Generar paquete de diagnóstico para dispositivos de análisis de red seguros

Opciones de descarga

  • PDF     (1.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.6 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (574.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de abril de 2022
ID del documento:217845

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los diferentes procedimientos disponibles para recopilar un paquete de diagnóstico para dispositivos de Secure Network Analytics (SNA). 

    Procedimiento

    Hay tres métodos principales para generar el paquete de diagnóstico para los dispositivos SNA. El método sugerido es el Método 1. Desde la interfaz de usuario del administrador Web, sin embargo, los otros dos métodos son una opción en caso de que la interfaz de usuario Web del jefe no esté disponible.

    Nota: Si la interfaz de usuario web del jefe no está disponible y necesita generar un paquete de diagnóstico desde el administrador, consulte el método 3. Desde la interfaz de línea de comandos (CLI) de cada dispositivo.

    Método 1. Desde la interfaz de usuario web del jefe

    1. Inicie sesión en la interfaz de usuario web del jefe.
    2. Vaya a Configuración global > Administración central.

    Cisco SNA Manager - Access Central Management

    3. En los dispositivos enumerados, localice el dispositivo desde el que debe crear el paquete de diagnóstico y seleccione Acciones (icono de puntos suspensivos) > Ver estadísticas del dispositivo.

    Cisco SNA Manager - View Inventory

    4. Debe ser redirigido a la interfaz de usuario del administrador del dispositivo seleccionado.

    5. Inicie sesión en la interfaz de usuario de administración del dispositivo con credenciales de administrador.

    6. En el menú de la izquierda, vaya a Soporte > Paquete de diagnóstico.

    Cisco SNA Manager - Admin UI

    7. Una vez en la página Diagnostics Pack (Paquete de diagnóstico), debe seleccionar la encriptación Public Key predeterminada o proporcionar una clave compartida/frase de paso para utilizarla en el cifrado.

    Nota: Si decide utilizar una clave/contraseña personalizada, debe proporcionar esa frase de paso en la descripción del archivo cuando cargue el paquete de diagnóstico en el Support Case Manager.

    8. Seleccione Create Diagnostics Pack para generar el paquete de diagnóstico del dispositivo.

    Cisco SNA Manager - Create Diag Pack

    9. Una vez finalizado, se le debe presentar un cuadro emergente que incluya el botón Descargar para descargar el paquete de diagnóstico.

    Cisco SNA Manager - Download Diag Pack

    Método 2. Desde la interfaz de usuario del administrador de cada dispositivo

    Para este método, debe tener acceso al dispositivo desde el que desea generar el paquete de diagnóstico, a través de Hypertext Transfer Protocol Secure (HTTPS).

    Nota: Para acceder directamente a la interfaz de usuario del administrador, debe utilizar la dirección URL: https://<Manager_IP_address>/smc/index.html, de lo contrario se le redirige a la interfaz de usuario web del jefe.

    Por ejemplo, para generar el paquete de diagnóstico de un Flow Collector con este método, debe seguir los siguientes pasos:

    1. Desde un navegador web, navegue hasta https://<FC_IP_address>
    2. Inicie sesión en la interfaz de usuario del administrador del dispositivo con las credenciales del administrador.

    Cisco SNA Flow Collector - Admin UI Login

    3. En el menú de la izquierda, vaya a Support > Diagnostics Pack.

    Cisco SNA Flow Collector - Admin UI

    4. Una vez en la página Diagnostics Pack (Paquete de diagnóstico), debe seleccionar la encriptación Public Key predeterminada o proporcionar una clave compartida/frase de paso para utilizarla en el cifrado.

    Nota: Si decide utilizar una clave o frase de paso personalizada, debe proporcionar esa frase de paso en la descripción del archivo cuando cargue el paquete de diagnóstico en el Support Case Manager.

    5. Seleccione Create Diagnostics Pack para generar el paquete de diagnóstico del dispositivo.

    Cisco SNA Flow Collector - Admin UI Create Diag Pack

    6. Una vez finalizado, se le debe presentar un cuadro emergente que incluya el botón Descargar para descargar el paquete de diagnóstico.

    Cisco SNA Flow Collector - Admin UI Download Diag Pack

    Método 3. Desde la interfaz de línea de comandos (CLI) de cada dispositivo

    Hay ocasiones en las que no es posible generar el paquete de diagnóstico de un dispositivo con el uso de los métodos descritos anteriormente, sin embargo, se puede generar directamente desde la CLI del dispositivo. Los pasos para completar esta tarea son:

    1. Conéctese al dispositivo SNA deseado mediante el protocolo Secure Shell (SSH) o directamente a través del acceso a la consola. 

    Nota: En caso de que necesite recopilar el paquete de diagnóstico de un dispositivo de hardware sin acceso SSH, también se puede utilizar la consola de máquina virtual (KVM) basada en el núcleo de la interfaz del controlador de gestión integrada (CIMC) de Cisco.

    1. Inicie sesión con las credenciales raíz
    2. Ingrese uno de los siguientes comandos (esto depende de la versión de SNA que está en uso): 

    SNA versión 7.1.x a 7.3.x

    Ingrese el comando doDiagPack

    SNA versión 7.4.x

    Ingrese el comando diagnostics start

    1. Espere a que se complete la tarea. 
    2. Una vez finalizada la tarea, el archivo de paquete de diagnóstico se almacena en el directorio /lancope/var/admin/diagnostics/ con un esquema de nombre de "diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg

    Cisco SNA Manager - Diag Pack Location

    1. Copie el archivo generado del dispositivo en su equipo local o en un servidor de archivos con protocolo de copia segura (SCP) o con un cliente de protocolo de transferencia de archivos (SFTP) SSH como WinSCP. El paquete de diagnóstico se encuentra en el /lancope/var/admin/diagnostics/ directorio. 

    Nota: Cabe mencionar que SNA versión 7.4.0 introdujo una nueva función que permite que el paquete de diagnóstico se genere desde el menú SystemConfig (inicio de sesión de CLI con credenciales root > Introducir SystemConfig > Navegar a Recuperación > Paquete de diagnóstico).

    Para obtener más información sobre este método, revise la Guía de Configuración de Secure Network Analytics System 7.4.x.

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    Hay ocasiones en las que la creación del paquete de diagnóstico falla. El síntoma más común es cuando recibe un error que dice "Se produjo un error al crear el paquete de diagnóstico. No hay archivos disponibles" después de hacer clic en el botón Create Diagnostics Pack.

    Cisco SNA Appliance - Create Diag Pack Error

    Para corregir este comportamiento, continúe de la siguiente manera:

    1. Inicie sesión en el dispositivo que tiene este comportamiento con las credenciales raíz a través de SSH.
    2. Ejecute el comando ls -l /lancope/var/database/dbs/hsqldb/admin/ para verificar el contenido del directorio.
    3. Asegúrese de que el subdirectorio de copia de seguridad existe y que el propietario del usuario/grupo es tomcat.

    Cisco SNA Appliance - /lancope/var/database/dbs/hsqldb/admin path

    Si el subdirectorio de respaldo no existe en la /lancope/var/database/dbs/hsqldb/admin/ path, se debe crear y asignar la propiedad correcta. Para esto, ejecute estos comandos:

    1. mkdir /lancope/var/database/dbs/hsqldb/admin/backup
    2. chown tomcat:tomcat /lancope/var/database/dbs/hsqldb/admin/backup

    4. Ejecute el comando ls -l /lancope/var/admin/ para verificar el contenido del directorio.

    5. Asegúrese de que existan copias de seguridad y diagnósticos subdirectorios y de que el usuario/grupo propietario sea root.

    Cisco SNA Appliance - /lancope/var/admin path

    Si uno o ninguno de los subdirectorios mencionados no existe en la ruta /lancope/var/admin/, se deben crear y asignar la propiedad correcta. Para esto, ejecute estos comandos:

    1. mkdir /lancope/var/admin/backups
    2. mkdir /lancope/var/admin/diagnostics

    Una vez que se haya verificado, intente generar el paquete de diagnóstico del dispositivo SNA de nuevo.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    29-Apr-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Angel Ortiz
      Ingeniero del TAC de Cisco
    • Luis Velazquez
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos