Identifizieren von Problemen mit Netzwerk-Flow-Engine-Karten in Sourcefire FirePOWER-Appliances der Serien 7000 und 8000

Download-Optionen

  • PDF     (150.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (91.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (78.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:3. Januar 2017
Dokument-ID:118972

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie Probleme mit Network Flow Engine (NFE)-Karten identifiziert werden. Eine NFE-Karte ist eine Komponente der Cisco Sourcefire FirePOWER-Appliances der Serien 7000 und 8000. Sie ist umfassend programmiert und zur Verbesserung der Netzwerkleistung konzipiert. Eine NFE-Karte kann Datenverkehr umschalten und weiterleiten, Pakete klassifizieren sowie Lastenausgleich und Deep Packet Inspection durchführen.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Hardware- und Softwareversionen:

  • Cisco Sourcefire FirePOWER-Appliances der Serien 7000 und 8000
  • Sourcefire Software Version 5.2 oder höher

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, vergewissern Sie sich, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, und befolgen Sie die folgenden Schritte während des Wartungsfensters.

Identifizieren von Problemen

  1. Geben Sie diesen Befehl ein, um Ihre Berechtigung in den Root-Benutzermodus zu erweitern: 
    admin@FirePOWER~$ sudo su -
  2. Geben Sie den folgenden Befehl ein: 
    root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health

    Wenn die Ausgabe einen 0-Wert (0) zurückgibt, führen Sie einen Kaltstart durch. Um einen Kaltstart durchzuführen, schalten Sie den Sensor aus, und ziehen Sie das Netzkabel mindestens 30 Sekunden lang aus den Netzteilen. Schalten Sie dann das Gerät ein, und geben Sie den Befehl erneut ein.

  3. Überprüfen Sie den Inhalt dieser Datei: 
    root@FirePOWER:~# cat /var/sf/run/bb-me-health

    Stellen Sie sicher, dass diese Datei leer ist. Wenn die Datei eine Fehlermeldung enthält, senden Sie eine Kopie der Datei an das Cisco Technical Assistance Center (TAC), um sie genauer zu überprüfen. Stellen Sie diesen Sensor nur nach weiteren Anweisungen des Cisco TAC bereit.

  4. Um einen Fehler zu finden, der sich auf eine NFE-Karte bezieht, rufen Sie das Verzeichnis /var/log auf, und geben Sie den folgenden Befehl ein: 
    root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error

    Wenn Sie Fehlermeldungen mit der NFE-Karte in dieser Datei sehen, senden Sie eine Kopie der Datei an das Cisco TAC, um sie genauer zu überprüfen.

  5. Geben Sie den Befehl nfmtest_sysinfo.sh ein, und speichern Sie die Ausgabe in einer Textdatei: 
    /usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
  6. Geben Sie diesen Befehl ein, und überprüfen Sie, ob alle Elemente als PASS aufgeführt sind: 
    root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
  7. Geben Sie diesen Befehl ein, um den Inhalt der Datei nfmtest_sysinfo.txt zu überprüfen: 
     root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

    Überprüfen Sie den Status der Daemons. Diese Status sind gut:

    • geladen
    • gefunden
    • ausgeführt
    • operativ

    Hinweis: Grüner Text weist darauf hin, dass im Skript keine Probleme aufgetreten sind. Roter Text weist darauf hin, dass beim Skript ein Problem aufgetreten ist. Scrollen Sie durch die Datei nfmtest_sysinfo.txt, um sicherzustellen, dass keine roten Fehler auftreten.

    Checking status of host kernel modules:
    	* NFE messaging driver     loaded

    		Checking status of host daemons:
    	  Daemons for device 0
    	* Rules daemon             running
    	* IP fragment daemon       running

    		NFD version 2.6.0-2189

    		Testing NFE device 0
    	------------------------------------------------------------------------

    		Checking status of NFE ports:
    	  Link State: A value of U is link up, D is down.
    	  Force State: an F is link forced, A is autonegotiate.
    	  NFE port link status:
    	    port          0 1
    	    state         U U
    	    forced        A A
    	* NFE port status          operational

    		Checking status of NFD message and buffer pools:
    	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
    	
    	Checking TCAM version:
    	* TCAM version:            0x10050
    	
    	Checking status of microengines:
    	* Microengines             running

    		Checking status of Network Processor daemons:
    	* NFM message daemon       running
    	* TCAM message daemon      running
    	Device 0 is fully operational.
  8. Geben Sie in der weniger Ausgabe diesen Befehl ein, um zum Abschnitt portsats -l der Ausgabe zu springen: 
    /portstats\ -l

    Stellen Sie sicher, dass die NFE-Ports keine RXReceiveErrors oder BADCRC-Zähler über 0 aufweisen.

  9. Geben Sie auf den Appliances der Sourcefire FirePOWER-Serie 8000 diesen Befehl ein, und überprüfen Sie, ob ein Fehler auftritt: 
    root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'

Wenn die vorherigen Anweisungen ausgeführt wurden und ein Fehler erkannt wurde, senden Sie die Diagnosedaten an das Cisco TAC, um festzustellen, ob das Problem behoben werden kann oder ob ein Hardware-Ersatz erforderlich ist.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.