Syslog configureren en controleren in Firepower Device Manager

Downloadopties

PDF (1.5 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (1.4 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.3 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:18 april 2024

Document-id:220231

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Configuraties

Verifiëren

Problemen oplossen

Gerelateerde informatie

Inleiding

Dit document beschrijft hoe u Syslog kunt configureren in Firepower Device Manager (FDM).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Firepower Threat Defence
Syslog Server met Syslog-software om gegevens te verzamelen

Configuraties

Stap 1. Selecteer in het scherm Main Firepower Device Manager de instellingen voor vastlegging onder de Systeeminstellingen in de rechterbenedenhoek van het scherm.

Captura de Pantalla 2022-08-18 a la(s) 3.25.53 uur

Stap 2. Selecteer in het scherm Systeeminstellingen de instellingen voor vastlegging in het linkermenu.

Captura de Pantalla 2022-08-18 a la(s) 4.54.23 uur

Stap 3. Stel de switch voor de datalogging in en selecteer het +-teken onder Syslog-servers.

Stap 4. Selecteer Syslog Server toevoegen. U kunt ook het object Syslog Server maken in Objecten - Syslog Servers.

Captura de Pantalla 2022-08-18 a la(s) 3.34.40 uur

Stap 5. Voer het IP-adres van uw Syslog-server en poortnummer in. Selecteer het keuzerondje voor Data Interface en klik op OK.

Captura de Pantalla 2022-08-19 a la(s) 11.29.01 uur

Stap 6. Selecteer de nieuwe Syslog-server en klik op OK.

Captura de Pantalla 2022-08-19 a la(s) 11.37.09 uur

Stap 7. Selecteer het Ernst niveau om te filteren met de all events radioknop en selecteer uw gewenste logboekniveau.

Captura de Pantalla 2022-08-19 a la(s) 12.11.23 uur

Stap 8. Klik op Opslaan onder op het scherm.

samsala_4-1658337612881

Stap 9. Controleer of de instellingen zijn geslaagd.

samsala_5-1658337625577

Stap 10. Implementeer de nieuwe instellingen.

Captura de Pantalla 2022-08-18 a la(s) 5.03.15 uur

Captura de Pantalla 2022-08-18 a la(s) 5.16.49 uur

Optioneel.

Bovendien kunnen de toegangscontroleregels van het toegangscontrolebeleid worden ingesteld om in te loggen op de Syslog-server:

Stap 1. Klik op Beleid bovenaan het scherm.

Captura de Pantalla 2022-08-18 a la(s) 5.04.20 uur

Stap 2. Beweeg over de rechterkant van de ACS-regel om logboekregistratie toe te voegen en selecteer het potloodpictogram.

Captura de Pantalla 2022-08-18 a la(s) 5.05.32 uur

Stap 3. Selecteer het tabblad Vastlegging, selecteer de keuzerondje voor Einde verbinding, selecteer het pijltje dat vervolgkeuzelijst verschijnt onder Selecteer een Syslog Alert Configuration, selecteer de Syslog Server en klik op OK.

Captura de Pantalla 2022-08-19 a la(s) 11.39.32 uur

Stap 4. Stel de configuratieveranderingen op.

Verifiëren

Stap 1. Nadat de taak is voltooid, controleert u de instellingen in de FTD CLI Clish Mode met de opdracht show in werking stelt-configuratievastlegging.

Captura de Pantalla 2022-08-19 a la(s) 11.43.59 uur

Stap 2. Navigeer naar de Syslog-server en controleer of de Syslog-servertoepassing de Syslog-berichten accepteert.

Captura de Pantalla 2022-08-19 a la(s) 11.44.59 uur

Problemen oplossen

Stap 1. Als de Syslog-berichten op de Syslog-toepassing berichten produceren, voert u een pakketopname uit vanuit de FTD CLI om te controleren of er pakketten zijn. Voer de opdracht systeemondersteuning diagnostic-client in bij de prompt clish om van Clish-modus naar Lina over te schakelen.

Captura de Pantalla 2022-08-18 a la(s) 5.57.40 uur

Stap 2. Maak één pakketopname voor uw UDP 514 (of TCP 1468 als u TCP gebruikt)

Stap 3. Controleer of de communicatie naar de netwerkinterfacekaart op de Syslog-server komt. Gebruik Wireshark of een ander pakket dat het geladen hulpprogramma opneemt. Dubbelklik op de interface in Wireshark om pakketopname te starten.

Captura de Pantalla 2022-08-19 a la(s) 11.58.36

Stap 4. Stel een weergavefilter in de bovenbalk in voor een udp 514; type udp.port==514 en selecteer de pijl rechts van de balk. Controleer vanuit de uitvoer of de pakketten naar de Syslog-server kunnen worden verzonden.

Captura de Pantalla 2022-08-19 a la(s) 12.01.23 uur

Stap 5. Als de Syslog Server-toepassing de gegevens niet weergeeft, kunt u de instelling in de Syslog Server-toepassing oplossen. Zorg ervoor dat het juiste protocol wordt gebruikt, udp/tcp en de juiste poort, 514/1468.