通过CLI监控FTD或FMC升级状态
简介
本文档介绍如何通过CLI监控Firepower威胁防御(FTD)或防火墙管理中心(FMC)设备升级的进度。
是否存在在FMC GUI外监控持续服务升级进度的方法?
是,可通过设备的CLI监控持续升级的进度。当升级被推送到FMC受管设备(或FMC本身)时,将在设备上创建与升级相关的目录。此目录中包括一个status.log文件,可监控整个升级过程的进度。这些说明介绍了如何通过CLI访问和监控升级状态。
先决条件
要求
Cisco 建议您了解以下主题:
- Firepower Threat Defense (FTD)
- 防火墙管理中心(FMC)
使用的组件
- FMC 4600版本7.2.5
- FTD 2110版本7.0.4
- 注意:说明适用于所有FTD/FMC版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
说明
从FMC GUI推送升级
在升级目录通过设备CLI可用之前,需要从FMC GUI推送升级。
输入设备的根提示符
无论是否通过SSH或控制台连接到设备,都请在提示符后键入expert,然后键入sudo su和口令以输入root:
CLI提示
导航到与升级相关的目录
FTD:目录为/ngfw/var/log/sf/Cisco_FTD_SSP_FP2K_Upgrade-7.2.5
FTD目录示例
FMC:目录为/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Patch-7.2.5.2
FMC目录示例
注意:目录路径的最后一部分取决于不同的因素,包括软件、平台和版本。
进入目录后,跟踪现有的status.log文件
命令: tail -f status.log
FTD:
FTD status.log
FMC:
FMC status.log
注意:status.log文件会随着升级进程自动更新。
其他信息
FMC版本7.2+现在能够直接从FMC GUI监控受管设备的升级进度。推送更新后,导航FMC GUI通知选项卡并找到与升级相关的任务。单击任务上的“查看详细信息”选项可打开特定于升级的监控窗口。
FMC GUI升级任务
监控窗口包含有关正在进行的升级的有用信息。信息包括升级详细信息、升级阶段、进度百分比和来自status.log文件的日志详细信息。
FMC GUI升级监控窗口
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Jul-2024 |
初始版本 |
反馈