المقدمة
يوضح هذا المستند كيفية تعريف المشكلات المتعلقة ببطاقات محرك تدفق الشبكة (NFE). بطاقة NFE هي مكون في أجهزة سلسلة Cisco Sourcefire FirePOWER 7000 و 8000. فهو يتسم ببرمجة عالية ومصمم لتحسين أداء الشبكة. تتمتع بطاقة NFE بالقدرة على تحويل حركة المرور وتوجيهها وتصنيف الحزم وإجراء عمليات الفحص العميق للحمولة.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات المكونات المادية والبرامج التالية:
- أجهزة سلسلة Sourcefire FirePOWER 7000 و 8000 من Cisco
- برنامج Sourcefire الإصدار 5.2 أو إصدار أحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر، واتبع الخطوات أدناه أثناء نافذة الصيانة.
تحديد المشكلات
- دخلت هذا أمر in order to رفعت امتيازك إلى الجذر مستعمل أسلوب:
admin@FirePOWER~$ sudo su -
- دخلت هذا أمر:
root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health
إذا كان الإخراج يرجع قيمة صفر (0)، فقم بإجراء تمهيد بارد. لإجراء تمهيد بارد، قم بإيقاف تشغيل المستشعر وإزالة كبل الطاقة من وحدات مصدر الطاقة لمدة 30 ثانية على الأقل. ثم قم بتشغيل الجهاز وأدخل هذا الأمر مرة أخرى.
- تحقق من محتويات هذا الملف:
root@FirePOWER:~# cat /var/sf/run/bb-me-health
تأكد من أن هذا الملف فارغ. إذا كانت هناك رسالة خطأ في الملف، فقم بتوفير نسخة من الملف إلى مركز المساعدات التقنية (TAC) من Cisco للحصول على مزيد من المراجعة. لا تقم بنشر هذا المستشعر دون مزيد من التعليمات من Cisco TAC.
- للعثور على خطأ يتعلق ببطاقة NFE، اعرض دليل /var/log وأدخل هذا الأمر:
root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error
إن يرى أنت خطأ رسالة مع ال NFE بطاقة في هذا مبرد، زودت نسخة من المبرد إلى Cisco TAC لبعيد مراجعة.
- أدخل الأمر nfmtest_sysinfo.sh واحفظ الإخراج في ملف نصي:
/usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
- أدخل هذا الأمر وتحقق من إدراج كل شيء على أنه PASS:
root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
- أدخل هذا الأمر لمراجعة محتويات ملف nfmtest_sysinfo.txt:
root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt
دققت الحالة من الأداة. هذه الحالات جيدة:
ملاحظة: يشير النص الأخضر إلى أن النص التنفيذي لم يصادف أي مشاكل. يشير النص الأحمر إلى أن النص التنفيذي واجه مشكلة. مررت خلال ال nfmtest_sysinfo.txt مبرد in order to ضمنت هناك ما من أحمر إخفاق.
Checking status of host kernel modules:
* NFE messaging driver loaded
Checking status of host daemons:
Daemons for device 0
* Rules daemon running
* IP fragment daemon running
NFD version 2.6.0-2189
Testing NFE device 0
------------------------------------------------------------------------
Checking status of NFE ports:
Link State: A value of U is link up, D is down.
Force State: an F is link forced, A is autonegotiate.
NFE port link status:
port 0 1
state U U
forced A A
* NFE port status operational
Checking status of NFD message and buffer pools:
NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
Checking TCAM version:
* TCAM version: 0x10050
Checking status of microengines:
* Microengines running
Checking status of Network Processor daemons:
* NFM message daemon running
* TCAM message daemon running
Device 0 is fully operational.
- في الإخراج الأقل، أدخل هذا الأمر للتخطي إلى قسم المنافذ -l من الإخراج:
/portstats\ -l
تأكد من أن منافذ NFE لا تحتوي على عدادات RXReceiveErrors أو BADCRC أعلى 0.
- في أجهزة سلسلة Sourcefire FirePOWER 8000، أدخل هذا الأمر وتحقق ما إذا كان هناك أي خطأ:
root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'
بعد اكتمال التعليمات السابقة وفي حالة تحديد خطأ، قم بإرسال بيانات التشخيص إلى Cisco TAC لتحديد ما إذا كان من الممكن إصلاح المشكلة أو ما إذا كان من الضروري إستبدال الجهاز.
التعليقات