Introduction
Este documento descreve as informações sobre as etapas para coletar o instantâneo de suporte e ativar a sessão de suporte ao vivo do dispositivo de nuvem privada da Cisco AMP (Advanced Malware Protection) para fins de investigação.
Snapshots de suporte
Gerar instantâneo de suporte a partir do portal de administração
Para coletar um instantâneo de suporte do Portal de administração, siga estas etapas:
Passo 1: Faça login no Portal de administração.
Passo 2: Selecione Suporte e selecione Snapshots de suporte, como mostrado na imagem.
Passo 3: Clique em Criar instantâneo.
Passo 4: Você pode selecionar Incluir os principais arquivos e outros Dumps de memória, bem como o Snapshot que não está selecionado por padrão, como mostrado na imagem.
Passo 5: Você observaria que o Snapshot foi iniciado e isso pode levar algum tempo. Para monitorar o progresso, clique em Details, como mostrado na imagem.
Passo 6: Quando a geração Snapshot estiver concluída, você deverá ser capaz de selecionar o para baixar o snapshot na sua máquina local de onde você está acessando o Portal.
Gerar instantâneo de suporte do SSH do portal de administração
Para criar um Snapshot de suporte no Portal de administração SSH, siga estas etapas:
Passo 1: SSH para o Portal de administração.
Passo 2: Esta é a CLI disponível para gerar o snapshot.
[root@fireamp ~]# amp-support snapshot -A
usage: /opt/opadmin/embedded/bin/amp-support snapshot [options]
Create a snapshot of the current system; this includes log files, system status, run processes, crash dumps, and other information that can be used by a support engineer to diagnose problems with your system. If no explicit options are provided the default ones are assumed. The default options are: include-configs, include-logs, include-network, include-cores, and include-status -A, --all Include everything. -a, --include-analysis Include system analysis. (SLOW!) -C, --include-configs Include configuration files. -c, --include-cores Include core files. -F, --include-firehose-cassandra Include firehose-cassandra status. -i, --include-inodes Include filesystem inode usage. -I, --include-integrations Include appliance integration information. -k, --include_kafka Include Kafka status. -L, --include-flink Include Flink status. -l, --include-logs Include log files. -m, --include-mongo Include MongoDB status. -N, --include-cassandra Include Cassandra status. -n, --include-network Include network analysis. -r, --include-redis Include Redis status. -S, --include-server-core Include a disposition server memory dump. -s, --include-status Include system status. -d, --include-docker Include docker status. -z, --include_zookeeper Include Zookeeper status. -f, --fs-check FILE Include filesystem check results from file. -v, --verbose Increase output verbosity.
Gerar instantâneo de suporte a partir do console do aplicativo
IPara criar um instantâneo de suporte a partir do console do dispositivo de nuvem privada, siga estas etapas:
Passo 1: Faça login no console do dispositivo de nuvem privada.
Passo 2: Selecione SUPPORT_SNAPSHOT.
Passo 3: Digite a senha do portal de administração, conforme mostrado na imagem.
Etapa 4: você pode selecionar Incluir os principais arquivos e outros Dumps de memória, bem como o Snapshot que não é selecionado por padrão, como mostrado na imagem.
Passo 5: Depois disso, selecione OK e o Snapshot será iniciado.
Sessão de suporte ao vivo
Habilitar sessão de suporte ao vivo do portal de administração
Para criar a ativação da Sessão de Suporte ao Vivo no Portal de Administração, siga estas etapas:
Passo 1: Faça login no Portal de administração.
Passo 2: clique em ou selecione Support e selecione Live Support Session.
Passo 3: clique em ou selecione Download para buscar a identidade SSH exigida pelo TAC para se conectar remotamente ao dispositivo. Em seguida, clique em ou selecione Start para iniciar a Sessão de Suporte ao Vivo, como mostrado na imagem.
Passo 4: Você observaria os registros como mostrado na imagem, como mostrado na imagem, depois que o dispositivo tiver se conectado com êxito à Sessão de Suporte ao Vivo, como mostrado na imagem.
Habilitar Sessão de Suporte ao Vivo do Portal de Administração SSH
IPara criar a ativação da Sessão de Suporte ao Vivo do Portal de Administração SSH, siga estas etapas:
Passo 1: Faça login no SSH do Portal de administração.
Passo 2: Esta é a CLI disponível para ativar a sessão de suporte ao vivo do SSH.
[root@fireamp ~]# amp-support session -l support.log -s support-sessions.amp.cisco.com -p 22
usage: /opt/opadmin/embedded/bin/amp-support session [options]
Manage a support session with a remote server; this facilitates a secure method of provide unrestricted shell access to your machine to an engineer on a remote system. Note that when restart a session, the same parameters as the previous session are used unless new parameters are supplied. The UUID is expected to be version 4. Note that the `--log` option provides an optional log file for the support engineer to log their shell activity to. A script is provided to the remote user to collect this log data, but it is not and cannot be enforced by the support script. OPTIONS -b, --batch Use batch (non-interactive) mode. -d, --delete Delete a support session and all files. -l, --log FILE Log remote shell commands to file. -p, --port PORT Connect to an alternative port. -s, --support-server SERVER Set the server of a session. -t, --terminate Terminate an active session. -v, --verbose Increase output verbosity. NOTE: UUID can be any random string as long as it has the format: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Also, you can keep the Port as default to 22 EXAMPLES /opt/opadmin/embedded/bin/amp-support session -l support.log -s support.example.com -p 2222 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt/opadmin/embedded/bin/amp-support session xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt/opadmin/embedded/bin/amp-support session -t -d xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Habilitar sessão de suporte ao vivo do console do aplicativo
Para criar a sessão de suporte ao vivo do console do dispositivo de nuvem privada, siga estas etapas:
Passo 1: Faça login no console do dispositivo de nuvem privada.
Passo 2: Selecione SUPPORT_SESSION para ativar a Sessão de Suporte ao Vivo, como mostrado na imagem.
Etapa 3: digite a senha do portal de administração, conforme mostrado na imagem.
Passo 4: Você pode deixar todas as configurações padrão inalteradas. Selecione OK para ativar a Sessão de Suporte ao Vivo, como mostrado na imagem.