Configurazione e verifica di Syslog in Gestione periferiche di Firepower

Opzioni per il download

PDF (1.5 MB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (1.4 MB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.3 MB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:8 maggio 2025

ID documento:220231

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Risoluzione dei problemi

Informazioni correlate

Introduzione

In questo documento viene descritto come configurare Syslog in Firepower Device Manager (FDM).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Firepower Threat Defense
Syslog Server che esegue il software Syslog per raccogliere dati

Configurazioni

Passaggio 1. Dalla schermata principale di Firepower Device Manager, selezionare Logging Settings (Impostazioni di registrazione) in System Settings (Impostazioni di sistema) nell'angolo inferiore destro della schermata:

Main Firepower Device

Passaggio 2. Nella schermata System Settings, selezionare Logging Settings nel menu a sinistra:

System Settings Screen

Passaggio 3. Impostare l'interruttore di attivazione/disattivazione della registrazione dei dati, selezionare il segno + in Server Syslog.

Passaggio 4. Selezionare Add Syslog Server. In alternativa, è possibile creare l'oggetto Syslog Server in Oggetti - Syslog Server:

Syslog Server

Passaggio 5. Immettere l'indirizzo IP del server Syslog e il numero di porta. Selezionare il pulsante di opzione per Interfaccia dati e fare clic su OK:

Enter IP Address

Passaggio 6. Selezionare il nuovo server Syslog e fare clic su OK:

Select New Syslog Server

Passaggio 7. Selezionare il livello di gravità da filtrare con il pulsante di opzione tutti gli eventi e selezionare il livello di registrazione desiderato.

Syslog Server Information

Passaggio 8. Fare clic su Save (Salva) nella parte inferiore della schermata.

Click Save

Passaggio 9. Verificare le impostazioni.

Logging Settings

Passaggio 10. Distribuire le nuove impostazioni

Deploy New Settings

e fare clic su Distribuisci ora:

Click Deploy Now

FACOLTATIVO.

È inoltre possibile impostare le regole di controllo d'accesso di Access Control Policy per accedere al server Syslog:

Passaggio 1. Fare clic su Policies (Criteri) nella parte superiore della schermata:

Click Policies

Passaggio 2. Posizionare il puntatore del mouse sul lato destro della regola ACP per aggiungere la registrazione e selezionare l'icona a forma di matita:

Check Trust

Passaggio 3. Selezionare la scheda Log, Selezionare il pulsante di opzione per Alla fine della connessione, Selezionare la freccia in giù in Selezionare una configurazione di avviso syslog, selezionare il server syslog e fare clic su OK:

Select Edit Access Rule at Beginning and End of Connection

Passaggio 4. Distribuire le modifiche alla configurazione.

Verifica

Passaggio 1. Dopo il completamento dell'attività, verificare le impostazioni nella modalità di chiusura CLI FTD con il comando show running-config logging:

Verify

Passaggio 2. Passare alla scheda Server Syslog e verificare che l'applicazione del server Syslog accetti i messaggi Syslog:

Navigate to Syslog Server Tab

Risoluzione dei problemi

Passaggio 1. Se i messaggi Syslog sull'applicazione Syslog producono messaggi, eseguire un'acquisizione di pacchetto dalla CLI FTD per controllare la presenza di pacchetti. Immettere il comando system support diagnostic-cli al prompt dei comandi in lingua inglese per passare dalla modalità inglese a Lina:

Troubleshoot on Command Line

Passaggio 2. Creare un'acquisizione pacchetto per l'udp 514 (o tcp 1468 se si è utilizzato il protocollo tcp).

Passaggio 3. Verificare che la comunicazione raggiunga la scheda di interfaccia di rete sul server Syslog. Usare Wireshark o un altro pacchetto per acquisire l'utility caricata. Fare doppio clic sull'interfaccia in Wireshark per Syslog Server per avviare l'acquisizione dei pacchetti:

Verify Adapter

Passaggio 4. Impostare un filtro di visualizzazione nella barra superiore per udp 514; digitare udp.port==514 e selezionare la freccia a destra della barra. Dall'output, verificare che i pacchetti siano in grado di raggiungere il server Syslog:

Set Display Filter

Passaggio 5. Se i dati non vengono visualizzati nell'applicazione Syslog Server, risolvere il problema relativo all'impostazione nell'applicazione Syslog Server. Verificare che venga utilizzato il protocollo corretto, udp/tcp e la porta corretta, 514/1468.