مجموعة من الملفات الأساسية من جهاز دفاع ضد تهديد Firepower

المقدمة

يصف هذا المستند إجراء تجميع جميع أنواع الملفات الأساسية لأجهزة FTD من خلال جميع الأنظمة الأساسية التي تدعم برنامج FTD. عندما تواجه عملية ما على FTD مشكلة خطيرة، يمكن حفظ تفريغ ذاكرة العملية قيد التشغيل كملف أساسي. لتحديد السبب الجذري للفشل، قد يطلب دعم Cisco التقني الملفات الأساسية.

بالنسبة لأجهزة FTD، يتوفر لدينا نوعان من الملفات الأساسية، ونواة FirePOWER وملفات مراكز LINA.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بهذه المنتجات:

• مركز إدارة Firepower ‏(FMC)
• مدير جهاز Firepower (FDM)
• Firepower Threat Defense ‏(FTD)
• نظام التشغيل القابل للتوسع Firepower (FXOS)

الإجراء

الملفات الأساسية لعمليات Firepower

موقع ملفات Firepower الأساسية عندما يكون FTD في جهاز FirePOWER 2100 و 1000 و ASA و ISA 3000

لكل هذه الأنظمة الأساسية، يمكن تحديد موقع الملفات الأساسية المتعلقة بجميع عمليات قوة الحماية باستخدام هذا الإجراء.

1. الاتصال بواجهة سطر الأوامر (CLI) الخاصة بالجهاز عبر بروتوكول SSH أو وحدة التحكم.

2. أدخل كوضع خبير.

> expert
admin@firepower:~$

3. أصبح مستخدما رئيسيا.

admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin#

4. انتقل إلى /ngfw/var/common/ المجلد، حيث توجد الملفات الأساسية.

root@firepower:/home/admin# cd /ngfw/var/common/

5. تحقق من المجلد بحثا عن الملف.

root@firepower:/ngfw/var/common# ls -l | grep -i core
total 21616
-rw-r--r-- 1 root root 22130788 Nov  6  2020 process.core.tar.gz

موقع ملفات Firepower الأساسية عندما يكون FTD في Firepower 4100 أو 9300

لهذين البيانين، فإن الملفات الأساسية يمكن أن تكون موجودة في مسارين، الأول هو نفس القسم السابق، والمسار الثاني يمكن أن يحدد مكان مع هذا الإجراء.

1. الاتصال بواجهة سطر الأوامر (CLI) الخاصة بالجهاز عبر بروتوكول SSH أو وحدة التحكم.

2. أدخل كوضع خبير.

> expert
admin@firepower:~$

3. أصبح مستخدما رئيسيا.

admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin#

4. انتقل إلى /ngfw/var/data/cores/ المجلد، حيث توجد الملفات الأساسية.

root@firepower:/home/admin# cd /ngfw/var/data/cores/

5. تحقق من المجلد بحثا عن الملف.

root@firepower:cores# ls -l | grep -i core
-rw-r--r-- 1 root root 27873115 Nov 17 15:01
core.snort.59095.1605625274.gz
-rw-r--r-- 1 root root 27856205 Nov 17 15:02 
core.snort.59352.1605625368.gz

الملف الأساسي لعملية LINA

موقع ملفات LINA الأساسية عندما يكون FTD في Firepower 1000 و 2100 و 4100 و 9300

1. الاتصال بواجهة سطر الأوامر (CLI) الخاصة بالجهاز عبر بروتوكول SSH أو وحدة التحكم.

2. أدخل كوضع خبير.

> expert
admin@firepower:~$

3. أصبح مستخدما رئيسيا.

admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin#

4. انتقل إلى /ngfw/var/data/cores/ المجلد، حيث توجد الملفات الأساسية.

root@firepower:/home/admin# cd /ngfw/var/data/cores/

5. تحقق من المجلد بحثا عن الملف الأساسي.

root@firepower:/ngfw/var/data/cores# ls -l | grep -i core
-rw-r--r-- 1 root root 84831856 Nov 17 15:49 
core.lina.23228.1605628188.gz

كيفية تجميع الملفات الأساسية باستخدام FMC

بالنسبة لجميع الأنظمة الأساسية، حيث يتم تثبيت FTD، يجب اتباع هذا الإجراء لاستخراج الملفات الأساسية من الأجهزة.

1. بالنسبة لجميع الأنظمة الأساسية التي تقع فيها الملفات الأساسية /ngfw/var/data/cores/ يجب نقل الملفات إلى أسفل /ngfw/var/common/.

root@firepower:/ngfw/var/data/cores# ls -l | grep -i core
-rw-r--r-- 1 root root 84831856 Nov 17 15:49 core.lina.23228.1605628188.gz
root@firepower:/ngfw/var/data/cores# mv core* /ngfw/var/common/
root@firepower:/ngfw/var/data/cores# cd /ngfw/var/common/
root@firepower:/ngfw/var/common# ls -l | grep -i core
-rw-r--r-- 1 root root 84831856 Nov 17 15:49 
core.lina.23228.1605628188.gz

2. الوصول إلى FMC عبر HTTPS والانطلاق تحت نظام > Health > Monitor.

3. حدد FTD حيث تم إنشاء الملفات الأساسية.

4. حدد خيار أستكشاف الأخطاء وإصلاحها المتقدم.

5. حدد خيار تنزيل الملف.

6. على شريط البحث، ضع اسم الملف الأساسي الذي سيتم تنزيله وحدد خيار التنزيل.

7. بمجرد تنزيلها، قم بتحميل الملف (الملفات) إلى SR للتحليل.

كيفية تجميع الملفات الأساسية باستخدام FDM

عند إستخدام FDM، لا يمكن تجميع ملفات معينة باستخدام واجهة المستخدم، وبدلا من ذلك، نحتاج إلى إستخدام الإجراء التالي لتجميع الملفات الأساسية مع ملفات أستكشاف الأخطاء وإصلاحها الخاصة ب FTD.

1. بالنسبة لجميع الأنظمة الأساسية التي تقع فيها الملفات /ngfw/var/common/ و /ngfw/var/data/cores/ يجب نقل الملفات إلى أسفل /ngfw/var/log/.

root@firepower:cores# ls -l | grep -i core
-rw-r--r-- 1 root root 409612433 Nov 17 16:08 core.lina.3137.1605629317.gz
-rw-r--r-- 1 root root  27873115 Nov 17 15:01 core.snort.59095.1605625274.gz
-rw-r--r-- 1 root root  27856205 Nov 17 15:02 core.snort.59352.1605625368.gz
root@firepower:cores# mv core* /ngfw/var/log/
root@firepower:cores# cd /ngfw/var/log
root@firepower:log# ls -l | grep -i core
-rw-r--r-- 1 root root 409612433 Nov 17 16:08 core.lina.3137.1605629317.gz
-rw-r--r-- 1 root root  27873115 Nov 17 15:01 core.snort.59095.1605625274.gz
-rw-r--r-- 1 root root  27856205 Nov 17 15:02 core.snort.59352.1605625368.gz 

2. قم بإنشاء ملفات أستكشاف الأخطاء وإصلاحها وتنزيلها من FTD باستخدام FDM.

إنشاء ملف أستكشاف الأخطاء وإصلاحها باستخدام إجراء FDM.

3. بمجرد تنزيله، قم بتحميل الملف إلى SR للتحليل.