Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Procédures de génération de fichiers de dépannage Cisco Firepower

Options de téléchargement

  • PDF     (459.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (394.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (360.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 octobre 2020
ID du document:117663
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment générer un fichier de dépannage sur un Cisco Firepower. Un fichier de dépannage contient un ensemble de messages de journal, de données de configuration et de sorties de commande. Il est utilisé pour déterminer l'état du matériel et du logiciel Firepower. Si un ingénieur Cisco vous demande d'envoyer un fichier de dépannage à partir de votre périphérique Firepower, vous pouvez utiliser les instructions fournies dans ce document. Vous pouvez également trouver dans certaines sections un lien vers le portail vidéo du centre d'assistance technique Cisco, où vous pouvez suivre cette procédure à l'aide d'une explication vidéo pour mieux comprendre.

    Conditions préalables

    Cisco vous recommande de connaître les produits suivants :

    • Firepower Management Center (FMC)
    • Firepower Device Manager (FDM)
    • Firepower Threat Defense (FTD)
    • Module de service FirePOWER (SFR) exécuté sur ASA
    • Firepower Système d'exploitation extensible (FXOS)

    Remarque: Vous pouvez utiliser un FMC pour générer un fichier de dépannage pour l'appliance de gestion elle-même ou pour tout périphérique géré. Les instructions de ce document s'appliquent à un FMC qui exécute le logiciel version 5.0 ou ultérieure.

    Avertissement :Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

    Utilisation de l'interface Web de FMC

    Générer un fichier de dépannage

    Exécutez ces étapes afin de générer des fichiers de dépannage :

    1. Dans la version 6.x, accédez à System > Health > Monitor sur l'interface Web de l'appliance de gestion afin d'accéder à la page Health Monitor.

      Dans la version 5.x, accédez à Health > Health Monitor sur l'interface Web de l'appliance de gestion afin d'accéder à la page Health Monitor.

    2. Afin de développer la liste des appliances et d'afficher les appliances avec un état particulier, cliquez sur la flèche à la fin de la ligne :


      Astuce : Si la flèche située à la fin de la ligne pour un niveau d'état pointe vers le bas, la liste des appliances correspondant à ce statut apparaît dans le tableau inférieur. Si la flèche pointe vers la droite, la liste des appliances est masquée.

    3. Dans la colonne Appliance de la liste des appliances, cliquez sur le nom de l'appliance pour laquelle vous voulez afficher les détails. La page Health Monitor Appliance s'affiche.

    4. Cliquez sur Générer des fichiers de dépannage. La fenêtre contextuelle Options de dépannage s'affiche.

    5. Cochez la case Toutes les données afin de générer un rapport avec toutes les données de dépannage possibles, ou cochez les cases individuelles afin de personnaliser votre rapport :

    6. Cliquez sur Generate et Management Center génère les fichiers de dépannage.

      Astuce : Dans la version 6.x, afin de surveiller le processus de génération de fichiers dans l'état des tâches, accédez à l'icône Message Center (une option entre Déployer et Système) > Tâches. Dans la version 5.x, afin de surveiller le processus de génération de fichiers dans la file d'attente des tâches, accédez à System > Monitoring > Task Status.

    Télécharger un fichier de dépannage


    Afin de télécharger une copie de votre fichier de dépannage généré, accédez à la page État de la tâche de votre FMC. Dans la version 6.x, accédez à l'icône Centre de messages ( une option entre Déployer et Système) > Tâches sur l'interface Web de l'appliance de gestion afin d'atteindre la page État de la tâche. Dans la version 5.x, accédez à System > Monitoring > Task Status sur l'interface Web de l'appliance de gestion afin d'atteindre la page Task Status.

    Sur 6.x :

    Sur 5.x :

    Une fois que l'appliance génère un fichier de dépannage, l'état de la tâche devient Terminé. Vous pouvez localiser la tâche qui correspond aux fichiers de dépannage que vous avez générés. Cliquez sur le lien Cliquez pour récupérer les fichiers générés et suivez les invites du navigateur afin de télécharger le fichier. Les fichiers sont téléchargés sur votre bureau dans un seul fichier .tar.gz.

    Vidéo

    Générer un fichier de dépannage FMC et FTD à l'aide de l'interface Web de FMC - https://video.cisco.com/video/6155869306001

    Utilisation de l'interface Web de FDM

    Générer un fichier de dépannage

    Dans la page d'accueil de FDM, accédez à la section Dépannage en regard du fichier de demande à créer comme le montre l'image ci-dessous :

    Une fois que vous passez le curseur de la souris sur le bouton Demander la création du fichier, un message s'affiche indiquant que la génération du fichier de dépannage peut prendre jusqu'à une heure.

    Après avoir sélectionné le bouton Demander le fichier à créer, la section Dépannage change pour indiquer qu'un fichier de dépannage a été demandé. Cette action est visible dans la section Liste des tâches.

    Accédez à Liste des tâches > en cours d'exécution pour confirmer que l'exécution du dépannage est en cours.

    Une fois la tâche terminée, elle s'affiche dans l'onglet Terminé de la liste des tâches.

    Télécharger un fichier de dépannage

    Accédez à la section Dépannage et confirmez que deux nouveaux boutons sont apparus. Une fois que vous avez sélectionné le bouton Télécharger, votre navigateur Web affiche une invite. Suivez l'invite pour enregistrer le fichier de dépannage qui vient d'être généré. 

    Les fichiers sont téléchargés sur votre bureau dans un seul fichier .tar.gz.

    Remarque: L'horodatage indique l'heure à laquelle le fichier de dépannage actuellement disponible a été demandé.

    Cliquez sur le bouton Demander à créer pour générer un nouveau fichier de dépannage.

    Remarque: Cette action entraîne le remplacement du fichier de dépannage précédemment disponible par un nouveau fichier une fois qu'il est généré.

    Utilisation de l'interface de ligne de commande (CLI)

    Si vous tentez d'utiliser la méthode de génération décrite dans les sections précédentes et que vous ne pouvez pas accéder à l'interface Web de l'appliance de gestion, ou s'il y a un problème de connectivité entre l'appliance de gestion et les périphériques gérés, vous ne pourrez pas générer le fichier de dépannage. Dans ce cas, vous pouvez utiliser l'interface de ligne de commande de votre appliance afin de générer le fichier de dépannage.

    Centre de gestion Firepower

    Entrez cette commande sur Firepower Management Center afin de générer un fichier de dépannage :

    admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
    Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

    Périphériques Firepower

    Entrez cette commande sur les périphériques/modules FirePOWER et les périphériques gérés virtuels afin de générer un fichier de dépannage :

    > system generate-troubleshoot all
    
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

    Firepower Système d'exploitation extensible (FXOS)

    Vous pouvez obtenir un fichier de dépannage directement à partir de votre Firepower eXtensible Operating System (FXOS). Pour générer un fichier, vous devez vous connecter à l'adresse de gestion du périphérique à l'aide de Secure Shell (SSH).

    Remarque: FXOS 2.6.x+ vous permet de générer les fichiers de support technique à partir du Firepower Chassis Manager.

    Une fois que vous êtes dans l'interface de ligne de commande FXOS, procédez comme suit pour générer le fichier :

    FP4150# connect local-mgmt
    FPr4150(local-mgmt)# show tech-support fprm detail

    Initiating tech-support information task on FABRIC A ...
    Completed initiating tech-support subsystem tasks (Total: 1)
    All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

    The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

    FP4150(local-mgmt)#

    Le mot clé fprm génère un fichier de dépannage pour la gestion de la plate-forme Firepower. De même, le système vous permet également de générer des fichiers de dépannage à partir du châssis et du module de sécurité.

    FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

    Une fois qu'un fichier de dépannage est généré, vous pouvez le trouver dans l'espace de travail. Exécutez la commande suivante pour confirmer :

    FP4150(local-mgmt)# dir workspace:/techsupport

    1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

    Usage for workspace://
    4032679936 bytes total
    43540480 bytes used
    3784286208 bytes free

    FP4150(local-mgmt)#

    Remarque: Si vous réussissez à générer des fichiers à l'aide des trois paramètres (fprm, châssis, module), vous devriez les voir dans le répertoire /techsupport.

    Copier un fichier de dépannage avec CLI

    Avant de copier un fichier de FXOS sur votre ordinateur, assurez-vous que les éléments suivants sont disponibles :

    • Le pare-feu de votre ordinateur local accepte la connexion entrante sur tous les ports nécessaires. Par exemple, si vous copiez un fichier sur Secure Shell, votre ordinateur doit autoriser les connexions à partir de tous les ports associés, tels que le port 22.
    • Votre ordinateur doit exécuter le service de copie sécurisée (SCP). Vous pouvez trouver différents logiciels de serveur SSH/SCP sur Internet. Cependant, Cisco ne prend pas en charge l'installation et la configuration d'un serveur SCP particulier.

    Centre de gestion Firepower

    Entrez cette commande sur Firepower Management Center afin de copier un fichier de dépannage :

    admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

    Périphériques Firepower

    Entrez cette commande sur les périphériques FirePOWER et les périphériques gérés virtuels afin de copier un fichier de dépannage :

    > file secure-copy hostname username destination_folder troubleshoot_file

    Remarque: Dans cet exemple, le nom d'hôte fait référence au nom ou à l'adresse IP de l'hôte distant cible, le nom d'utilisateur spécifie le nom de l'utilisateur sur l'hôte distant, le dossier_destination spécifie le chemin de destination sur l'hôte distant et le fichier_dépannage spécifie le fichier de dépannage local à transférer.

    Firepower Système d'exploitation extensible (FXOS)

    Pour copier un fichier de dépannage de votre Firepower eXtensible Operating System (FXOS) sur votre ordinateur local, exécutez la commande suivante sur votre appliance Firepower :

    FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X

    Vidéo

    Générer les fichiers FXOS show tech-support dans Firepower 4100 et 9300 - https://video.cisco.com/video/6194332657001

    TAC Authored

    Contribution d’experts de Cisco

    • Nazmul Rajib
      Ingénieur Cisco
    • Raphael Moreno Tagle
      Ingénieur-conseil technique
    • Edited by Cesar Ivan Monterrubio Ramirez
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous