Inleiding
Dit document beschrijft welke logbestanden moeten worden verzameld voordat er een TAC-case wordt geopend voor het oplossen van veelvoorkomende problemen met Firepower.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van deze producten:
- Firepower Management Center (FMC)
- Firepower Threat Defense (FTD)
Logbestanden verzamelen voor algemene problemen met FirePOWER
1. FTD onverwachte failover
Er moet informatie worden verzameld voordat u TAC-case opent om het probleem op te lossen:
- Hostnaam en IP-adres van de unit die is mislukt.
- Eventuele recente wijzigingen.
- Gebeurtenis: tijd van de gebeurtenis en tijdzone.
- Connectiviteit met failover-kabel: direct aangesloten op beide units of een tussenapparaat (switch) ertussen.
- Opdrachten uitvoer vereist voor beide eenheden:
laten zien dat technologie ondersteuning biedt
failover-geschiedenis weergeven
failover-status weergeven
- Syslogs gedurende 10 minuten voor en na de gebeurtenis.
- Verzamel FTD-probleemoplossingsbestand.
Raadpleeg de procedures voor het genereren van Firepower-bestanden voor probleemoplossing om een probleemoplossingsbestand te genereren.
Raadpleeg TAC SR om een case te openen.
Voorbeeld: Hoe voer je opdrachten uit vanuit FTDv.
Inloggen op FTD SSH:
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Fire Linux OS v6.6.5 (build 13)
Cisco Firepower Threat Defense for VMWare v6.6.5 (build 81)
>
>
Voer de opdrachten uit vanuit het Engels:
> show tech-support <- - To display configuration of the device.
> show failover history <- - To display failover Date/Time, what was the failover state and reason.
> show failover state <- - To display Last Failure Reason and Date/Time.
2. VCC GUI ontoegankelijk probleem
Er moet informatie worden verzameld voordat u TAC-case opent om het probleem op te lossen:
- Eventuele recente wijzigingen.
- Vereiste uitvoer van opdrachten van FMC SSH:
pmtool-status | grep-i gui
pmtool-status | grep -E "Wait|down|deblokkeert"
vrij -g
DF -h
DBCheck.pl
top
- Als er een foutmelding is tijdens het benaderen van de FMC GUI, maak dan een screenshot van de foutmelding.
- Tijdens toegang tot de FMC GUI, moet u de vermelde opdrachten verzamelen en uitvoeren:
varkensstaart
staart -f /var/log/httpd/httpsd_access_log
tail -f /var/log/httpd/httpsd_error_log
- Verzamel FMC-probleemoplossingsbestand.
Raadpleeg de procedures voor het genereren van Firepower-bestanden voor probleemoplossing om een probleemoplossingsbestand te genereren.
Raadpleeg TAC SR om een case te openen.
Voorbeeld: Hoe voer je opdrachten uit vanuit FMCv.
Inloggen bij VCC SSH:
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)
>
> expert
admin@firepower:~$ sudo su -
Password:
root@firepower:~#
Voer de opdrachten uit vanaf root:
root@firepower:~# pmtool status | grep -i gui <- - To display all GUI services status.
root@firepower:~# pmtool status | grep -E "Wait|down|disabled" <- - To display services that are in waiting, down or user-disabled.
root@firepower:~# free -g <- - To display Used and Free memory in GB.
root@firepower:~# df -h <- - To display Used and Free disk.
root@firepower:~# DBCheck.pl <- - To display any error or warning in database.(Database Integrity Check)
root@firepower:~# top <- - To display which processes cpu & memory utilisation.
root@firepower:~# pigtail gui <- - To display GUI logs in real time.
root@firepower:~# cd /var/log/httpd/
root@firepower:/var/log/httpd# tail -f httpsd_access_log <- - To display GUI web server access logs in real time.
root@firepower:~# cd /var/log/httpd/
root@firepower:/var/log/httpd# tail -f httpsd_error_log <- - To display GUI web server error logs in real time.
Als u de logbestanden wilt onderbreken, voert u CTRL+C in.
3. FMC-back-up mislukt probleem
Er moet informatie worden verzameld voordat u TAC-case opent om het probleem op te lossen:
- Eventuele recente wijzigingen.
- Schermafbeelding van de foutmeldingen voor back-upstoring.
- Is handmatige back-up mislukt of geplande/automatische back-up mislukt?
- Als geplande back-up mislukt, verzamelt u gebeurtenis: tijd en tijdzone.
- Als handmatige back-up uitvalt, verzamelt u opdrachtoutput terwijl u handmatige back-up uitvoert:
tail -f /var/log/backup.log
- Verzamel FMC-probleemoplossingsbestand.
Raadpleeg Procedures voor het genereren van Firepower File Generation voor het oplossen van problemen.
Raadpleeg TAC SR om een case te openen.
Voorbeeld: Hoe voer je opdrachten uit vanuit FMCv.
Log in op FMC SSH en voer de opdracht uit vanaf root:
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)
>
> expert
admin@firepower:~$ sudo su -
Password:
Last login: Wed Sep 6 21:38:20 UTC 2023 on pts/0
root@firepower:~#
root@firepower:~# cd /var/log/
root@firepower:/var/log# tail -f backup.log <- - To display backup logs in real time.
Als u de logbestanden wilt onderbreken, voert u CTRL+C in.
4. Falen van beleidsontwikkeling
- Eventuele recente wijzigingen.
- Bij welk percentage is de beleidsontwikkeling mislukt.
- Van FMC GUI, neem een screenshot van de foutmeldingen voor implementatiefout en afschrift om de transactie-ID te verzamelen:
Klik op het pictogram naast het tabblad Implementatie, klik vervolgens op het tabblad Implementatie en klik op het tabblad Geschiedenis tonen.
- Tijdens het uitvoeren van de beleidsimplementatie, moet de vermelde opdrachtoutput verzamelen:
van het VCC:
gebruik van pigtail
tail -f /var/log/sf/policy_deployment.log
Van FTD:
gebruik van pigtail
tail -f /ngfw/var/log/ngfwManager.log
tail -f /ngfw/var/log/sf/policy_deployment.log
- Verzamel FMC- en FTD-probleemoplossingsbestand.
Raadpleeg Procedures voor het genereren van Firepower File Generation voor het oplossen van problemen.
Raadpleeg TAC SR om een case te openen.
Voorbeeld: Hoe voer je opdrachten uit vanuit FMCv.
Inloggen bij VCC SSH:
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1 (build 84)
>
> expert
admin@firepower:~$ sudo su -
Password:
root@firepower:~#
root@firepower:~#
Voer de opdrachten uit vanaf root:
root@firepower:~# pigtail deploy <- - To display deployment logs in real time.
root@firepower:/# cd /var/log/sf
root@firepower:/var/log/sf# tail -f policy_deployment.log <- - To display policy deployment logs in real time.
Voorbeeld: Hoe voer je opdrachten uit vanuit FTDv.
Inloggen op FTD SSH:
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Fire Linux OS v6.6.5 (build 13)
Cisco Firepower Threat Defense for VMWare v6.6.5 (build 81)
>
> expert
admin@FTDA:~$ sudo su -
Password:
root@FTDA:~#
Voer de opdrachten uit vanaf root:
root@FTDA:~# pigtail deploy <- - To display deployment related logs in real time.
root@FTDA:~# cd /ngfw/var/log
root@FTDA:log# tail -f ngfwManager.log <- - To display FTD to FMC communication related logs in real time.
root@firepower:/# cd /var/log/sf
root@firepower:/var/log/sf# tail -f policy_deployment.log <- - To display policy deployment logs in real time.
Als u de logbestanden wilt onderbreken, voert u CTRL+C in.