توليد واستخلاص ملف RCA من مركز بنية الشبكة الرقمية
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يخلق ويستخرج الجذر سبب تحليل (RCA) مبرد من ال cisco DNA مركز.
معلومات أساسية
أنت ينبغي يتلقى CLI منفذ إلى cisco DNA مركز. in order to سجلت الدخول إلى cisco DNA مركز مع ال CLI، أنت ينبغي ربطت عبر يأمن قابس طبقة (SSH) إلى الإدارة عنوان من ك cisco DNA مركز مع maglev ك ال username على ميناء 2222.
احترز من ال يقيد طبقة سمة أن كان أضفت في 2.3.2.x أن لا يسمح أنت أن يركض كثير أمر إلى أن أنت تعطله. أحلت in order to أعجزت القشرة مقيد مؤقتا في 2.3.2.x أو 2.3.3.x، هذا وثيقة. في 2.3.4.0 وفيما بعد لا يمكن تعطيل shell المقيد.
إنشاء ملف RCA في نظام مجموعة ذو عقدة واحدة
إنشاء ملف RCA في نظام مجموعة ذو عقدة واحدةالخطوة 1. سجل الدخول إلى واجهة سطر الأوامر (CLI) لمركز بنية الشبكة الرقمية من Cisco على المنفذ 2222. أستخدم اسم المستخدمmaglev، ما لم يكن اسم المستخدم قد تم تعديله في وقت الإعداد الأولي. ثم قم بتشغيل rca الأمر.
[Tue Sep 11 15:08:48 UTC] maglev@10.1.1.1 (maglev-master-1) ~ $ sudo rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type your admin password> User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully =============================================================== RCA package created on Tue Sep 11 15:32:47 UTC 2018 =============================================================== 2018-09-11 15:32:47 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/clean-journal-files <snip> /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log 2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files... Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz [Tue Sep 11 15:43:14 UTC] maglev@10.1.1.1 (maglev-master-1) ~في إصدارات مركز بنية الشبكة الرقمية (DNA) الأحدث من Cisco (2.3.4.x والإصدارات الأحدث)، لديك القدرة على الأداء $ rca copy.
$ rca --help
Help:
rca - root cause analysis collection utilities
Usage: rca [COMMAND] [ARGS]...
Commands:
clear - clear RCA files
copy - copy rca files to specified location
exec - collect RCA
view - restricted filesystem viewإنشاء ملف RCA في نظام مجموعة N-Node
إنشاء ملف RCA في نظام مجموعة N-Nodeعندما يكون لديك نظام مجموعة مكون من 3 عقد وتقوم بتشغيل الأمرrca على أي جهاز، يطلب منك مركز بنية الشبكة الرقمية من Cisco إستخدام عنوان IP لنظام المجموعة. عند المطالبة، أدخل عنوان IP بين المجموعات للعقدة التي تريد إسترداد RCA منها.
في هذا المثال، توجد عناوين IP بين المجموعات في نطاق 10.1.1.0/29.
[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.3 [administration] username for 'https://10.1.1.3:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.3' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctlبعد تشغيل rca الأمر، يتم تخزين عناوين IP المشتركة بين المجموعات التي قمت بتحديدها مؤقتا /home/maglev/.maglevconf. في المرة التالية التي تقوم فيها بتشغيل الأمرrca، يستخدم مركز بنية الشبكة الرقمية من Cisco نفس العقدة للحصول على معلومات RCA.
[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type the admin password> User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address =============================================================== RCA package created on Wed May 30 18:23:46 UTC 2018 =============================================================== 2018-05-30 18:23:46 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ … rca continued…إذا كنت بحاجة إلى تشغيل الأمرrca على عقدة مختلفة، فيجب عليك حذف السياق الذي تم تكوينه في مركز بنية الشبكة الرقمية من Cisco، ثم يطلب منك إختيار عنوان IP جديد بين المجموعات ويمكنك تحديد عنوان IP للعقدة الأخرى.
[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ sudo maglev context delete maglev-1 Removed command line context 'maglev-1' [Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ more /home/maglev/.maglevconf ;--------------------------------------------------------------------- ; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC ; maglev 73529 ;--------------------------------------------------------------------- [global] [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address [administration] username for 'https://10.1.1.2:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.2' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctlإستخراج ملف RCA على كمبيوتر Windows
إستخراج ملف RCA على كمبيوتر Windowsالخطوة 1. تنزيل WinSCP أو عميل SCP المفضل لديك.
الخطوة 2. سجل الدخول إلى مركز بنية الشبكة الرقمية (DNA) من Cisco باستخدام بيانات اعتماد واجهة سطر الأوامر (CLI)، واختر SCP كبروتوكول الملف، واختر رقم المنفذ 2222.
الخطوة 3. انتقل إلى /data/rca المجلد.
الخطوة 4. انسخ ملف RCA إلى الكمبيوتر المحلي.
إستخراج ملف RCA على حاسب Mac أو Linux
إستخراج ملف RCA على حاسب Mac أو Linuxالخطوة 1. افتح جلسة طرفية، ثم أنجزت هذا steps أن ينسخ ال RCA مبرد يعين maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz يخزن على ال cisco dna مركز تطبيق في /data/rca الدليل إلى الحالي عمل دليل على حاسبك.
ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./ Welcome to the Maglev Appliance maglev@mxc-dnac4.cisco.com's password: <type your maglev password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41 ALECARRA-M-P1Z8:~ alecarra$ ادفع ملف RCA إلى حاسب Mac أو Linux
ادفع ملف RCA إلى حاسب Mac أو Linuxمن واجهة سطر الأوامر (CLI) الخاصة بجهاز مركز بنية الشبكة الرقمية من Cisco، أستخدم هذه الصياغة:
$ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>هنا مثال من الأمر يستعمل في المعمل:
$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established. ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts. Password: <type your Linux or Mac user password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32 تحميل ملف RCA إلى TAC SR
تحميل ملف RCA إلى TAC SRيمكنك إستخدام أداة تحميل ملف الحالة لتحميل ملف RCA إلى طلب خدمة TAC (SR) الموجود على الكمبيوتر الخاص بك عبر متصفح. حدد رقم الحالة عند الطلب.
دفع ملف RCA إلى TAC SR
دفع ملف RCA إلى TAC SRهناك خياران لتحميل ملف (مثل RCA) مباشرة من جهاز مركز بنية الشبكة الرقمية من Cisco إلى TAC SR). في كلا الخيارين، يمثل اسم المستخدم رقم SR وكلمة المرور هي رمز مميز لكل SR. اسم المستخدم/كلمة المرور موجودة دائما في ملاحظة في بداية SR، ويمكن أيضا إستردادها من SCM. للحصول على مزيد من التفاصيل حول الرمز المميز، ارجع إلى تحميل ملفات العميل إلى مركز المساعدة التقنية ل Cisco.
نموذج للمخرجات من SR:
Subject: 688046089: CXD Upload Credentials
You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7الخيار 1. قم بتحميل الملف عبر HTTPS (أسرع خيار ويستخدم المنفذ 443)
الخيار 1. قم بتحميل الملف عبر HTTPS (أسرع خيار ويستخدم المنفذ 443)الخطوة 1. اختبر ما إذا كان لديك اتصال من جهاز مركز بنية الشبكة الرقمية من Cisco إلى cxd.cisco.com عبر المنفذ 443. فيما يلي إحدى طرق إجراء الاختبار:
$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$الخطوة 2. إذا نجح الاختبار، فقم بتحميل الملف عبر HTTPS باستخدام هذا الأمر:
$ curl -T “<filename with path>” -u <SR number> https://cxd.cisco.com/home/ (إذا كنت ترغب في رؤية طريقة عرض أكثر تفصيلا للتحميل، فقم بإضافة -v الخيار. على سبيل المثال، 'curl -vT …'.)
على سبيل المثال:
$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089': <Type your CXD Upload password, unique to a Service Request, here>
[Tue Dec 10 13:35:47 UTC] maglev@10.1.1.1(maglev-master-1) ~
$طبقة محظورة
طبقة محظورةبما أن shell المقيد يمنع إستخدام CURL، فإننا نوظف نسخة rca، والتي تستفيد من SCP، لتمكين النقل الآمن للملفات إلى cxd.cisco.com.
$ rca copy --files maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz 6969XXXXX@cxd.cisco.com:/
FIPS mode initialized
Warning: Permanently added the ECDSA host key for IP address '10.209.135.105' to the list of known hosts.
6969XXXXX6@cxd.cisco.com's password:
maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gzالخيار 2. تحميل الملف عبر SCP (يستخدم المنفذ 22)
الخيار 2. تحميل الملف عبر SCP (يستخدم المنفذ 22)الخطوة 1. اختبر ما إذا كان لديك اتصال من جهاز مركز بنية الشبكة الرقمية من Cisco إلى cxd.cisco.com عبر المنفذ 22. فيما يلي إحدى طرق إجراء الاختبار:
$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$الخطوة 2. إذا نجح الاختبار، فقم بتحميل الملف عبر SCP باستخدام هذا الأمر:
$ scp <local filename with path> <SR number>@cxd.cisco.com:على سبيل المثال:
$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password: <Type your CXD Upload password, unique to a service request, here>
test.txt 100% 39 0.0KB/s 00:00
[Tue Dec 10 13:44:27 UTC] maglev@10.1.1.1 (maglev-master-1) ~
$ محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
3.0 |
21-Jun-2024 |
تم تحديث قسم المقدمة والروابط المصححة والارتباطات المصححة لفتح صفحة جديدة ومراجعة تعليقات المستخدمين وفحصها بحثا عن معلومات أساسية (PII). |
2.0 |
17-Feb-2022 |
المشكلات المتعلقة باسم المنتج التي تم تصحيحها. |
1.0 |
13-Aug-2021 |
الإصدار الأولي |
التعليقات