概要
このドキュメントでは、Firepowerのよくある問題をトラブルシューティングするために、TACケースをオープンする前に収集すべきログについて説明します。
前提条件
要件
次の製品に関する知識があることが推奨されます。
- Firepower Management Center(FMC)
- Firepower Threat Defense(FTD)
firepowerの一般的な問題のログの収集
1. FTDの予期しないフェールオーバーの問題
問題をトラブルシューティングするためにTACケースをオープンする前に情報を収集する必要があります。
- 障害が発生したユニットのホスト名とIPアドレス
- 最近の変更はすべて完了しました。
- イベントの発生:イベントの時刻とタイムゾーン。
- フェールオーバーケーブル接続:両方のユニットまたは中間の任意の中継装置(スイッチ)に直接接続されます。
- 両方のユニットからのコマンド出力が必要:
show tech-support
show failover-history
show failover state(フェールオーバー状態の表示)
- イベント発生前後10分間のsyslog
- FTDのトラブルシューティングファイルを収集します。
トラブルシューティングファイルを生成するには、「Firepowerファイル生成手順のトラブルシューティング」を参照してください。
サービスリクエストをオープンするには、『TAC SR』を参照してください。
例:FTDvからのコマンドの実行方法。
FTD SSHにログインします。
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Fire Linux OS v6.6.5 (build 13)
Cisco Firepower Threat Defense for VMWare v6.6.5 (build 81)
>
>
clishから次のコマンドを実行します。
> show tech-support <- - To display configuration of the device.
> show failover history <- - To display failover Date/Time, what was the failover state and reason.
> show failover state <- - To display Last Failure Reason and Date/Time.
2. FMC GUIにアクセスできない問題
問題をトラブルシューティングするためにTACケースをオープンする前に情報を収集する必要があります。
- 最近の変更はすべて完了しました。
- FMC SSHから必要なコマンド出力は次のとおりです。
PMTOOLステータス | grep -i gui
PMTOOLステータス | grep -E "待機|停止|無効"
フリー – g
df -h
DBCheck.pl
top
- FMC GUIにアクセス中にエラーメッセージが表示された場合は、エラーメッセージのスクリーンショットを取得します。
- FMC GUIにアクセスする際に、次に示すコマンド出力を収集する必要があります。
ピグテールGUI
tail -f /var/log/httpd/httpsd_access_log
tail -f /var/log/httpd/httpsd_error_log
- FMCのトラブルシューティングファイルを収集します。
トラブルシューティングファイルを生成するには、「Firepowerファイル生成手順のトラブルシューティング」を参照してください。
サービスリクエストをオープンするには、『TAC SR』を参照してください。
例:FMCvからコマンドを実行する方法。
FMC SSHにログインします。
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)
>
> expert
admin@firepower:~$ sudo su -
Password:
root@firepower:~#
rootから次のコマンドを実行します。
root@firepower:~# pmtool status | grep -i gui <- - To display all GUI services status.
root@firepower:~# pmtool status | grep -E "Wait|down|disabled" <- - To display services that are in waiting, down or user-disabled.
root@firepower:~# free -g <- - To display Used and Free memory in GB.
root@firepower:~# df -h <- - To display Used and Free disk.
root@firepower:~# DBCheck.pl <- - To display any error or warning in database.(Database Integrity Check)
root@firepower:~# top <- - To display which processes cpu & memory utilisation.
root@firepower:~# pigtail gui <- - To display GUI logs in real time.
root@firepower:~# cd /var/log/httpd/
root@firepower:/var/log/httpd# tail -f httpsd_access_log <- - To display GUI web server access logs in real time.
root@firepower:~# cd /var/log/httpd/
root@firepower:/var/log/httpd# tail -f httpsd_error_log <- - To display GUI web server error logs in real time.
ログを中断するには、Ctrl+Cキーを押します。
3. FMCのバックアップ失敗の問題
問題をトラブルシューティングするためにTACケースをオープンする前に情報を収集する必要があります。
- 最近の変更はすべて完了しました。
- バックアップ失敗のエラーメッセージのスクリーンショット。
- 手動バックアップが失敗しているか、スケジュール/自動バックアップが失敗しているか。
- スケジュール・バックアップが失敗した場合は、イベントの発生(時刻とタイムゾーン)を収集します。
- 手動バックアップが失敗した場合は、手動バックアップの実行中にコマンド出力を収集します。
tail -f /var/log/backup.log
- FMCのトラブルシューティングファイルを収集します。
トラブルシューティングファイルを生成するには、「Firepowerファイル生成手順のトラブルシューティング」を参照してください。
サービスリクエストをオープンするには、『TAC SR』を参照してください。
例:FMCvからのコマンドの実行方法。
FMC SSHにログインし、rootからコマンドを実行します。
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)
>
> expert
admin@firepower:~$ sudo su -
Password:
Last login: Wed Sep 6 21:38:20 UTC 2023 on pts/0
root@firepower:~#
root@firepower:~# cd /var/log/
root@firepower:/var/log# tail -f backup.log <- - To display backup logs in real time.
ログを中断するには、Ctrl+Cキーを押します。
4.ポリシー展開の失敗
- 最近の変更はすべて完了しました。
- ポリシーの導入が失敗している割合。
- FMCのGUIから、導入の失敗とトランスクリプトのエラーメッセージのスクリーンショットを取得して、トランザクションIDを収集します。
[Deploy]タブの横にあるアイコンをクリックし、[Deployment]タブをクリックして、[Show History]タブをクリックします。
- ポリシーの展開を実行する際に、次のコマンド出力を収集する必要があります。
FMCから:
ピッグテール展開
tail -f /var/log/sf/policy_deployment.log
FTDから:
ピッグテール展開
tail -f /ngfw/var/log/ngfwManager.log
tail -f /ngfw/var/log/sf/policy_deployment.log
- FMCとFTDのトラブルシューティングファイルを収集します。
トラブルシューティングファイルを生成するには、「Firepowerファイル生成手順のトラブルシューティング」を参照してください。
サービスリクエストをオープンするには、『TAC SR』を参照してください。
例:FMCvからのコマンドの実行方法。
FMC SSHにログインします。
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)
>
> expert
admin@firepower:~$ sudo su -
Password:
root@firepower:~#
root@firepower:~#
rootから次のコマンドを実行します。
root@firepower:~# pigtail deploy <- - To display deployment logs in real time.
root@firepower:/# cd /var/log/sf
root@firepower:/var/log/sf# tail -f policy_deployment.log <- - To display policy deployment logs in real time.
例:FTDvからのコマンドの実行方法。
FTD SSHにログインします。
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Fire Linux OS v6.6.5 (build 13)
Cisco Firepower Threat Defense for VMWare v6.6.5 (build 81)
>
> expert
admin@FTDA:~$ sudo su -
Password:
root@FTDA:~#
rootから次のコマンドを実行します。
root@FTDA:~# pigtail deploy <- - To display deployment related logs in real time.
root@FTDA:~# cd /ngfw/var/log
root@FTDA:log# tail -f ngfwManager.log <- - To display FTD to FMC communication related logs in real time.
root@firepower:/# cd /var/log/sf
root@firepower:/var/log/sf# tail -f policy_deployment.log <- - To display policy deployment logs in real time.
ログを中断するには、Ctrl+Cを入力します。