to add, [<] to cancel
> Firepower-Module1_08_04_2025_13_17_50.tar
Firepower-Module1_08_04_2025_13_17_50.tar
Are you sure you want to add these files? (y/n) y
=== Package Contents ===
[Added] Firepower-Module1_08_04_2025_13_17_50.tar
========================
Type the partial name of the file to add, [<] to cancel
> <
Please choose from following:
================================
1. Archive Files
2. View selected files
3. Start upload and Exit
4. View transfer Status
Please enter your choice [x] to Exit:2
1 : Firepower-Module1_08_04_2025_13_17_50.tar
Please choose from following:
================================
1. Archive Files
2. View selected files
3. Start upload and Exit
4. View transfer Status
Please enter your choice [x] to Exit:3
Transfer of Firepower-Module1_08_04_2025_13_17_50.tar started.
Firepower-module1>
Firepower-module1>
Firepower-module1> ß Shift + ~
telnet> quit
Connection closed.
firepower /ssa # connect local-mgmt
firepower(local-mgmt)# dir workspace:/bladelog/blade-1/
1 152828400 Aug 04 13:26:35 2025 Firepower-Module1_08_04_2025_13_17_50.tar
هيكل Firepower 4100 و 9300
- تجميع الملفات الأساسية باستخدام واجهة سطر الأوامر (CLI) الإدارة المحلية ل FXOS:
firepower# connect local-mgmt
firepower(local-mgmt)# dir workspace:/cores
1 30673335 Mar 06 16:18:58 2022 1646579896_SAM_firepower-1_smConLogger_log.5388.tar.gz
firepower(local-mgmt)# copy workspace:/cores/1646579896_SAM_firepower-1_smConLogger_log.5388.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
2. بدلا من ذلك، قم بجمع الملفات من واجهة مستخدم FCM عبر أدوات > سجلات أستكشاف الأخطاء وإصلاحها. انقر فوق تحديث لتحديث طريقة عرض دليل الملفات وأيقونة التنزيل الموجودة بجوار الملف الرئيسي:
المراجع
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
25-Aug-2025
|
الإصدار الأولي |
التعليقات