{"id":161493,"date":"2024-09-03T15:02:02","date_gmt":"2024-09-03T14:02:02","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-troubleshooting-basic-commands\/"},"modified":"2024-09-03T15:07:39","modified_gmt":"2024-09-03T14:07:39","slug":"sophos-firewall-troubleshooting-basic-commands","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/sophos-firewall-troubleshooting-basic-commands\/","title":{"rendered":"Sophos Firewall Soluci\u00f3n de problemas &#8211; Consejos y trucos para la CLI"},"content":{"rendered":"\n<p>Como administrador inform\u00e1tico responsable de la gesti\u00f3n de Sophos Firewall, es esencial un conocimiento profundo de la interfaz de l\u00ednea de comandos (CLI).\nLa CLI proporciona potentes herramientas y comandos que no s\u00f3lo te permiten navegar eficazmente por los directorios del sistema, sino tambi\u00e9n realizar an\u00e1lisis detallados y solucionar problemas.\nEn este art\u00edculo, te mostraremos c\u00f3mo sacar el m\u00e1ximo partido a la CLI de Sophos Firewall para examinar registros, supervisar conexiones de red, transferir archivos de forma segura e iniciar servicios en modo depuraci\u00f3n.\nEsta gu\u00eda te ayudar\u00e1 a comprender los comandos m\u00e1s importantes y a utilizarlos en tu trabajo diario.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#navigieren-in-der-sophos-shell\"><a href=\"#navigieren-in-der-sophos-shell\">Navegar en la Shell de Sophos<\/a><\/a><\/li><li class=\"\"><a href=\"#logs-anzeigen-und-durchsuchen\"><a href=\"#logs-anzeigen-und-durchsuchen\">Visualizar y buscar registros<\/a><\/a><ul><li class=\"\"><a href=\"#tail-log-in-echtzeit-uberwachen\"><a href=\"#tail-log-in-echtzeit-uberwachen\">tail &#8211; monitoriza el registro en tiempo real<\/a><\/a><\/li><li class=\"\"><a href=\"#grep-logs-filtern\"><a href=\"#grep-logs-filtern\">grep &#8211; Filtrar registros<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#conntrack-und-tcp-dump\"><a href=\"#conntrack-und-tcp-dump\">Conntrack y Volcado TCP<\/a><\/a><ul><li class=\"\"><a href=\"#conntrack\"><a href=\"#conntrack\">Conntrack<\/a><\/a><\/li><li class=\"\"><a href=\"#tcpdump\">tcpdump<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#dateien-herunterladen-und-hochladen\"><a href=\"#dateien-herunterladen-und-hochladen\">Descargar y subir archivos<\/a><\/a><\/li><li class=\"\"><a href=\"#liste-aller-firewall-services-und-dessen-logs\"><a href=\"#liste-aller-firewall-services-und-dessen-logs\">Lista de todos los servicios del cortafuegos y sus registros<\/a><\/a><ul><li class=\"\"><a href=\"#firewall-services-auflisten\"><a href=\"#firewall-services-auflisten\">Lista de servicios del cortafuegos<\/a><\/a><\/li><li class=\"\"><a href=\"#debug-log\"><a href=\"#debug-log\">Registro de depuraci\u00f3n<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#letzte-worte\"><a href=\"#letzte-worte\">\u00daltimas palabras<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"navigieren-in-der-sophos-shell\">Navegar en la Shell de Sophos<\/h2>\n\n<p><br\/>En la Shell de Sophos, puedes buscar en la estructura de directorios utilizando sencillos comandos de Linux.\nPor ejemplo, para mostrar los archivos de registro existentes en el directorio \/log, puedes utilizar el siguiente comando: <\/p>\n\n<pre class=\"wp-block-code\"><code>cd \/log\nls -la<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>cd \/log<\/strong>: Cambia al directorio \/log, donde se encuentran los archivos de registro de Sophos Firewall.<\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li><strong>ls -la<\/strong>: Lista detalladamente todos los archivos del directorio actual, incluidos los ocultos.\n-l muestra informaci\u00f3n detallada, como el tama\u00f1o del archivo y la fecha y hora, mientras que -a lista todos los archivos, incluidos los ocultos. <\/li>\n<\/ul>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-48c10d1\" data-block-id=\"48c10d1\"><style>.stk-48c10d1 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161479\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la.jpg\" width=\"1985\" height=\"1561\" alt=\"Sophos Firewall - Shell avanzado -ls -la en el directorio de registro\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la.jpg 1985w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-300x236.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-1024x805.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-768x604.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-1536x1208.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-600x472.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-ls-la-64x50.jpg 64w\" sizes=\"auto, (max-width: 1985px) 100vw, 1985px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall &#8211; Advanced Shell -ls -la im Log Verzeichnis<\/figcaption><\/figure><\/div>\n\n<p>Para mostrar los archivos ordenados por tama\u00f1o, puedes ampliar el comando ls de la siguiente manera:<\/p>\n\n<pre class=\"wp-block-code\"><code>ls -lSrh<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>-lSrh<\/strong>: Estas opciones enumeran los archivos de forma detallada, ordenados por tama\u00f1o (-S) y de forma legible (-h para \u00abhuman-readable\u00bb).<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"logs-anzeigen-und-durchsuchen\">Visualizar y buscar registros<\/h2>\n\n<p>Buscar y analizar archivos de registro es una de las tareas m\u00e1s habituales para solucionar problemas.\nLos comandos <strong>cat<\/strong>, <strong>tail<\/strong> y <strong>grep<\/strong> son extremadamente \u00fatiles para ello. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"tail-log-in-echtzeit-uberwachen\">tail &#8211; monitoriza el registro en tiempo real<\/h3>\n\n<p>Para rastrear el contenido de un archivo de registro en tiempo real, puedes utilizar el comando <strong>tail<\/strong>:<\/p>\n\n<pre class=\"wp-block-code\"><code>tail -f smtpd_main.log<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>tail -f<\/strong>: Muestra las \u00faltimas l\u00edneas del archivo smtpd_main.log y lo actualiza en tiempo real cuando se a\u00f1aden nuevas entradas.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"grep-logs-filtern\">grep &#8211; Filtrar registros<\/h3>\n\n<p>Para buscar un t\u00e9rmino concreto, por ejemplo un dominio o una direcci\u00f3n de correo electr\u00f3nico, en un archivo de registro, puedes utilizar <strong>grep<\/strong>:<\/p>\n\n<pre class=\"wp-block-code\"><code>cat smtpd_main.log | grep \"avanet.com\"<\/code><\/pre>\n\n<p>O quieres controlar el registro IPsec en tiempo real y mostrar las entradas de una direcci\u00f3n IP<\/p>\n\n<pre class=\"wp-block-code\"><code>tail -f strongswan.log | grep 46.33.21.12<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>grep<\/strong>: Busca en el archivo smtpd_main.log l\u00edneas que contengan el t\u00e9rmino \u00abavanet.com\u00bb.<\/li>\n<\/ul>\n\n<p>Otras opciones \u00fatiles para grep:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>-i<\/strong>: Ignora las may\u00fasculas y min\u00fasculas al buscar.<\/li>\n\n\n\n<li><strong>-n<\/strong>: Muestra los n\u00fameros de l\u00ednea de los aciertos.<\/li>\n\n\n\n<li><strong>-m 1<\/strong>: Finaliza la b\u00fasqueda tras el primer acierto.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"conntrack-und-tcp-dump\">Conntrack y Volcado TCP<\/h2>\n\n<p>Sophos Firewall ofrece potentes herramientas para analizar las conexiones y el tr\u00e1fico de la red.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"conntrack\">Conntrack<\/h3>\n\n<p>Con <strong>conntrack<\/strong> puedes controlar las conexiones activas:<\/p>\n\n<pre class=\"wp-block-code\"><code>conntrack -L | grep \"10.128.138.150\"<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>conntrack -L<\/strong>: Enumera todas las conexiones activas en el cortafuegos.<\/li>\n\n\n\n<li><strong>grep \u00abDirecci\u00f3n IP\u00bb<\/strong>: Filtra las conexiones asociadas a la direcci\u00f3n IP especificada.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"tcpdump\">tcpdump<\/h3>\n\n<p>Para analizar directamente el tr\u00e1fico de red, puedes utilizar <strong>tcpdump<\/strong>:<\/p>\n\n<pre class=\"wp-block-code\"><code>tcpdump -i any port 80<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>tcpdump -i any<\/strong>: Monitoriza todo el tr\u00e1fico de red en todas las interfaces.<\/li>\n\n\n\n<li><strong>puerto 80<\/strong>: Filtra el tr\u00e1fico que se ejecuta a trav\u00e9s del puerto 80 (HTTP).<\/li>\n<\/ul>\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>El tema de tcpdump se trata en un art\u00edculo aparte, ya que es muy extenso: <a href=\"https:\/\/www.avanet.com\/es\/kb\/sophos-firewall-recopilar-registros-de-la-herramienta-tcpdump\/\">Sophos Firewall &#8211; recopilaci\u00f3n de registros con TCPDump para su an\u00e1lisis<\/a><\/p>\n<\/blockquote>\n\n<h2 class=\"wp-block-heading\" id=\"dateien-herunterladen-und-hochladen\">Descargar y subir archivos<\/h2>\n\n<p>Para descargar archivos del cortafuegos, puedes utilizar herramientas como WinSCP o, en macOS, Cyberduck.\nEn primer lugar, debes asegurarte de que el acceso SSH al cortafuegos est\u00e1 permitido.\nEntonces, por supuesto, no podr\u00e1s conectarte a la herramienta y transferir archivos f\u00e1cilmente.  <\/p>\n\n<p>Puedes utilizar ftpput para subir archivos a un servidor FTP:<\/p>\n\n<pre class=\"wp-block-code\"><code>ftpput -u username -p password ftp.server.com \/path\/to\/upload\/file.log<\/code><\/pre>\n\n<pre class=\"wp-block-code\"><code>ftpput -u sophostransfer@avanet.com -p UrXPMmGYXtAsaX6?LnAJx3fgrK www.avanet.com strongswan.log<\/code><\/pre>\n\n<ul class=\"wp-block-list\">\n<li><strong>ftpput<\/strong>: Transfiere un archivo a un servidor FTP.<\/li>\n\n\n\n<li><strong>-u nombre de usuario -p contrase\u00f1a<\/strong>: Se autentica con los datos de acceso FTP especificados.<\/li>\n\n\n\n<li><strong>ftp.servidor.com<\/strong>: Direcci\u00f3n del servidor FTP.<\/li>\n\n\n\n<li><strong>\/ruta\/a\/cargar\/archivo.log<\/strong>: Ruta al archivo local que se va a subir.<\/li>\n<\/ul>\n\n<p>Tambi\u00e9n puedes utilizar el comando <strong>curl<\/strong> para subir archivos a un FTP:<\/p>\n\n<pre class=\"wp-block-code\"><code>curl --ftp-ssl ftp:\/\/www.avanet.com -u sophostransfer@avanet.com:Ur$tAs3fg46rK -v -T {\/tmp\/ips.log,\/tmp\/applog.log,\/tmp\/csc.log,\/tmp\/u2d.log}<\/code><\/pre>\n\n<h2 class=\"wp-block-heading\" id=\"liste-aller-firewall-services-und-dessen-logs\">Lista de todos los servicios del cortafuegos y sus registros<\/h2>\n\n<p>Sophos tiene una excelente lista de todos los servicios y sus correspondientes registros: Sophos KB: <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/19.0\/Help\/en-us\/webhelp\/onlinehelp\/AdministratorHelp\/Logs\/LogFileDetails\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">Detalles de los archivos de registro<\/a>.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"firewall-services-auflisten\">Lista de servicios del cortafuegos<\/h3>\n\n<p>Este comando del Shell Avanzado enumera todos los servicios activos y su estado:<\/p>\n\n<pre class=\"wp-block-code\"><code>service -S<\/code><\/pre>\n\n<p>O s\u00f3lo necesitas el estado de un \u00fanico servicio.\nEl estado de un servicio tambi\u00e9n se puede comprobar con <strong>service<\/strong> -S en combinaci\u00f3n con grep: <\/p>\n\n<pre class=\"wp-block-code\"><code>service -S | grep strongswan<\/code><\/pre>\n\n<p>Sin embargo, este comando hace lo mismo en la Consola del Cortafuegos:<\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics show subsystem-info <\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"debug-log\">Registro de depuraci\u00f3n<\/h3>\n\n<p>El modo depuraci\u00f3n es esencial cuando los registros normales no proporcionan suficiente informaci\u00f3n para comprender un problema.\nComparado con el modo de registro normal, que s\u00f3lo registra los eventos b\u00e1sicos y los mensajes de error, el modo de depuraci\u00f3n proporciona un registro m\u00e1s profundo y detallado.\nCaptura datos m\u00e1s completos y procesos internos que no son visibles durante el funcionamiento normal.\nEsto permite identificar con precisi\u00f3n errores complejos o poco frecuentes, lo que resulta especialmente \u00fatil para diagnosticar problemas que podr\u00edan pasarse por alto en el modo de registro normal.   <\/p>\n\n<p><br\/>Para iniciar un servicio concreto en modo depuraci\u00f3n, puedes utilizar el siguiente comando:<\/p>\n\n<pre class=\"wp-block-code\"><code>service ips:debug -ds nosync<\/code><\/pre>\n\n<p>Para volver a finalizar el modo de depuraci\u00f3n de modo que el registro no pueda llenar el disco duro, debes desactivarlo de nuevo al cabo de un tiempo:<\/p>\n\n<pre class=\"wp-block-code\"><code>service ips:debug -ds nosync<\/code><\/pre>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-6d14ac8\" data-block-id=\"6d14ac8\"><style>.stk-6d14ac8 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161484\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode.jpg\" width=\"1945\" height=\"1017\" alt=\"Sophos Firewall - Shell Avanzado - Modo Depuraci&#xF3;n\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode.jpg 1945w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-300x157.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-1024x535.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-768x402.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-1536x803.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-600x314.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-advanced-shell-debug-mode-64x33.jpg 64w\" sizes=\"auto, (max-width: 1945px) 100vw, 1945px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall &#8211; Advanced Shell &#8211; Debug Mode<\/figcaption><\/figure><\/div>\n\n<p>Hemos descrito el tema de los servicios y el reinicio con m\u00e1s detalle en este art\u00edculo: <a href=\"https:\/\/www.avanet.com\/es\/kb\/reinicie-los-servicios-de-sophos-firewall\/\">Reiniciar los servicios de Sophos Firewall<\/a><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"letzte-worte\">\u00daltimas palabras<\/h2>\n\n<p>Navegar y trabajar en el shell de Sophos puede parecer complejo al principio, pero con los comandos adecuados podr\u00e1s identificar y solucionar problemas de forma r\u00e1pida y eficaz.\nEsta gu\u00eda est\u00e1 dise\u00f1ada para ayudarte a comprender y utilizar los comandos m\u00e1s importantes de forma eficaz.\nUn conocimiento s\u00f3lido de la CLI puede mejorar significativamente tu capacidad para resolver problemas, aunque, por supuesto, tambi\u00e9n tienes a tu disposici\u00f3n nuestro servicio de asistencia.  <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-161493","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/161493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161493"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=161493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}