تكوين syslog والتحقق من صحته في FirePOWER Device Manager

خيارات التنزيل

  • PDF     (1.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٨ أبريل ٢٠٢٤
معرّف المستند:220231

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).


    المقدمة

    يوضح هذا المستند كيفية تكوين syslog داخل مدير أجهزة FirePOWER (FDM).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • Firepower Threat Defense
    • Syslog Server الذي يشغل برنامج Syslog لجمع البيانات

    التكوينات

    الخطوة 1. من الشاشة الرئيسية لإدارة أجهزة FirePOWER، حدد إعدادات التسجيل ضمن إعدادات النظام في الركن السفلي الأيمن من الشاشة.

    كابوتورا دي بانتالا 2022-08-18 a(s) 3.25.53 بعد الظهر

                 

    الخطوة 2. في شاشة إعدادات النظام، حدد إعدادات التسجيل في القائمة اليسرى.

    كابوتورا دي بانتالا 2022-08-18 a (س) 4.54.23 بعد الظهر

    الخطوة 3. قم بتعيين المحول تبديل تسجيل البيانات، حدد علامة + أسفل خوادم Syslog.

    الخطوة 4. حدد إضافة خادم syslog. بدلا من ذلك، يمكنك إنشاء كائن Syslog Server في الكائنات - خوادم Syslog.

    كابوتورا دي بانتالا 2022-08-18 a(s) 3.34.40 مساء

    الخطوة 5. دخلت العنوان من ك syslog نادل ورقم أيسر. حدد زر الخيار لواجهة البيانات وانقر فوق موافق.

    كابوتورا دي بانتالا 2022-08-19 a(s) 11.29.01 صباحا

    الخطوة 6. حدد خادم syslog الجديد وانقر فوق موافق.

    كابوتورا دي بانتالا 2022-08-19 a(s) 11.37.09 صباحا


    الخطوة 7. حدد مستوى الخطورة للتصفية باستخدام زر الخيار All Events Radio وحدد مستوى التسجيل الذي تريده.

    كابوتورا دي بانتالا 2022-08-19 a(s) 12.11.23 بعد الظهر


    الخطوة 8. انقر فوق حفظ في أسفل الشاشة.

    Samsala_4-165837612881


    الخطوة 9. تحقق من نجاح الإعدادات.

    Samsala_5-165837625577


    الخطوة 10. نشر الإعدادات الجديدة.


    كابوتورا دي بانتالا 2022-08-18 a(s) 5.03.15 مساء

    و

    كابوتورا دي بانتالا 2022-08-18 a (س) 5.16.49 مساء

    اختياري.

    وبالإضافة إلى ذلك، يمكن تعيين قواعد التحكم في الوصول لنهج التحكم في الوصول على تسجيل الدخول إلى خادم syslog:


    الخطوة 1. انقر فوق سياسات في أعلى الشاشة.

    كابوتورا دي بانتالا 2022-08-18 a(s) 5.04.20 مساء


    الخطوة 2. قم بالمرور فوق الجانب الأيمن من قاعدة ACP لإضافة تسجيل وتحديد أيقونة القلم الرصاص.

    كابوتورا دي بانتالا 2022-08-18 a(s) 5.05.32 بعد الظهر


    الخطوة 3. حدد علامة التبويب التسجيل، حدد زر الخيار عند نهاية الاتصال، وحدد السهم المنسدل تحت تحديد تكوين تنبيه Syslog، وحدد خادم Syslog وانقر فوق موافق.

    كابوتورا دي بانتالا 2022-08-19 إيه (اس) 11.39.32 صباحا


    الخطوة 4. قم بنشر تغييرات التكوين.

    التحقق من الصحة

    الخطوة 1. بعد اكتمال المهمة، تحقق من الإعدادات الموجودة في وضع واجهة سطر الأوامر (CLI) ل FTD باستخدام الأمر show running-config logging.

    كابوتورا دي بانتالا 2022-08-19 a(s) 11.43.59 صباحا

    الخطوة 2. انتقل إلى خادم Syslog وتحقق من قبول تطبيق خادم Syslog لرسائل Syslog.

    كابوتورا دي بانتالا 2022-08-19 a(s) 11.44.59 صباحا

    استكشاف الأخطاء وإصلاحها

    الخطوة 1. إن ينتج ال syslog رسالة على ال syslog تطبيق أي رسالة، أنجزت ربط التقاط من ال FTD CLI أن يفحص للحزم. أدخل الأمر system support diagnostic-cli في موجه الأمر clish للتغيير من وضع Clish إلى Lina.

    كابوتورا دي بانتالا 2022-08-18 a (س) 5.57.40 مساء

    الخطوة 2. قم بإنشاء التقاط حزمة واحد ل UDP 514 (أو TCP 1468 إذا كنت تستخدم TCP) 

    الخطوة 3. تحقق من وصول الاتصال إلى بطاقة واجهة الشبكة على خادم syslog. أستخدم Wireshark أو حزمة أخرى تلتقط الأداة المساعدة المحملة. انقر نقرا مزدوجا على الواجهة في Wireshark ل خادم syslog لبدء التقاط الحزمة.

    كابوتورا دي بانتالا 2022-08-19 a(s) 11.58.36 صباحا

    الخطوة 4. قم بتعيين مرشح عرض في الشريط العلوي ل UDP 514، اكتب udp.port==514 وحدد السهم على يمين الشريط. من المخرج، دققت أن الربط يستطيع جعلت هو إلى ال syslog نادل.

    كابوتورا دي بانتالا 2022-08-19 a(s) 12.01.23 مساء

    الخطوة 5. إذا لم يقم تطبيق Syslog Server بإظهار البيانات، فقم باستكشاف الأخطاء وإصلاحها داخل تطبيق Syslog Server. تأكد من إستخدام البروتوكول الصحيح، udp/tcp والمنفذ الصحيح، 514/1468.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    18-Apr-2024
    تقويم
    1.0
    15-Feb-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Sam Salazar
      Cisco Technical Consulting Engineer
    • Eder Pacheco
      Cisco Escalation Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا