Risoluzione dei problemi di generazione di Consolidated-engine.log in CPS

Opzioni per il download

  • PDF     (83.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 gennaio 2022
ID documento:217637

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere il problema di generazione del file consolidation-engine.log in Cisco Policy Suite (CPS).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Linux
    • CPS

    Cisco consiglia di disporre dei privilegi di accesso alla directory principale per CPS CLI.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • CPS 20.2
    • UCS-B

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In CPS, i registri del motore delle regole vengono raccolti da tutte le macchine virtuali (VM) Quantum Network Suite (QNS) e suddivisi in pcrfclient VM.

    Il framework di logoback viene utilizzato per raccogliere i log relativi al motore delle regole e viene salvato/separato nella VM client pcrfattiva.

    Logback è un framework di log per applicazioni Java, creato come successore del popolare progetto log4j.

    Di seguito è riportata la configurazione appropriata dal file /etc/broadhop/logback.xml per la generazione e la raccolta dei log del motore.

    1. I log del motore dei criteri vengono inviati a un'aggiunta SOCKET.

    <logger name="policy.engine" level="info" additivity="false">
    <appender-ref ref="SOCKET" />
    </logger>

    2. Il riferimento a SOCKET-BASE Appender è SOCKET-BASE Appender.

    <appender name="SOCKET" class="com.broadhop.logging.appenders.AsynchAppender">
    <appender-ref ref="SOCKET-BASE"/>

    3. SOCKET-BASE dispone di una configurazione che consente di inviare i log a un host remoto: Port.

    <appender name="SOCKET-BASE" class="com.broadhop.logging.net.SocketAppender">
    <RemoteHost>${logging.controlcenter.host:-lbvip02}</RemoteHost>
    <Port>${logging.controlcenter.port:-5644}</Port>
    <ReconnectionDelay>10000</ReconnectionDelay>
    <IncludeCallerData>false</IncludeCallerData>
    </appender>

    Problema

    Se si verifica un qualsiasi tipo di flap di rete o errori correlati a TCP nella configurazione dell'ambiente CPS, la VM pcrfclient si arresta per ricevere i log del tipo di appender SOCKET dalle singole VM.

    La porta 5644, configurata in SOCKET-BASE, mostra TIMEWAIT.

    [root@dc1-pcrfclient01 ~]# netstat -plan|grep 5644
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:47876 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:57042 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:60888 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:60570 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:32902 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:57052 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:47640 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:36484 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:57040 TIME_WAIT - 
    tcp6 0 0 192.168.10.135:5644 192.168.10.137:55788 TIME_WAIT - 
    [root@dc1-pcrfclient01 ~]#

    Se si controlla lo stesso stato dopo alcuni minuti, non vi sono voci correlate alla porta 5644.

    [root@dc1-pcrfclient01 ~]# netstat -plan|grep 5644
    [root@dc1-pcrfclient01 ~]#

    Soluzione

    La procedura per ripristinare la connessione SOCKET consiste nel riavviare i processi qns-1 nel client pcrfclient attivo.

    [root@dc1-pcrfclient01 ~]# monit stop qns-1


    [root@dc1-pcrfclient01 ~]# monit status qns-1
    Monit 5.26.0 uptime: 4d 22h 43m
    Process 'qns-1'
    status Not monitored
    monitoring status Not monitored
    monitoring mode active
    on reboot start
    data collected Tue, 04 Jan 2022 11:52:38



    [root@dc1-pcrfclient01 ~]# monit start qns-1


    [root@dc1-pcrfclient01 ~]# monit status qns-1
    Monit 5.26.0 uptime: 4d 22h 42m
    Process 'qns-1'
    status OK
    monitoring status Monitored
    monitoring mode active
    on reboot start
    pid 25368
    parent pid 1
    uid 0
    effective uid 0
    gid 0
    uptime 0m
    threads 31
    children 0
    cpu 0.0%
    cpu total 0.0%
    memory 1.2% [197.4 MB]
    memory total 1.2% [197.4 MB]
    security attribute -
    disk read 0 B/s [112 kB total]
    disk write 0 B/s [60.2 MB total]
    port response time -
    data collected Tue, 04 Jan 2022 11:51:04

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    18-Jan-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ullas Kumar E
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti