Firepower 流量系统日志使用(空)而不是主机名或 IP 地址发送

网络工程 系统日志 思科火力
2022-03-03 13:08:13

我在使用 Cisco Firepower Syslog 时遇到问题,出于某种原因,我从 FMC 获取 Syslog,其中(null)位于发件人 FTD IP 或主机名的位置。

我使用的是纯 Firepower 安装(不是从 ASA 升级)版本 6.3.0,并且我有另一个设置与版本 6.2.3 相同的问题。

系统日志如下所示:

Nov  6 15:05:02 (null) : %FTD-7-430002:Protocol: icmp, SrcIP: 10.255.0.130, DstIP: 10.255.0.2, ICMPType: Echo Request, ICMPCode: No Code, Policy: Default, ConnectType: Start, AccessControlRuleName: shay_traffic_test, AccessControlRuleAction: Allow, Prefilter Policy: Default Prefilter Policy, UserName: No Authentication Required, Client: ICMP client, ApplicationProtocol: ICMP, InitiatorPackets: 1, ResponderPackets: 0, InitiatorBytes: 98, ResponderBytes: 0, NAPPolicy: Balanced Security and Connectivity

有没有人遇到过这样的问题?有谁知道我该如何解决这个问题?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇使用具有多个 VLAN 或 LAN 接口的 IPv6 6in4 隧道? 下一篇使用 VLAN 和 MAC auth 进行网络分段:关于实现的思考