أستكشاف أخطاء إجراءات إنشاء ملف FirePOWER وإصلاحها

المقدمة

يوضح هذا المستند كيفية إنشاء ملف أستكشاف الأخطاء وإصلاحها على Cisco Firepower.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بهذه المنتجات:

• مركز إدارة Firepower ‏(FMC)
• مدير جهاز Firepower (FDM)
• Firepower Threat Defense ‏(FTD)
• الوحدة النمطية لخدمة FirePOWER (SFR) التي تعمل على ASA
• نظام التشغيل Firepower eXtensible Operating System ‏(FXOS)

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على FMC أن يركض برمجية صيغة 5.0 أو متأخر. يمكنك إستخدام FMC لإنشاء ملف أستكشاف الأخطاء وإصلاحها لجهاز الإدارة نفسه، أو لأي أجهزة تتم إدارتها.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الخلفية

يحتوي ملف أستكشاف الأخطاء وإصلاحها على مجموعة من رسائل السجل وبيانات التكوين ومخرجات الأوامر. يتم إستخدامه لتحديد حالة أجهزة وبرامج FirePOWER. إذا طلب مهندس Cisco منك إرسال ملف أستكشاف الأخطاء وإصلاحها من جهاز FirePOWER، فيمكنك إستخدام التعليمات الواردة في هذا المستند. يمكنك أيضا العثور، في بعض الأقسام، على إرتباط ببوابة فيديو مركز المساعدة التقنية (TAC) من Cisco، حيث يمكنك متابعة هذا الإجراء من خلال شرح فيديو للحصول على فهم أفضل.

كيفية إستخدام واجهة الويب الخاصة بوحدة التحكم FMC

إنشاء ملف أستكشاف الأخطاء وإصلاحها في الإصدار أو 6.x

أتمت هذا steps in order to خلقت يتحرى مبرد:

1. في الإصدار 6.x، انتقل إلى System > Health > Monitor واجهة ويب جهاز الإدارة للوصول إلى صفحة Health Monitor.


2. لتوسيع قائمة الأجهزة وعرض الأجهزة ذات الحالة الخاصة، انقر فوق السهم الموجود في نهاية الصف:
   
   
   

   تلميح: إذا كان السهم في نهاية الصف الخاص بمستوى الحالة يشير إلى أسفل، تظهر قائمة الأجهزة الخاصة بهذه الحالة في الجدول السفلي. إذا كانت نقاط السهم اليمنى، تكون قائمة الأجهزة مخفية.

3. في عمود الجهاز من قائمة الأجهزة، انقر فوق اسم الجهاز الذي تريد عرض التفاصيل الخاصة به. تظهر صفحة "جهاز مراقبة الصحة".
   
   
4. انقر. Generate Troubleshooting Files يظهر الإطار المنبثق لخيارات أستكشاف الأخطاء وإصلاحها.


5. حدد خانة All Data الاختيار لإنشاء تقرير يحتوي على جميع البيانات المرتبطة المحتملة، أو حدد خانات الاختيار الفردية لتخصيص التقرير:


6. انقر Generate ويولد مركز الإدارة ملفات أستكشاف الأخطاء وإصلاحها.
   
   

   تلميح: في الإصدار 6.x، من أجل مراقبة عملية إنشاء الملف في حالة المهمة، انتقل إلى Message Center icon (خيار بين النشر والنظام) > Tasks

إنشاء ملف أستكشاف الأخطاء وإصلاحها في الإصدار 7.0+

1. انتقل إلى واجهة ويب System > Health > Monitor على جهاز الإدارة للوصول إلى صفحة Health Monitor.
2. في قائمة جهاز العرض، حدد جهاز FMC المدرج في القائمة. ثم حدد View system & Troubleshooting Details الخيار. يؤدي هذا إلى توسيع جميع خيارات تفاصيل النظام الممكنة كما تظهر في هذه الصورة:

   

3. انقر. Generate Troubleshooting Files يظهر الإطار المنبثق لخيارات أستكشاف الأخطاء وإصلاحها.

   

4. حدد خانة All Data الاختيار لإنشاء تقرير يحتوي على جميع البيانات المرتبطة المحتملة، أو حدد خانات الاختيار الفردية لتخصيص التقرير.

   

5. انقر Generate ويولد مركز الإدارة ملفات أستكشاف الأخطاء وإصلاحها.

تنزيل ملف أستكشاف الأخطاء وإصلاحها في الإصدار 6.x

لتنزيل نسخة من ملف أستكشاف الأخطاء وإصلاحها الذي تم إنشاؤه، انتقل إلى صفحة حالة المهمة على FMC. في الإصدار 6.x، انتقل إلى Message Center icon ( خيار بين النشر والنظام) > Tasks في واجهة ويب جهاز الإدارة للوصول إلى صفحة حالة المهمة.

بتاريخ 6.x:

بمجرد أن يقوم الجهاز بإنشاء ملف أستكشاف الأخطاء وإصلاحها، تتغير حالة المهمة إلى Completed. يمكنك تحديد موقع المهمة المطابقة للملفات ذات الصلة التي قمت بتوليدها. انقر فوق Click to retrieve generated files الارتباط وتابع مع مطالبات المستعرض لتنزيل الملف. يتم تنزيل الملفات إلى سطح المكتب في .tar.gz ملف واحد.

تنزيل ملف أستكشاف الأخطاء وإصلاحها في الإصدار 7.0+

لتنزيل نسخة من ملف أستكشاف الأخطاء وإصلاحها الذي تم إنشاؤه، انتقل إلى صفحة حالة المهمة على FMC. في الإصدار 7.x، انتقل إلى Message Center icon ( خيار بين بحث عمومي ونظام) واجهة الويب > Tasks الخاصة بجهاز الإدارة للوصول إلى صفحة حالة المهمة:

بمجرد أن يقوم الجهاز بإنشاء ملف أستكشاف الأخطاء وإصلاحها، تتغير حالة المهمة إلى Success. انقر فوق Click to retrieve generated files الارتباط وتابع مع مطالبات المستعرض لتنزيل الملف. يتم تنزيل الملفات إلى سطح المكتب في .tar.gz ملف واحد.

الفيديو

لإنشاء ملف أستكشاف أخطاء FMC و FTD وإصلاحها باستخدام واجهة الويب الخاصة ب FMC، راجع كيفية إنشاء ملف تشخيص CSM.

كيفية إستخدام واجهة الويب الخاصة ب FDM

إنشاء ملف أستكشاف الأخطاء وإصلاحها

ضمن الصفحة الرئيسية ل FDM، انتقل إلى Troubleshoot القسم بجانب Request file to be created الزر كما هو موضح في هذه الصورة:

بمجرد تمرير الماوس فوق Request file to be created الزر، تظهر رسالة تشير إلى أن إنشاء الملف قد يستغرق حتى ساعة من أجل إكماله.

بعد تحديد Request file to be created الزر، يتغير Troubleshoot القسم ليشير إلى أنه تم طلب ملف. يمكن ملاحظة هذا الإجراء في قسم قائمة المهام.

انتقل إلى Task List > running تأكيد أن Troubleshoot التنفيذ قيد التقدم.

عندما تنتهي المهمة، فإنها تظهر في Completed علامة التبويب الخاصة Task List.

تنزيل ملف أستكشاف الأخطاء وإصلاحها

انتقل إلى Troubleshoot القسم وتأكد من ظهور زرين جديدين. بمجرد تحديد Download الزر، يقوم مستعرض الويب الخاص بك بتقديم مطالبة. متابعة المطالبة لحفظ المطالبة Troubleshooting file التي تم إنشاؤها للتو.

يتم تنزيل الملفات إلى سطح المكتب في .tar.gz ملف واحد.

ملاحظة: يشير الطابع الزمني إلى الوقت الذي تم فيه طلب ملف أستكشاف الأخطاء وإصلاحها المتوفر حاليا.

حدد Re-request file to be created الزر لإنشاء ملف أستكشاف الأخطاء وإصلاحها جديد.

ملاحظة: يتسبب هذا الإجراء في إستبدال الملف المتوفر مسبقا بملف جديد بمجرد أن يتم إنشاؤه.

كيفية إستخدام واجهة سطر الأوامر

إذا حاولت إستخدام طريقة الإنشاء الموضحة في المقاطع السابقة وتعذر عليك الوصول إلى واجهة ويب جهاز الإدارة، أو إذا كانت هناك مشكلة في الاتصال بين جهاز الإدارة والأجهزة المدارة، فلن تكون قادرا على إنشاء ملف أستكشاف الأخطاء وإصلاحها. في هذه الحالة، أنت يستطيع استعملت ال CLI من ك أداة in order to خلقت ال يتحرى مبرد.

مركز إدارة Firepower

أدخل هذا الأمر على مركز إدارة Firepower لإنشاء ملف أستكشاف الأخطاء وإصلاحها:

admin@FMC:~$ sudo sf_troubleshoot.pl Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

أجهزة الحماية من الحرائق

أدخل هذا الأمر على أجهزة/وحدات FirePOWER والأجهزة المدارة الظاهرية لإنشاء ملف أستكشاف الأخطاء وإصلاحها:

> system generate-troubleshoot all
 Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes. The troubleshoot option code specified is ALL. Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

نظام التشغيل Firepower eXtensible Operating System ‏(FXOS)

Firepower 4100/9300 و Firepower 2100 مع ASA في وضع النظام الأساسي

يمكنك الحصول على ملف أستكشاف الأخطاء وإصلاحها مباشرة من نظام التشغيل Firepower Xsible (FXOS). لإنشاء ملف، يلزمك الاتصال بعنوان إدارة الجهاز باستخدام Secure Shell (SSH).

ملاحظة: يتيح لك نظام التشغيل FXOS 2.6.x+ إنشاء ملفات الدعم الفني من مدير هيكل Firepower.

بمجرد أن تكون في واجهة سطر أوامر FXOS، استمر في الخطوات التالية لإنشاء الملف:

• Firepower 4100 و 9300 مع إصدارات FXOS الأقدم من 2. 7: 

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

تقوم الكلمة fprm الأساسية بإنشاء ملف أستكشاف أخطاء النظام الأساسي Firepower وإصلاحها. وبالمثل، يتيح لك النظام أيضا إنشاء ملفات أستكشاف الأخطاء وإصلاحها من الهيكل ووحدة الأمان.

FP4150(local-mgmt)# show tech-support ? chassis Chassis fprm Firepower Platform Management module Security Module 

• Firepower 4100 و 9300 مع إصدارات FXOS 2. 7 والإصدارات الأحدث:

FP4150# connect local-mgmt 
FP4150(local-mgmt)# show tech-support fprm detail 
WARNING: show tech-support fprm detail command is deprecated.
Please use show tech-support chassis 1 detail command instead.

في FXOS صيغة 2،7 وفيما بعد يتم تضمين ملف أستكشاف أخطاء FPRM وإصلاحها في ملف أستكشاف أخطاء الهيكل وإصلاحها:

FP4150(local-mgmt)# show tech-support chassis 1 detail
Initiating tech-support information task on FABRIC A ...

• Firepower 2100 مع ASA في وضع النظام الأساسي:

fpr-2120# connect local-mgmt
fpr-2120 (local-mgmt)# show tech-support ?
  fprm  FPRM 
fpr-2120 (local-mgmt)# show tech-support fprm detail
 fpr-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

> connect fxos 

fpr1150# connect local-mgmt

fpr1150(local-mgmt)# show tech-support fprm detail

fpr1150.abb.local_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
WARNING: *** /mnt/disk0/smart-log/ is missing ***
WARNING: *** /tmp/softraid_env.xml is missing ***
WARNING: *** /tmp/nvme_build.log is missing ***
WARNING: *** /tmp/sed_build.log is missing ***
WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
Completed initiating tech-support subsystem tasks (Total: 0)

fpr1150(local-mgmt)# dir workspace:/techsupport/
1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
Usage for workspace://
159926181888 bytes total
16198488064 bytes used
143727693824 bytes free

fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
  ftp:        Dest File URI
  http:       Dest File URI
  https:      Dest File URI
  scp:        Dest File URI
  sftp:       Dest File URI
  tftp:       Dest File URI
  usbdrive:   Dest File URI
  volatile:   Dest File URI
  workspace:  Dest File URI

ciscoasa# show fxos mode
Mode is currently set to appliance

ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...

firepower-2130# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'

firepower-2130(local-mgmt)# show tech-support fprm detail
 firepower-2130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2130(local-mgmt)# dir workspace:/techsupport/
1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
Usage for workspace://
167921864704 bytes total
318324736 bytes used
167603539968 bytes free

firepower-2130(local-mgmt)# exit
firepower-2130# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.

ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806  -rw-  6902474      09:32:12 Dec 12 2022  20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)

ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?

  cluster:        Copy to cluster: file system
  disk0:          Copy to disk0: file system
  disk1:          Copy to disk1: file system
  flash:          Copy to flash: file system
  ftp:            Copy to ftp: file system
  running-config  Update (merge with) current system configuration
  scp:            Copy to scp: file system
  smb:            Copy to smb: file system
  startup-config  Copy to startup configuration
  system:         Copy to system: file system
  tftp:           Copy to tftp: file system

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

> file secure-copy hostname username destination_folder troubleshoot_file

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress

> connect fxos 

fpr1150# connect local-mgmt
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
  ftp:        Dest File URI
  http:       Dest File URI
  https:      Dest File URI
  scp:        Dest File URI
  sftp:       Dest File URI
  tftp:       Dest File URI
  usbdrive:   Dest File URI
  volatile:   Dest File URI
  workspace:  Dest File URI

ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806  -rw-  6902474      09:32:12 Dec 12 2022  20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)

ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?

  cluster:        Copy to cluster: file system
  disk0:          Copy to disk0: file system
  disk1:          Copy to disk1: file system
  flash:          Copy to flash: file system
  ftp:            Copy to ftp: file system
  running-config  Update (merge with) current system configuration
  scp:            Copy to scp: file system
  smb:            Copy to smb: file system
  startup-config  Copy to startup configuration
  system:         Copy to system: file system
  tftp:           Copy to tftp: file system