Snapshot voor beveiligde endpoints voor cloudondersteuning genereren en live ondersteuningssessie inschakelen

Downloadopties

PDF (873.6 KB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:31 juli 2024

Document-id:217609

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Achtergrondinformatie

Ondersteuning van momentopnamen

Snapshot voor ondersteuning genereren uit beheerportal

Snapshot voor ondersteuning genereren uit beheerportal SSH

Snapshot voor ondersteuning genereren uit applicatie console

Live-ondersteuningssessie

Live-ondersteuningssessie inschakelen vanuit beheerportal

Live-ondersteuningssessie inschakelen vanuit beheerportal SSH

Live-ondersteuningssessie inschakelen vanuit toepassingsconsole

Inleiding

Dit document beschrijft de stappen om een ondersteunende momentopname te verzamelen en live ondersteuningssessie in te schakelen vanuit het Cisco Secure Endpoint Private Cloud-apparaat.

Achtergrondinformatie

In samenwerking met TAC is het soms nodig om een Support Snapshot te verzamelen of TAC toe te staan om een ondersteuningstunnel te maken voor uw Secure Endpoint (voorheen bekend als Advanced Malware Protection) Private Cloud-applicatie. Dit vergemakkelijkt grondig onderzoek of toepassing op afstand van fixes.

Deze benadering bespaart tijd en voorziet de TAC Engineer van de uitgebreide informatie die nodig is om het probleem effectief aan te pakken.

Ondersteuning van momentopnamen

Snapshot voor ondersteuning genereren uit beheerportal

Voer de volgende stappen uit om een snapshot voor ondersteuning te verzamelen vanuit het beheerportal:

Stap 1: Meld u aan bij het beheerportal.

Stap 2: Selecteer Ondersteuning en selecteer vervolgens Support Snapshots, zoals in de afbeelding.

Navigeer vervolgens opadmin en support Snapshot

Stap 3: Klik op Snapshot maken.

Navigeer opadmin en maak vervolgens een snapshot

Stap 4: U kunt kiezen op Inclusief de Core Files en andere Memory Dumps met de Snapshot die niet standaard zijn geselecteerd, zoals in de afbeelding.

Navigeer opadmin en selecteer opties en vervolgens Start

Stap 5: U zou opmerken dat de Snapshot is gestart en dit kan enige tijd duren. Klik op Details om de voortgang te volgen, zoals in de afbeelding wordt weergegeven.

Navigeren in OPadmin snapshot maken

Stap 6: Zodra de snapshot-generatie is voltooid, moet u in staat zijn om het downloadpictogram pictogram te selecteren om de snapshot op uw lokale machine te downloaden vanaf waar u toegang hebt tot de Portal.

Snapshot voor ondersteuning genereren uit beheerportal SSH

Voer de volgende stappen uit om een snapshot voor ondersteuning te maken vanuit het beheerportal SSH:

Stap 1: SSH naar de beheerportal.

Stap 2: Dit is de beschikbare CLI om de snapshot te genereren.

[root@fireamp ~]# amp-support snapshot -A <Path where to store the Snapshot>

usage: /opt/opadmin/embedded/bin/amp-support snapshot [options] <snapshot_file>

Create a snapshot of the current system; this includes log files, system
status, run processes, crash dumps, and other information that can be
used by a support engineer to diagnose problems with your system.
If no explicit options are provided the default ones are assumed.  The
default options are: include-configs, include-logs, include-network,
include-cores, and include-status

    -A, --all                        Include everything.
    -a, --include-analysis           Include system analysis. (SLOW!)
    -C, --include-configs            Include configuration files.
    -c, --include-cores              Include core files.
    -F, --include-firehose-cassandra Include firehose-cassandra status.
    -i, --include-inodes             Include filesystem inode usage.
    -I, --include-integrations       Include appliance integration information.
    -k, --include_kafka              Include Kafka status.
    -L, --include-flink              Include Flink status.
    -l, --include-logs               Include log files.
    -m, --include-mongo              Include MongoDB status.
    -N, --include-cassandra          Include Cassandra status.
    -n, --include-network            Include network analysis.
    -r, --include-redis              Include Redis status.
    -S, --include-server-core        Include a disposition server memory dump.
    -s, --include-status             Include system status.
    -d, --include-docker             Include docker status.
    -z, --include_zookeeper          Include Zookeeper status.
    -f, --fs-check FILE              Include filesystem check results from file.
    -v, --verbose                    Increase output verbosity.

Snapshot voor ondersteuning genereren uit applicatie console

Voer de volgende stappen uit om een Support Snapshot te maken van de Private Cloud-applicatie-console:

Stap 1: Meld u aan bij de Private Cloud-toepassingsconsole.

Stap 2: Selecteer SUPPORT_SNAPSHOT.

Navigeer in het DOS-achtige menu en vervolgens in Support_Snapshot

Stap 3: Voer het wachtwoord voor het beheerportal in, zoals in de afbeelding.

Navigeer in een DOS-achtig menu en vraag vervolgens om wachtwoord

Stap 4: U kunt kiezen op Inclusief de Core Files en andere Memory Dumps met de Snapshot die niet standaard zijn geselecteerd, zoals in de afbeelding.

Navigeer in het DOS-achtige menu en kies de opties en vervolgens OK

Stap 5: Hierna selecteert u OK en de Snapshot zou worden gestart.

Live-ondersteuningssessie

Live-ondersteuningssessie inschakelen vanuit beheerportal

Voer de volgende stappen uit om Live Support Session vanuit Administration Portal in te schakelen:

Stap 1: Meld u aan bij het beheerportal.

Stap 2: Klik of selecteer Ondersteuning en selecteer Live Support Session.

Navigeer het hoofdbeeld van het OPadmin-portal en vervolgens Ondersteuning en Live Support-sessie

Stap 3: Klik of selecteer Start Support Session zoals aangegeven en Download om de SSH-identiteit op te halen die door TAC vereist is om verbinding met de applicatie op afstand te maken. Klik vervolgens op of selecteer Start om de Live Support-sessie te starten, zoals in de afbeelding wordt getoond.

Weergegeven identiteit ondersteuning portal OPadmin

Stap 4: U ziet de logbestanden zoals weergegeven in de afbeelding nadat het apparaat met succes is aangesloten op de Live Support-sessie, zoals weergegeven in de afbeelding.

Live-ondersteuningssessie gestart

Live-ondersteuningssessie inschakelen vanuit beheerportal SSH

Voer de volgende stappen uit om Live Support Session in te schakelen van de beheerportal SSH:

Stap 1: Meld u aan bij de beheerportal SSH.

Stap 2: Dit is de CLI die beschikbaar is om Live Support Session in te schakelen vanaf de SSH.

[root@fireamp ~]# amp-support session -l support.log -s support-sessions.amp.cisco.com -p 22 <UUID>
usage: /opt/opadmin/embedded/bin/amp-support session [options] <uuid>

Manage a support session with a remote server; this facilitates a secure method of
provide unrestricted shell access to your machine to an engineer on a remote
system. Note that when restart a session, the same parameters as the previous
session are used unless new parameters are supplied. The UUID is expected to be
version 4.

Note that the `--log` option provides an optional log file for the support
engineer to log their shell activity to. A script is provided to the remote
user to collect this log data, but it is not and cannot be enforced by the
support script.

OPTIONS

    -b, --batch                      Use batch (non-interactive) mode.
    -d, --delete                     Delete a support session and all files.
    -l, --log FILE                   Log remote shell commands to file.
    -p, --port PORT                  Connect to an alternative port.
    -s, --support-server SERVER      Set the server of a session.
    -t, --terminate                  Terminate an active session.
    -v, --verbose                    Increase output verbosity.

NOTE: UUID can be any random string as long as it has the format: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Also, you can keep the Port as default to 22

EXAMPLES

    /opt/opadmin/embedded/bin/amp-support session -l support.log -s support.example.com -p 2222 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    /opt/opadmin/embedded/bin/amp-support session xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    /opt/opadmin/embedded/bin/amp-support session -t -d xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Live-ondersteuningssessie inschakelen vanuit toepassingsconsole

Voer de volgende stappen uit om Live Support Session vanuit de Private Cloud-toepassingsconsole in te schakelen:

Stap 1: Meld u aan bij de Private Cloud-applicatie-console.

Stap 2: Selecteer SUPPORT_SESSION om Live Support Session in te schakelen, zoals in de afbeelding.

Navigeer in het DOS-achtige menu en vervolgens in Support_Session Navigeer DOS-achtig menu en vraag om wachtwoord Navigeer in een DOS-achtig menu en kies vervolgens het gebruikte protocol/poort en de identiteit