排除Firepower文件生成过程故障
目录
简介
本文档介绍如何在Cisco Firepower上生成故障排除文件。
先决条件
要求
思科建议您了解以下产品:
- Firepower Management Center (FMC)
- Firepower设备管理器(FDM)
- Firepower Threat Defense (FTD)
- 在ASA上运行的FirePOWER(SFR)服务模块
- Firepower eXtensible Operating System (FXOS)
使用的组件
本文档中的信息基于运行软件版本5.0或更高版本的FMC。您可以使用FMC为管理设备本身或任何受管设备生成故障排除文件。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景
故障排除文件包含日志消息、配置数据和命令输出的集合。它用于确定Firepower硬件和软件的状态。如果思科工程师请求您从Firepower设备发送故障排除文件,您可以使用本文档中提供的说明。在某些部分中,您还可以找到思科技术支持中心(TAC)视频门户的链接,在该门户中,您可以通过视频说明继续完成此过程,以便更好地理解。
如何使用FMC的网络界面
在版本或6.x中生成故障排除文件
要生成故障排除文件,请完成以下步骤:
- 在版本6.x中,导航至
System > Health > Monitor才能访问“运行状况监视器”(Health Monitor)页面。 - 要展开设备列表并查看具有特定状态的设备,请点击行尾的箭头:
- 在设备列表的“设备”(Appliance)列中,点击要查看其详细信息的设备的名称。系统将显示Health Monitor Appliance页面。
- 点击
Generate Troubleshooting Files.系统将显示Troubleshooting Options弹出窗口。 - 查看
All Data复选框以生成包含所有可能相关数据的报告,或选中各个复选框以自定义报告:
- 点击
Generate管理中心生成故障排除文件。
在版本7.0+中生成故障排除文件
- 导航至
System > Health > Monitor才能访问“运行状况监视器”(Health Monitor)页面。 - 在显示器菜单中,选择列出的FMC设备。然后,选择
View system & Troubleshooting Details选项.这将展开所有可能的系统详细信息选项,如下图所示:
- 点击
Generate Troubleshooting Files.系统将显示Troubleshooting Options弹出窗口。
- 查看
All Data复选框以生成包含所有可能相关数据的报告,或选中各个复选框以自定义报告。
- 点击
Generate管理中心生成故障排除文件。
下载6.x版中的故障排除文件
要下载生成的故障排除文件的副本,请转到FMC上的Task Status页面。在版本6.x中,导航至 Message Center icon (“部署”和“系统”之间的选项) > Tasks 以访问“任务状态”(Task Status)页面。
在6.x上:
设备生成故障排除文件后,任务状态将更改为 Completed.您可以找到与您生成的相关文件对应的任务。单击 Click to retrieve generated files 链接,然后继续浏览器提示以下载文件。文件将下载到您的桌面 .tar.gz 文件.
下载7.0+版中的故障排除文件
要下载生成的故障排除文件的副本,请转到FMC上的Task Status页面。在7.x版中,导航至 Message Center icon (“全局搜索”和“系统”之间的选项) > Tasks 在管理设备Web界面上访问“任务状态”(Task Status)页面:
设备生成故障排除文件后,任务状态将更改为 Success.单击 Click to retrieve generated files 链接,然后继续浏览器提示以下载文件。文件将下载到您的桌面 .tar.gz 文件.
视频
要使用FMC的Web界面生成FMC和FTD故障排除文件,请参阅如何生成CSM诊断文件。
如何使用FDM的Web界面
生成故障排除文件
在FDM主页中,导航至 Troubleshoot 部分旁边的 Request file to be created 按钮,如下图所示:
将鼠标悬停在 Request file to be created 按钮,则会显示一条消息,指示可能需要一个小时才能完成文件生成。
选择 Request file to be created 按钮, Troubleshoot 部分更改以指示已请求文件。在任务列表部分可以看到此操作。
导航至 Task List > running 确认 Troubleshoot 正在执行中。
任务完成后,会显示在 Completed 选项卡 Task List.
下载故障排除文件
导航至 Troubleshoot 章节并确认出现两个新按钮。一旦选择 Download 按钮,您的Web浏览器将显示提示。继续提示保存 Troubleshooting file 刚刚生成。
文件将下载到您的桌面 .tar.gz 文件.
选择 Re-request file to be created 按钮生成新的故障排除文件。
如何使用CLI
如果您尝试使用前面部分中描述的生成方法,但无法访问管理设备Web界面,或者管理设备和受管设备之间存在连接问题,则无法生成故障排除文件。在这种情况下,您可以使用设备的CLI生成故障排除文件。
Firepower 管理中心
在Firepower管理中心上输入以下命令以生成故障排除文件:
admin@FMC:~$ sudo sf_troubleshoot.pl Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepower设备
在FirePOWER设备/模块和虚拟受管设备上输入以下命令以生成故障排除文件:
> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes. The troubleshoot option code specified is ALL. Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepower eXtensible Operating System (FXOS)
在平台模式下具有ASA的Firepower 4100/9300和Firepower 2100
您可以直接从Firepower可扩展操作系统(FXOS)获取故障排除文件。要生成文件,您需要使用安全外壳(SSH)连接到设备管理地址。
进入FXOS CLI后,继续执行以下步骤以生成文件:
- Firepower 4100和9300(FXOS版本低于2.7):
FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])
The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar
FP4150(local-mgmt)#
此 fprm 关键字为Firepower平台管理生成故障排除文件。同样,系统还允许您从机箱和安全模块生成故障排除文件。
FP4150(local-mgmt)# show tech-support ? chassis Chassis fprm Firepower Platform Management module Security Module
- Firepower 4100和9300,带FXOS版本2.7及更高版本:
FP4150# connect local-mgmt
FP4150(local-mgmt)# show tech-support fprm detail
WARNING: show tech-support fprm detail command is deprecated.
Please use show tech-support chassis 1 detail command instead.
在FXOS版本2.7及更高版本中,fprm故障排除文件包含在机箱故障排除文件中:
FP4150(local-mgmt)# show tech-support chassis 1 detail
Initiating tech-support information task on FABRIC A ...
- 在平台模式下具有ASA的Firepower 2100:
fpr-2120# connect local-mgmt
fpr-2120 (local-mgmt)# show tech-support ?
fprm FPRM
fpr-2120 (local-mgmt)# show tech-support fprm detail
fpr-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
生成故障排除文件后,您可以在工作区中找到该文件。运行命令以确认:
FP4150(local-mgmt)# dir workspace:/techsupport
1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar
Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free
FP4150(local-mgmt)#
带FTD的Firepower 1000/2100和安全防火墙3100
使用CLISH中的connect fxos命令连接到FXOS命令外壳:
> connect fxos
连接到local-mgmt命令shell并生成故障排除文件:
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# show tech-support fprm detail
fpr1150.abb.local_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
WARNING: *** /mnt/disk0/smart-log/ is missing ***
WARNING: *** /tmp/softraid_env.xml is missing ***
WARNING: *** /tmp/nvme_build.log is missing ***
WARNING: *** /tmp/sed_build.log is missing ***
WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
Completed initiating tech-support subsystem tasks (Total: 0)
fpr1150(local-mgmt)# dir workspace:/techsupport/
1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
Usage for workspace://
159926181888 bytes total
16198488064 bytes used
143727693824 bytes free
将故障排除文件复制到远程服务器:
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
Firepower 1000/2100和安全防火墙3100,带ASA,处于设备模式
验证FXOS模式:
ciscoasa# show fxos mode
Mode is currently set to appliance
使用connect fxosadmin命令连接到FXOS命令外壳:
ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...
连接到local-mgmt命令shell并生成故障排除文件:
firepower-2130# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'
firepower-2130(local-mgmt)# show tech-support fprm detail
firepower-2130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2130(local-mgmt)# dir workspace:/techsupport/
1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
Usage for workspace://
167921864704 bytes total
318324736 bytes used
167603539968 bytes free
要复制故障排除文件,请返回到ASA控制台:
firepower-2130(local-mgmt)# exit
firepower-2130# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
将故障排除文件复制到远程服务器:
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
使用CLI复制故障排除文件
在将文件从FXOS复制到计算机之前,请验证以下项目:
- 本地计算机上的防火墙通过任何必要的端口接受传入连接。例如,如果通过Secure Shell复制文件,计算机必须允许来自任何相关端口(例如端口22)的连接。
- 您的计算机必须运行安全复制(SCP)服务。您可以在互联网上找到各种SSH/SCP服务器软件。但是,思科不支持安装和配置任何特定SCP服务器。
Firepower 管理中心
在Firepower管理中心上输入以下命令以复制故障排除文件:
admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder
Firepower设备
在FirePOWER设备和虚拟受管设备上输入以下命令以复制故障排除文件:
> file secure-copy hostname username destination_folder troubleshoot_file
Firepower eXtensible Operating System (FXOS)
在平台模式下具有ASA的Firepower 4100/9300和Firepower 2100
要将故障排除文件从Firepower可扩展操作系统(FXOS)复制到本地计算机,请在Firepower设备上运行以下命令:
FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress
带FTD的Firepower 1000/2100和安全防火墙3100
使用CLISH中的connect fxos命令连接到FXOS命令外壳:
> connect fxos
连接到local-mgmt命令并将故障排除文件复制到远程服务器:
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
Firepower 1000/2100和安全防火墙3100,带ASA,处于设备模式
您可以从ASA控制台复制故障排除文件:
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
将故障排除文件复制到远程服务器:
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
视频
要在Firepower 4100和9300中生成FXOS show tech-support文件,请参阅在Firepower 4100和9300中生成FXOS show tech-support文件。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
09-Aug-2023 |
更新的旧材料
更新的替换文本 |
2.0 |
25-Oct-2022 |
已更新视频链接。 |
1.0 |
02-Jun-2014 |
初始版本 |
反馈