Recopilación de diagnósticos y registros para Cyber Vision

Introducción

En este documento se describen los pasos necesarios para recopilar registros en la solución Cyber Vision. Cisco Cyber Vision se ha diseñado específicamente para que las organizaciones industriales obtengan una visibilidad completa de sus redes industriales y proporcionen información precisa sobre su condición en materia de seguridad de TO para que puedan crear una infraestructura segura, impulsar el cumplimiento de las normas y aplicar políticas de seguridad para controlar los riesgos.

Archivos de diagnóstico y registros

Desde la CLI central

1.    Para recuperar la lista de sensores y sus ID, escriba el comando

sbs sensor list

     2.    Para generar el archivo de diagnóstico, escriba el comando

sbs diag

           También puede usar el comando 'sbs diag' con otras opciones dependiendo de las necesidades de troubleshooting.

     3.    Para recuperar los registros de un sensor inscrito, escriba el comando
                    

sbs sensor log 
     
     
     
     

Desde la GUI del centro

Desplácese hasta Administración → Sensores → Administración y capture una captura de pantalla. Proporcionaría la conexión, el estado de aprovisionamiento y el modo de captura.

Desde el sensor

1.    En el sensor, en la página Administrador local de la GUI:
            a.    Información del sistema
            b.    En la página de resolución de problemas del sistema, seleccione "Generar archivo Snapshot" y, a continuación, haga clic en "Descargar".

    2.    Desde la GUI, vaya a System statistics > Sensors > Generate Diagnostic (Estadísticas del sistema > Sensores > Generar diagnóstico) o, desde la CLI, utilice ‘sbs diag’ (diagnóstico de sbs).
          Esto generará el archivo de diagnóstico en el directorio /data/tmp/sbs-diag-export-<marca de tiempo>.tgz.

   3.    En la CLI de los sensores (como IC3000), recopile
         a.    show version
         b.    show interfaces
         c.    Mostrar resumen de iox