Konfiguration und Überprüfung des Syslog im FirePOWER Geräte-Manager

Download-Optionen

  • PDF     (1.5 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.3 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. April 2024
Dokument-ID:220231

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.


    Einleitung

    Dieses Dokument beschreibt die Konfiguration von Syslog im FirePOWER Device Manager (FDM).

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • FirePOWER Threat Defence
    • Syslog-Server mit Syslog-Software zur Datenerfassung

    Konfigurationen

    Schritt 1: Wählen Sie im Bildschirm "Main FirePOWER Device Manager" die Protokollierungseinstellungen unter den Systemeinstellungen in der unteren rechten Ecke des Bildschirms aus.

    Captura de Pantalla 2022-08-18 a la(s) 15.25.53 Uhr

                 

    Schritt 2: Wählen Sie im Bildschirm "System Settings" (Systemeinstellungen) im linken Menü die Option Logging Settings (Protokollierungseinstellungen) aus.

    Captura de Pantalla 2022-08-18 a la(s) 16.54.23 Uhr

    Schritt 3: Aktivieren Sie den Umschalter Datenprotokollierung, und wählen Sie unter Syslog-Server das Pluszeichen (+) aus.

    Schritt 4: Wählen Sie Syslog-Server hinzufügen aus. Alternativ können Sie das Syslog-Server-Objekt unter Objekte - Syslog-Server erstellen.

    Captura de Pantalla 2022-08-18 a la(s) 15.34.40 Uhr

    Schritt 5: Geben Sie die IP-Adresse Ihres Syslog-Servers und die Portnummer ein. Aktivieren Sie das Optionsfeld Datenschnittstelle, und klicken Sie auf OK.

    Captura de Pantalla 2022-08-19 a la(s) 11.29.01 a.m.

    Schritt 6: Wählen Sie den neuen Syslog-Server aus, und klicken Sie auf OK.

    Captura de Pantalla 2022-08-19 a la(s) 11.37.09 a.m.


    Schritt 7. Wählen Sie den Schweregrad aus, um mit dem Optionsfeld Alle Ereignisse zu filtern, und wählen Sie den gewünschten Protokollierungsgrad aus.

    Captura de Pantalla 2022-08-19 a la(s) 12.11.23 p.m.


    Schritt 8: Klicken Sie unten im Bildschirm auf Speichern.

    samsala_4-1658337612881


    Schritt 9. Überprüfen Sie, ob die Einstellungen erfolgreich waren.

    samsala_5-1658337625577


    Schritt 10. Bereitstellen der neuen Einstellungen


    Captura de Pantalla 2022-08-18 a la(s) 17.03.15 Uhr

    und

    Captura de Pantalla 2022-08-18 a la(s) 17.16.49 Uhr

    OPTIONAL.

    Darüber hinaus können die Zugriffskontrollregeln für die Zugriffskontrollrichtlinie so festgelegt werden, dass sie sich beim Syslog-Server anmelden:


    Schritt 1: Klicken Sie oben im Bildschirm auf Richtlinien.

    Captura de Pantalla 2022-08-18 a la(s) 17.04.20 Uhr


    Schritt 2: Bewegen Sie den Mauszeiger über die rechte Seite der ACP-Regel, um die Protokollierung hinzuzufügen, und wählen Sie das Bleistiftsymbol aus.

    Captura de Pantalla 2022-08-18 a la(s) 17.05.32 Uhr


    Schritt 3: Wählen Sie die Registerkarte Protokollierung aus, aktivieren Sie das Optionsfeld Am Ende der Verbindung, wählen Sie den Dropdown-Pfeil unter Syslog-Warnmeldungskonfiguration auswählen, wählen Sie den Syslog-Server aus, und klicken Sie auf OK.

    Captura de Pantalla 2022-08-19 a la(s) 11.39.32 a.m.


    Schritt 4: Bereitstellen der Konfigurationsänderungen

    Überprüfung

    Schritt 1: Nachdem die Aufgabe abgeschlossen ist, überprüfen Sie die Einstellungen im FTD CLI-Clientmodus mit dem Befehl show running-config logging.

    Captura de Pantalla 2022-08-19 a la(s) 11.43.59 a.m.

    Schritt 2: Navigieren Sie zum Syslog-Server, und stellen Sie sicher, dass die Syslog-Serveranwendung die Syslog-Meldungen akzeptiert.

    Captura de Pantalla 2022-08-19 a la(s) 11.44.59 a.m.

    Fehlerbehebung

    Schritt 1: Wenn die Syslog-Meldungen der Syslog-Anwendung Meldungen hervorrufen, führen Sie eine Paketerfassung über die FTD-CLI durch, um zu überprüfen, ob Pakete vorhanden sind. Geben Sie den Befehl system support diagnostic-cli an der Eingabeaufforderung clish ein, um vom Clish-Modus in Lina zu wechseln.

    Captura de Pantalla 2022-08-18 a la(s) 17.57.40 Uhr

    Schritt 2: Erstellen Sie eine Paketerfassung für Ihren UDP 514 (oder TCP 1468, wenn Sie TCP verwendet haben) 

    Schritt 3: Stellen Sie sicher, dass die Kommunikation zur Netzwerkschnittstellenkarte auf dem Syslog-Server gelangt. Verwenden Sie Wireshark oder ein anderes Paket, das das geladene Dienstprogramm erfasst. Doppelklicken Sie auf die Schnittstelle in Wireshark, damit der Syslog-Server die Paketerfassung starten kann.

    Captura de Pantalla 2022-08-19 a la(s) 11.58.36 a.m.

    Schritt 4: Setzen Sie in der oberen Leiste einen Anzeigefilter für udp 514; geben Sie udp.port==514 ein, und wählen Sie den Pfeil rechts neben der Leiste aus. Überprüfen Sie anhand der Ausgabe, ob die Pakete den Syslog-Server erreichen können.

    Captura de Pantalla 2022-08-19 a la(s) 12.01.23 p.m.

    Schritt 5: Wenn die Syslog-Serveranwendung die Daten nicht anzeigt, beheben Sie den Fehler in der Syslog-Serveranwendung. Stellen Sie sicher, dass das richtige Protokoll verwendet wird: udp/tcp und der richtige Port, 514/1468.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    18-Apr-2024
    Rezertifizierung
    1.0
    15-Feb-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sam Salazar
      Cisco Technical Consulting Engineer
    • Eder Pacheco
      Cisco Escalation Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren