Introduzione
Questo documento descrive le informazioni sui passaggi per raccogliere snapshot del supporto e abilitare sessioni di supporto in tempo reale dall'appliance cloud privata Cisco AMP (Advanced Malware Protection) a scopo di indagine.
Snapshot di supporto
Genera snapshot del supporto dal portale di amministrazione
Per raccogliere una snapshot del supporto dal portale di amministrazione, eseguire la procedura seguente:
Passaggio 1: Accedere al portale di amministrazione.
Passaggio 2: Selezionare Support, quindi Support Snapshots, come mostrato nell'immagine.
Passaggio 3: Fare clic su Crea snapshot.
Passaggio 4: È possibile selezionare Includi i file di base e altri dump di memoria, oltre alla copia istantanea, che non sono selezionati per impostazione predefinita, come mostrato nell'immagine.
Passaggio 5: Si noti che l'istantanea è stata avviata e potrebbe essere necessario attendere qualche minuto. Per monitorare l'avanzamento, fare clic su Details (Dettagli), come mostrato nell'immagine.
Passaggio 6: Al termine della generazione delle copie istantanee, è necessario selezionare per scaricare la copia istantanea sul computer locale da cui si accede al portale.
Genera snapshot del supporto dal portale di amministrazione SSH
Per creare una snapshot del supporto tecnico dal portale di amministrazione SSH, attenersi alla seguente procedura:
Passaggio 1: SSH al portale di amministrazione.
Passaggio 2: Questa è la CLI disponibile per generare lo snapshot.
[root@fireamp ~]# amp-support snapshot -A
usage: /opt/opadmin/embedded/bin/amp-support snapshot [options]
Create a snapshot of the current system; this includes log files, system status, run processes, crash dumps, and other information that can be used by a support engineer to diagnose problems with your system. If no explicit options are provided the default ones are assumed. The default options are: include-configs, include-logs, include-network, include-cores, and include-status -A, --all Include everything. -a, --include-analysis Include system analysis. (SLOW!) -C, --include-configs Include configuration files. -c, --include-cores Include core files. -F, --include-firehose-cassandra Include firehose-cassandra status. -i, --include-inodes Include filesystem inode usage. -I, --include-integrations Include appliance integration information. -k, --include_kafka Include Kafka status. -L, --include-flink Include Flink status. -l, --include-logs Include log files. -m, --include-mongo Include MongoDB status. -N, --include-cassandra Include Cassandra status. -n, --include-network Include network analysis. -r, --include-redis Include Redis status. -S, --include-server-core Include a disposition server memory dump. -s, --include-status Include system status. -d, --include-docker Include docker status. -z, --include_zookeeper Include Zookeeper status. -f, --fs-check FILE Include filesystem check results from file. -v, --verbose Increase output verbosity.
Genera snapshot di supporto dalla console dell'accessorio
IPer creare una snapshot del supporto dalla console dell'appliance del cloud privato, attenersi alla seguente procedura:
Passaggio 1: Accedere alla console dell'appliance cloud privata.
Passaggio 2: Selezionare SUPPORT_SNAPSHOT.
Passaggio 3: Immettere la password del portale di amministrazione, come illustrato nell'immagine.
Passaggio 4: è possibile selezionare Includi i Core Files e altri dump di memoria, nonché con l'istantanea che non sono selezionati per impostazione predefinita, come mostrato nell'immagine.
Passaggio 5: Quindi selezionare OK per avviare la copia istantanea.
Sessione di supporto live
Abilita sessione di supporto live dal portale di amministrazione
Per creare l'abilitazione della sessione di supporto live dal portale di amministrazione, eseguire la procedura seguente:
Passaggio 1: Accedere al portale di amministrazione.
Passaggio 2: fare clic su o selezionare Supporto e selezionare Sessione di supporto live.
Passaggio 3: fare clic su o selezionare Download per recuperare l'identità SSH richiesta da TAC per connettersi all'accessorio in modalità remota. Quindi, fare clic su o selezionare Start per avviare la sessione di supporto live, come mostrato nell'immagine.
Passaggio 4: Dopo il corretto collegamento dell'accessorio alla sessione di supporto in tempo reale, come mostrato nell'immagine, si noteranno i registri come mostrato nella.
Abilita sessione di supporto live dal portale di amministrazione SSH
IPer creare l'abilitazione della sessione di supporto live dal portale di amministrazione SSH, attenersi alla seguente procedura:
Passaggio 1: Accedere al portale di amministrazione SSH.
Passaggio 2: Questa è la CLI disponibile per abilitare la sessione di supporto live dal protocollo SSH.
[root@fireamp ~]# amp-support session -l support.log -s support-sessions.amp.cisco.com -p 22
usage: /opt/opadmin/embedded/bin/amp-support session [options]
Manage a support session with a remote server; this facilitates a secure method of provide unrestricted shell access to your machine to an engineer on a remote system. Note that when restart a session, the same parameters as the previous session are used unless new parameters are supplied. The UUID is expected to be version 4. Note that the `--log` option provides an optional log file for the support engineer to log their shell activity to. A script is provided to the remote user to collect this log data, but it is not and cannot be enforced by the support script. OPTIONS -b, --batch Use batch (non-interactive) mode. -d, --delete Delete a support session and all files. -l, --log FILE Log remote shell commands to file. -p, --port PORT Connect to an alternative port. -s, --support-server SERVER Set the server of a session. -t, --terminate Terminate an active session. -v, --verbose Increase output verbosity. NOTE: UUID can be any random string as long as it has the format: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Also, you can keep the Port as default to 22 EXAMPLES /opt/opadmin/embedded/bin/amp-support session -l support.log -s support.example.com -p 2222 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt/opadmin/embedded/bin/amp-support session xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt/opadmin/embedded/bin/amp-support session -t -d xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Abilita sessione di supporto in tempo reale dalla console dell'accessorio
Per creare l'abilitazione della sessione di supporto in tempo reale da Private Cloud Appliance Console, attenersi alla seguente procedura:
Passaggio 1: Accedere alla console dell'appliance cloud privata.
Passaggio 2: Selezionare SUPPORT_SESSION per abilitare la sessione di supporto in tempo reale, come mostrato nell'immagine.
Passaggio 3: immettere la password del portale di amministrazione, come illustrato nell'immagine.
Passaggio 4: È possibile lasciare invariate tutte le impostazioni predefinite. Selezionare OK per abilitare la sessione di supporto live, come mostrato nell'immagine.