Cisco FirePOWER pesquisa defeitos procedimentos da geração do arquivo

Introdução

Este original descreve como gerar um arquivo da pesquisa de defeitos em Cisco FirePOWER. Um arquivo da pesquisa de defeitos contém uma coleção dos mensagens de registro, dos dados de configuração, e das saídas do comando. É usado para determinar o estado do hardware e software de FirePOWER. Se um engenheiro da Cisco o pede enviar um arquivo da pesquisa de defeitos de seu dispositivo de FirePOWER, você pode usar as instruções fornecidas neste original.

Pré-requisitos

Cisco recomenda que você tem o conhecimento do seguinte Produtos:

• Centro de gerenciamento de FirePOWER (FMC)
• Defesa da ameaça de FirePOWER (FTD)
• Módulo de serviço de FirePOWER (SFR) que é executado no ASA
• Sistema operacional elástico de FirePOWER (FXO)

Nota: Você pode usar um FMC para gerar um arquivo para o dispositivo do Gerenciamento próprio da pesquisa de defeitos, ou para todos os dispositivos gerenciado. As instruções neste original são aplicáveis em um FMC que execute a versão de software 5.0 ou mais atrasado.

aviso: As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Usando a interface da WEB de FMC

Gerencia um arquivo da pesquisa de defeitos

Termine estas etapas a fim gerar pesquisam defeitos arquivos:

1. Na versão 6.x, navegue ao sistema > à saúde > ao monitor na interface da WEB do dispositivo do Gerenciamento a fim alcançar a página do monitor de funcionamento.
   
   Na versão 5.x, navegue à saúde > ao monitor de funcionamento na interface da WEB do dispositivo do Gerenciamento a fim alcançar a página do monitor de funcionamento.
   
   
2. A fim expandir a lista do dispositivo e ver os dispositivos com um estado particular, clique a seta no fim da fileira:
   
   
   

   Dica: Se a seta no fim da fileira para pontos nivelados de um estado para baixo, a lista do dispositivo para esse estado aparece na tabela mais baixa. Se a seta aponta certo, a lista do dispositivo é hidden.

3. Na coluna do dispositivo da lista do dispositivo, clique o nome do dispositivo para que você quer ver detalhes. A página do dispositivo do monitor de funcionamento publica-se.
   
   
4. O clique gerencie arquivos do Troubleshooting. A janela pop-up das opções do Troubleshooting aparece.
   
   
5. Verifique toda a caixa de verificação de dados a fim gerar um relatório com todos os dados possíveis do Troubleshooting, ou verifique as caixas de seleção individuais a fim personalizar seu relatório:
   
   
6. O clique gerencie e o centro de gerenciamento gerencie os arquivos da pesquisa de defeitos.
   
   

   Dica: Na versão 6.x, a fim monitorar o processo de geração do arquivo no estado da tarefa, navegue ao ícone do centro da mensagem (uma opção no meio distribui e sistema) > tarefas. Na versão 5.x, a fim monitorar o processo de geração do arquivo na fila de tarefa, navegue ao sistema > ao estado da monitoração > da tarefa.

Transfira um arquivo da pesquisa de defeitos

A fim transferir uma cópia do seu gerado pesquise defeitos o arquivo, vão à página do estado da tarefa em seu FMC. Na versão 6.x, navegue ao ícone do centro da mensagem (uma opção no meio distribui e sistema) > tarefas na interface da WEB do dispositivo do Gerenciamento a fim alcançar a página do estado da tarefa. Na versão 5.x, navegue ao estado do sistema > da monitoração > da tarefa na interface da WEB do dispositivo do Gerenciamento a fim alcançar a página do estado da tarefa.

Em 6.x:

Em 5.x:

Uma vez que o dispositivo gerencie um arquivo da pesquisa de defeitos, as alterações de status da tarefa ao terminado. Você pode encontrar a tarefa que corresponde aos arquivos da pesquisa de defeitos que você gerou. Clique o clique para recuperar a relação de arquivos gerada e para seguir os alertas do navegador a fim transferir o arquivo. Os arquivos são transferidos a seu desktop em um único arquivo de .tar.gz.

Usando o comando line interface(cli)

Se você tenta usar o método da geração que está descrito nas seções anterior e é incapaz de alcançar a interface da WEB do dispositivo do Gerenciamento, ou se há um problema de conectividade entre o dispositivo do Gerenciamento e os dispositivos gerenciado, a seguir você não poderá gerar o arquivo da pesquisa de defeitos. Neste caso, você pode usar o CLI de seu dispositivo a fim gerar o arquivo da pesquisa de defeitos.

Firepower Management Center

Incorpore este comando no centro de gerenciamento de FirePOWER a fim gerar um arquivo da pesquisa de defeitos:

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Dispositivos de FirePOWER

Incorpore este comando em dispositivos de FirePOWER/módulos e em dispositivos gerenciado virtuais a fim gerar um arquivo da pesquisa de defeitos:

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Sistema operacional elástico de FirePOWER (FXO)

Você pode obter um arquivo da pesquisa de defeitos diretamente de seu sistema operacional elástico de FirePOWER (FXO). Para gerar um arquivo, você precisa de conectar ao endereço de gerenciamento do dispositivo usando o Shell Seguro (ssh). Uma vez que você está nos FXO CLI, siga as etapas abaixo para gerar o arquivo:

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

A palavra-chave do fprm gerencie um arquivo da pesquisa de defeitos para o Gerenciamento da plataforma de FirePOWER. Similarmente, o sistema igualmente permite que você gerencia pesquisa defeitos arquivos dos chassis e do módulo da Segurança.

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

Um arquivo da pesquisa de defeitos é gerado uma vez, você pode encontrá-lo no espaço de trabalho. Execute o comando seguinte confirmar:

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

Nota: Se você gerencie com sucesso arquivos usando todos os três parâmetros (fprm, chassi, módulo), você deve vê-los no diretório de /techsupport.

Copie um arquivo da pesquisa de defeitos com CLI

Antes que você copie um arquivo dos FXO a seu computador, assegure os itens seguintes:

• O Firewall em seu computador local aceita a conexão recebida sobre todas as portas necessárias. Por exemplo, se você copia um arquivo sobre o Secure Shell, seu computador deve permitir conexões de todas as portas relacionadas, como, a porta 22.
• Você computador deve executar o serviço do Secure Copy (SCP). Você pode encontrar vários software do server SSH/SCP no Internet. Contudo, Cisco não fornece o apoio instalando e configurando nenhum server particular SCP.

Firepower Management Center

Incorpore este comando no centro de gerenciamento de FirePOWER a fim copiar um arquivo da pesquisa de defeitos:

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Dispositivos de FirePOWER

Incorpore este comando em dispositivos de FirePOWER e em dispositivos gerenciado virtuais a fim copiar um arquivo da pesquisa de defeitos:

> system file secure-copy hostname username destination_folder troubleshoot_file

Nota: Neste exemplo, o hostname refere o nome ou o IP address do host remoto do alvo, o username especifica o nome do usuário no host remoto, o destination_folder especifica o caminho de destino no host remoto, e o troubleshoot_file especifica o local pesquisa defeitos o arquivo para transferência.

Sistema operacional elástico de FirePOWER (FXO)

Para copiar um arquivo da pesquisa de defeitos de seu sistema operacional elástico de FirePOWER (FXO) a seu computador local, execute o comando seguinte em seu dispositivo de FirePOWER:

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X