Probleemoplossing voor Sourcefire-software genereren op BlauwCoat X-Series platform

Downloadopties

  • PDF     (146.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 november 2014
Document-id:118678

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Een problematische bestand bevat een verzameling logberichten, configuratiegegevens en opdrachtoutput. Het wordt gebruikt om de status van een Sourcefire-systeem te bepalen. Als een Cisco Support Engineer u vraagt om een probleemoplossingsbestand te verzenden vanuit uw BlauwCoat X-Series platform (ook bekend als CrossSensor), volgt u de instructies op dit document. Dit document bevat ook een lijst van de aanvullende gegevens die nodig kunnen zijn om een probleem te analyseren.

Probleemoplossing genereren

1. Meld u aan bij uw BlueCoat X-Series apparaat als beheerder-gebruiker.

2. Vind de VAP-groep voor Sourcefire-software.

show application vap-group

De volgende uitvoer is een voorbeeld van de bovenstaande opdracht. In dit voorbeeld is de vap groep sf53.

VAP Group                   : sf53
App ID                      : SfSensor
Name                        : SF Sensor
Version                     : 5.3.0.1
Release                     : 55
Start on Boot               : yes
App Monitor                 : on
App State (sf530_1)         : Up

3. Vervolgens moeten we de voorrechten verhogen zodat we op afstand de VAP-groep zelf in kunnen zetten:

unix su

4. Open vervolgens een sessie op afstand:

rsh  
      
        _1

Bijvoorbeeld:

rsh sf53_1

5. Start nu de Sourcefire-specifieke toepassing:

source /opt/sf/profile

6. Ten slotte een probleemoplossing genereren:

sf_troubleshoot.pl -t

Aanvullende gegevens voor probleemoplossing

1. Kopieën van alle /var/log/boodschappen*-bestanden op de controlemodule (CPM) zijn nodig voor loganalyse en probleemoplossing. Een Sourcefire-sensor registreert alle syslogberichten in het /var/log/boodschappenbestand van een CPM in plaats van op een Application Processor Module (APM) waar de Sourcefire-software draait.

Opmerking: Let op het * met de /var/log/berichten*. Gebruik het * om alle berichten van CPM te omvatten.

2. Met een actieve configuratie van BlueCoat X-Series Platform kunnen we begrijpen hoe een sensor op XOS is geïnstalleerd en ingesteld. De volgende opdracht kopieert een actieve configuratie in een tekstbestand:

copy running-config /tmp/running_config.txt

3. De volgende opdrachtuitgangen zijn belangrijk om de status van de module en het chassis te bepalen:

show module status
show chassis

4. Als een fout of symptoom op de web user interface zichtbaar is, is een screenshot van de web interface ook handig om een probleem te identificeren.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
20-Nov-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Nazmul Rajib and Douglas Loss
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten