Configurar e verificar o Syslog no Gerenciador de dispositivos do Firepower

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de maio de 2025
ID do documento:220231

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.


    Introdução

    Este documento descreve como configurar o Syslog no FDM (Firepower Device Manager).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Firepower Threat Defense
    • Servidor Syslog executando o software Syslog para coletar dados

    Configurações

    Etapa 1. Na tela principal do Firepower Device Manager, selecione as Configurações de registro em Configurações do sistema no canto inferior direito da tela:

    Main Firepower Device

                 

    Etapa 2. Na tela System Settings, selecione as Logging Settings no menu esquerdo:

    System Settings Screen

    Etapa 3. Defina o switch de alternância Data Logging, selecione o sinal + em Syslog Servers.

    Etapa 4. Selecione Add Syslog Server. Como alternativa, você pode criar o objeto Servidor Syslog em Objetos - Servidores Syslog:

    Syslog Server

    Etapa 5. Digite o endereço IP do Servidor Syslog e o número da porta. Selecione o botão de opção para Data Interface e clique em OK:

    Enter IP Address

    Etapa 6. Selecione o novo servidor Syslog e clique em OK:

    Select New Syslog Server


    Etapa 7. Selecione o nível de Severidade para filtrar com o botão de opção todos os eventos e selecione o nível de log desejado.

    Syslog Server Information


    Etapa 8. Clique em Save na parte inferior da tela.

    Click Save


    Etapa 9. Verifique se as configurações foram bem-sucedidas.

    Logging Settings


    Etapa 10. Implantar as novas configurações


    Deploy New Settings

    e clique em Implantar agora:

    Click Deploy Now

    OPCIONAL.

    Além disso, as regras de controle de acesso da política de controle de acesso podem ser configuradas para efetuar login no servidor Syslog:


    Etapa 1. Clique em Policies na parte superior da tela:

    Click Policies


    Etapa 2. Passe o mouse sobre o lado direito da regra de ACP para adicionar logs e selecione o ícone do lápis:

    Check Trust


    Etapa 3. Selecione a guia Log, selecione o botão de opção No fim da conexão, selecione a seta suspensa em Selecionar uma configuração de alerta de Syslog, selecione o Servidor Syslog e clique em OK:

    Select Edit Access Rule at Beginning and End of Connection


    Etapa 4. Implantar as alterações de configuração.

    Verificar

    Etapa 1. Após a conclusão da tarefa, verifique as configurações no FTD CLI Clish Mode com o comando show running-config logging:

    Verify

    Etapa 2. Navegue até a guia Servidor Syslog e verifique se o aplicativo Servidor Syslog aceita as mensagens Syslog:

    Navigate to Syslog Server Tab

    Troubleshooting

    Etapa 1. Se as mensagens de Syslog no aplicativo Syslog produzirem qualquer mensagem, execute uma captura de pacote do CLI do FTD para verificar se há pacotes. Insira o comando system support diagnostic-cli no prompt do Clish para mudar do modo do Clish para o Lina:

    Troubleshoot on Command Line

    Etapa 2. Crie uma captura de pacote para o udp 514 (ou tcp 1468 se você usou tcp).

    Etapa 3. Verifique se a comunicação chega à placa de interface de rede no Servidor Syslog. Use o Wireshark ou outro pacote que capture o utilitário carregado. Clique duas vezes na interface no Wireshark para que o Servidor Syslog inicie a captura de pacotes:

    Verify Adapter

    Etapa 4. Defina um filtro de exibição na barra superior para udp 514; digite udp.port==514 e selecione a seta à direita da barra. Na saída, verifique se os pacotes podem chegar ao Servidor Syslog:

    Set Display Filter

    Etapa 5. Se o aplicativo Servidor Syslog não mostrar os dados, solucione o problema da configuração no aplicativo Servidor Syslog. Certifique-se de que o protocolo correto seja usado, udp/tcp e a porta correta, 514/1468.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    08-May-2025
    Recertificação, Texto Alt Adicionado
    3.0
    18-Apr-2024
    Recertificação
    1.0
    15-Feb-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Sam Salazar
      Engenheiro de consultoria técnica da Cisco
    • Eder Pacheco
      Engenheiro de escalonamento da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco