RCAファイルの生成とDNA Centerからの抽出

はじめに

このドキュメントでは、Cisco DNA Centerから根本原因分析(RCA)ファイルを作成して抽出する方法について説明します。

背景説明

Cisco DNA CenterへのCLIアクセスが必要です。CLIを使用してCisco DNA Centerにログインするには、Secure Socket Shell(SSH)を介して、Cisco DNA Centerの管理IPアドレスに、maglevをユーザ名としてポート2222に接続する必要があります。

2.3.2.xで追加された制限付きシェル機能には注意が必要です。制限付きシェル機能を無効にするまで、多くのコマンドを実行できません。2.3.2.xまたは2.3.3.xで制限付きシェルを一時的に無効にするには、このドキュメントを参照してください。2.3.4.0以降では、制限付きシェルを無効にすることはできません。

単一ノードクラスタでのRCAファイルの生成

ステップ 1：ポート2222でCisco DNA Center CLIにログインします。初期設定時にユーザ名が変更されていない限り、ユーザ名としてmaglevを使用します。次に、rcaコマンドを実行します。

[Tue Sep 11 15:08:48 UTC] maglev@10.1.1.1 (maglev-master-1) ~ $ sudo rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type your admin password> User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully =============================================================== RCA package created on Tue Sep 11 15:32:47 UTC 2018 =============================================================== 2018-09-11 15:32:47 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/clean-journal-files <snip> /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log 2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files... Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz [Tue Sep 11 15:43:14 UTC] maglev@10.1.1.1 (maglev-master-1) ~

新しいCisco DNA Centerリリース（2.3.4.x以降）では、$ rca copyを実行できます。

$ rca --help

Help:
rca - root cause analysis collection utilities

Usage: rca [COMMAND] [ARGS]...
Commands:
     clear - clear RCA files
      copy - copy rca files to specified location
      exec - collect RCA
      view - restricted filesystem view

注:RCAファイルは/data/rcaで生成および保存されます。通常、ファイルの作成には約20分かかります。ファイル名はmaglev-<inter-cluster link IP address>-rca<date and time>.tar.gzの形式にする必要があります。

NノードクラスタでのRCAファイルの生成

ヒント：機能しているnノードクラスタがある場合は、サービスが分散されます。サービスが分散されている場合、個々のノードのRCAには、他のノードで実行されているサービスのログは含まれません。たとえば、node-1でサービスAを実行していて、node-2からRCAを取得する場合、サービスAからのログは含まれません。そのため、TACがRCAファイルを要求する際には、クラスタ内のすべてのノードのRCAファイルをキャプチャして含めることをお勧めします。

3ノードクラスタがあり、任意のデバイスでrcaコマンドを実行すると、クラスタIPアドレスの入力を求めるプロンプトがCisco DNA Centerから表示されます。プロンプトで、RCAを取得するノードのクラスタ間IPアドレスを入力します。

この例では、クラスタ間IPアドレスは10.1.1.0/29の範囲にあります。

[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.3 [administration] username for 'https://10.1.1.3:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.3' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl

rca  コマンドを実行すると、指定したクラスタ間IPアドレスが/home/maglev/.maglevconfにキャッシュされます。次にrcaコマンドを実行すると、Cisco DNA Centerは同じノードを使用してRCA情報を取得します。

[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type the admin password> User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address =============================================================== RCA package created on Wed May 30 18:23:46 UTC 2018 =============================================================== 2018-05-30 18:23:46 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ … rca continued…

別のノードでrcaコマンドを実行する必要がある場合、Cisco DNA Centerで設定されているコンテキストを削除する必要があります。その後、新しいクラスタ間IPアドレスを選択するように求められ、他のノードのIPアドレスを定義できます。

[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ sudo maglev context delete maglev-1 Removed command line context 'maglev-1' [Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ more /home/maglev/.maglevconf ;--------------------------------------------------------------------- ; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC ; maglev 73529 ;--------------------------------------------------------------------- [global] [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address [administration] username for 'https://10.1.1.2:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.2' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl

WindowsコンピュータでのRCAファイルの抽出

ステップ 1：WinSCPまたはお気に入りのSCPクライアントをダウンロードします。

ステップ 2：CLIクレデンシャルを使用してCisco DNA Centerにログインし、ファイルプロトコルとしてSCPを選択し、ポート番号2222を選択します。

ステップ 3：/data/rcaフォルダに移動します。

ステップ 4：RCAファイルをローカルコンピュータにコピーします。

MacまたはLinuxコンピュータでのRCAファイルの抽出

注：この例では、Cisco DNA CenterのIPアドレスはmxc-dnac4.cisco.comに解決されます。このホスト名を、ご使用のCisco DNA Centerアプライアンスの完全修飾ドメイン名(FQDN)またはIPアドレスに置き換えます。

ステップ 1：ターミナルセッションを開き、次の手順を実行して、Cisco DNA Centerアプライアンスのディレクトリに格納されているmaglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gzという名前のRCAファイルを/data/rca、コンピュータの現在の作業ディレクトリにコピーします。

ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./ Welcome to the Maglev Appliance maglev@mxc-dnac4.cisco.com's password: <type your maglev password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41 ALECARRA-M-P1Z8:~ alecarra$ 

MacまたはLinuxコンピュータへのRCAファイルのプッシュ

Cisco DNA CenterアプライアンスのCLIで、次の構文を使用します。

 $ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>

この実習で使用したコマンドの例を次に示します。

$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established. ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts. Password: <type your Linux or Mac user password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32 

RCAファイルのTAC SRへのアップロード

Case File Uploaderツールを使用して、RCAファイルをブラウザ経由でお客様のコンピュータに存在するTACサービスリクエスト(SR)にアップロードできます。必要に応じて、ケース番号を指定します。 

RCAファイルをTAC SRにプッシュする

ファイル（RCAなど）をCisco DNA CenterアプライアンスからTAC SRに直接アップロードするには、2つのオプションがあります。どちらのオプションでも、ユーザ名はSR番号で、パスワードは各SRに固有のトークンです。ユーザ名/パスワードは、SRの開始時に常にメモに含まれ、SCMからも取得できます。トークンの詳細については、「Cisco Technical Assistance Centerへの顧客ファイルのアップロード」を参照してください。

SRの出力例：

Subject: 688046089: CXD Upload Credentials

You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7

オプション 1HTTPS経由でファイルをアップロード（最速のオプションでポート443を使用）

ステップ 1：Cisco DNA Centerアプライアンスからcxd.cisco.comへの接続がポート443を経由しているかどうかをテストします。テストを実行する方法の1つを次に示します。

$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$

注：テストに失敗した場合、この方法を使用してファイルをアップロードすることはできません。

ステップ 2：テストが成功したら、次のコマンドを使用してHTTPS経由でファイルをアップロードします。

$ curl -T “<filename with path>” -u <SR number> https://cxd.cisco.com/home/ 

(アップロードの詳細ビューを表示するには、-vオプションを追加します。たとえば、「curl -vT …」と入力します)。

例：

$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089': <Type your CXD Upload password, unique to a Service Request, here> 
[Tue Dec 10 13:35:47 UTC] maglev@10.1.1.1(maglev-master-1) ~
$

制限付きシェル

制限付きシェルはCURLの使用を防止するため、scpを利用するrca copyを採用して、cxd.cisco.comへの安全なファイル転送を可能にしています。

$ rca copy --files maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz 6969XXXXX@cxd.cisco.com:/
FIPS mode initialized
Warning: Permanently added the ECDSA host key for IP address '10.209.135.105' to the list of known hosts.
6969XXXXX6@cxd.cisco.com's password: 
maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz

オプション 2SCP経由でファイルをアップロード（ポート22を使用）

ステップ 1：Cisco DNA Centerアプライアンスからポート22を介してcxd.cisco.comへの接続があるかどうかをテストします。テストを実行する方法の1つを次に示します。

$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$

注：テストに失敗した場合、この方法を使用してファイルをアップロードすることはできません。

ステップ 2：テストが成功したら、次のコマンドを使用してSCP経由でファイルをアップロードします。

$ scp <local filename with path> <SR number>@cxd.cisco.com:

例：

$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password: <Type your CXD Upload password, unique to a service request, here>
test.txt                                                                                                                                                                                                        100%   39     0.0KB/s   00:00    

[Tue Dec 10 13:44:27 UTC] maglev@10.1.1.1  (maglev-master-1) ~
$