CX Cloud Agentに関するFAQおよびトラブルシューティングガイド

はじめに

このドキュメントには、CX Cloud Agentの操作中に発生する可能性のある、よく寄せられる質問(FAQ)とトラブルシューティングシナリオが記載されています。

導入

Q. CX Cloudバックエンドドメインに接続する際、cloudfront.netへのURLリダイレクションが正常な動作かどうかを確認します。

A. はい。特定の導入シナリオでは、cloudfront.netへのリダイレクトは が必要です. OこれらのFQDNのポート443でリダイレクトを有効にして、バインドされていないアクセスを許可する必要があります。

Q. 「再インストール」オプションを使用すると、新しいCX Cloud Agentを新しいIPアドレスで展開できますか。

A.はい

Q.インストールに使用できるファイル形式を教えてください。

A. OVAおよびVHD

Q.インストール可能なを導入できる環境はどれですか。

A. OVAの場合

• VMware ESXi バージョン 5.5 以降
• Oracle Virtual Box 5.2.30以降

VHDの場合

• Windows Hypervisor 2012 ～ 2016

Q. CX Cloud AgentはDHCP環境でIPアドレスを検出できますか。

A. はい。IP設定時のIPアドレスの割り当てが検出されます。ただし、CX Cloud Agentに対して今後予想されるIPアドレスの変更はサポートされていません。お客様のDHCP環境では、CX Cloud Agent用のIPを予約することを推奨します。

Q. CX Cloud AgentはIPv4とIPv6の両方の設定をサポートしていますか。

A. いいえ、IPV4だけがサポートされています。

Q. IPの設定中に、IPアドレスは検証されますか。

A. はい。IPアドレスの構文と重複IPアドレスの割り当てが検証されます。

Q. OVAの導入とIP設定にはどのくらいの時間がかかりますか。

A.OVAの導入は、データをコピーするネットワークの速度によって異なります。IP設定には、Kubernetesやコンテナの作成を含め、約8 ～ 10分かかります。

Q.ハードウェアのタイプに制限はありますか。

A. OVAが導入されているホストマシンは、CXポータルの設定の一部として提供される要件を満たしている必要があります。CX Cloud Agentは、vCPU対CPU比が2:1に設定されたIntel Xeon E5プロセッサを搭載したハードウェアで稼働するVMware/仮想ボックスを使用してテストされています。処理能力の低いプロセッサCPUや大きいプロセッサの比率を使用すると、パフォーマンスが低下することがあります。

Q.ペアリングコードはいつでも生成できますか。

A. いいえ。ペアコードを生成できるのは、CX Cloud Agentが登録されていない場合だけです。

Q. Cisco Catalyst Center（最大10クラスタまたは非クラスタ20クラスタ）とCX Cloud Agent間の帯域幅要件は何ですか。

A.CX Cloud AgentとCisco Catalyst Centerがお客様の環境の同じLAN/WANネットワーク内にある場合、帯域幅に制約はありません。5000台のデバイスのインベントリコレクションに必要な最小ネットワーク帯域幅は2.7 Mbit/秒で、AgentからCisco Catalyst Centerへの接続には13000台のアクセスポイントが必要です。レベル2の分析のためにsyslogを収集する場合、最小限必要な帯域は、5000台のデバイスとインベントリ用の13000台のアクセスポイント、5000台のデバイスのsyslog、およびスキャン用の2000台のデバイスをカバーする3.5 Mbit/秒です。これらはすべて、CX Cloud Agentから並行して実行されます。

Q.エージェントのsyslogの仕組み CX Cloud Agent Virtual Machine(VM)を監視するためにアクセスできますか。

A. Agent VMのSyslogには、ローカルVMログインから次の2つのパスを使用してアクセスできます。

/var/log/syslog.1（cxcadminおよびcxcrootログイン経由でアクセス）

/var/log/syslog（rootを使用してアクセス）

リリースとパッチ

Q. CX Cloud Agentのアップグレード用にリストされているバージョンにはどのような種類がありますか。

A. 次に示すのは、CX Cloud Agentのリリース済みバージョンの一覧です。

• A.x.0（x は最新の主要な製品機能リリース、例：1.3.0）
• A.x.y（A.x.0は必須であり、増分アップグレードを開始する必要がある場合、xは最新の製品メジャー機能リリース、yは稼働中の最新アップグレードパッチです。例：1.3.1）
• A.x.y-z（A.x.0は必須であり、増分アップグレードを開始する必要がある）、xは最新の製品のメジャー機能リリース、yは稼働中の最新アップグレードパッチ、zは非常に短期間のインスタントフィックスであるスポットパッチ。例：1.3.1-1)

ここで、Aは3 ～ 5年に及ぶ長期リリースです。

Q.最新リリースのCX Cloud Agentバージョンはどこで入手できますか。また、既存のCX Cloud Agentをアップグレードする方法を教えてください。

A. 最新のCX Cloud Agentを見つけてアップグレードするには、次の手順を実行します。

1. CX Cloudポータルにログインし、管理センターに移動します。「データ・ソース」ウィンドウが開きます。
2. CX Cloud Agentを選択して詳細ビューを開き、Softwareタブをクリックします。
3. Choose a software version to upgrade toドロップダウンリストから選択して、Install Updateをクリックします。

認証とプロキシ設定

Q. CX Cloud Agent Applicationのデフォルトユーザは何ですか。

A. cxcadmin。

Q.デフォルトユーザのパスワードはどのように設定されるのですか。

A.パスワードはネットワークの設定時に設定されます。

Q. Day-0の後にパスワードをリセットするオプションはありますか。

A. CX Cloud Agentには、パスワードをリセットする特別なオプションはありませんが、Linuxのコマンドを使用してcxcadminのパスワードをリセットできます。

Q. CX Cloud Agentを設定するためのパスワードポリシーにはどのようなものがありますか。

A.パスワードポリシーは次のとおりです。

• 最大経過時間（長さ）を90日に設定
• 最低年齢（長さ）を8日に設定
• 最大長127文字
• 大文字と小文字を少なくとも1文字含める必要があります
• 少なくとも1つの特殊文字を含む必要があります(例： !$%^&*()_+|～-=\'{}[]:";'<>?,/)
• 次の文字は使用できません
• 特殊な8ビットの文字(例：☆√Å √´、√¥√☆☆☆√ü)
• Spaces
• 最近使用した最後の10個のパスワードであってはならない
• 正規表現を含むことはできません
• cisco、sanjose、およびsanfranの語句や派生物を含まない

Q. CX Cloud AgentからデバイスへのSecure Shell(SSH)の到達可能性を確認する方法を教えてください。

A. SSHの到達可能性を確認するには、次のようにします。

1. cxcrootユーザとしてログインします。
2. 次のコマンドを実行して、IptablesのSSHポートを有効にします。

     Iptables -A OUTPUT -p tcp -m tcp —dport 22 -j ACCEPT

3. 次のコマンドを実行して、SSH到達可能性を確認します。

     ssh user@ip-address：ポート

上記のCX Cloud Agentで有効にされたSSHポートを無効にするには、次のコマンドを実行します。

1. 次のコマンドを実行して、iptablesで有効になっているSSHポートの回線番号を取得します。

     iptables -L OUTPUT – 行番号 | grep dpt（英語） | grep ssh | awk '{print $1}'

2. 次のコマンドを実行して、取得した回線番号を削除します。

     iptables -L OUTPUT <行番号>

Q. CX Cloud AgentからデバイスへのSNMP到達可能性を確認するには、どうすればよいのですか。

A. SNMPの到達可能性を確認するには、次のコマンドを使用します。

1. cxcrootユーザとしてログインします。
2. 次のコマンドを実行して、IptablesのSNMPポートを有効にします。

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPT

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPT

3. 次のsnmpwalk/snmpgetコマンドを実行して、SNMPの到達可能性を確認します。

      snmpwalk -v2c -c cisco IPアドレス

上記で有効にしたSNMPポートをCX Cloud Agentで無効にするには、次のコマンドを実行します。

1. 次のコマンドを実行して、有効なSNMPポートの回線番号を取得します（応答として2つの回線番号が生成されます）。

iptables -L OUTPUT – 行番号 | grep dpt（英語） | grep ssh | awk '{print $1}'

2. 次のコマンドを実行して、行番号を削除します（降順）。

iptables -L OUTPUT <行番号2番号>

iptables -L OUTPUT <行番号1番号>

Q. Grubパスワードはどのように設定しますか。

A. Grubパスワードを設定するには：

1. .sshをcxcrootとして実行し、トークンを提供します[cxcrootトークンを入手するには、サポートチームにお問い合わせください]。
2. sudo suを実行して、同じトークンを指定します。
3. grub-mkpasswd-pbkdf2コマンドを実行し、Grubパスワードを設定します。入力したパスワードのハッシュが印刷され、内容がコピーされます。
4. vi を /etc/grub.d/00_header ファイルに追加します。 
5. ファイルの最後に移動し、ハッシュ出力の後ろにコンテンツpassword_pbkdf2 root *****を置き換え、手順3で取得したパスワード用に取得したハッシュを使用します。
6. :wq！コマンドを使用してファイルを保存します。
7. update-grubコマンドを実行します。

Q. cxcadmin パスワードの有効期限はどのくらいですか。

A.パスワードの有効期限は90日です。

Q.ログイン試行が連続して失敗した後、システムはアカウントを無効にしますか。

A.はい。5回連続して認証に失敗すると、アカウントは無効になります。ロックアウト時間は 30 分です。

Q.パスフレーズを生成するにはどうすればよいですか。

A.パスフレーズを生成するには、次の手順に従います。

1. .sshを実行し、cxcadminユーザとしてログインします。
2. remoteaccount cleanup -fコマンドを実行します。
3. remoteaccount createコマンドを実行します。

Q.プロキシホストはホスト名とIPの両方をサポートしていますか。

A.はい。ただし、ホスト名を使用するには、ネットワークの設定時にドメインネームサーバ(DNS)のIPを指定する必要があります。

セキュアシェル（SSH）

Q. sshシェルではどのような暗号がサポートされていますか。

A. 次の暗号がサポートされています。

• chacha20-poly1305@openssh.com
• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• aes256-ctr
• aes192-ctr
• aes128-ctr

Q.コンソールにはどのようにログインしますか。

A.ログインするには：

1. cxcadminユーザとしてログインします。
2. cxcadminパスワードを入力します。

Q. SSHログインは記録されますか。

A.はい。これらは「var/logs/audit/audit.log」ファイルの一部として記録されます。

Q.アイドルセッションタイムアウトとは何ですか。

A. CX Cloud Agentが5分間アイドル状態になると、SSHセッションタイムアウトが発生します。

ポートとサービス

Q. CX Cloud Agentでは、どのポートが開いたままですか。

A.次のポートを使用できます。

• アウトバウンドポート：導入されたCX Cloud Agentは、HTTPSポート443の表に示すようにシスコのバックエンドに接続するか、またはプロキシ経由で接続して、次の表に示すようにシスコにデータを送信できます。導入されたCX Cloud Agentは、HTTPSポート443でCisco Catalyst Centerに接続できます。

AMERICAS	EMEA	APJC
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud（クラウド）	エージェント.emea.csco.cloud	エージェント.apjc.csco.cloud
ng.acs.agent.us.csco.cloud（クラウド）	ng.acs.agent.emea.csco.cloud	ng.acs.agent.apjc.csco.cloud

注：上記のドメインに加えて、EMEAまたはAPJCのお客様がCX Cloud Agentを再インストールする際には、agent.us.csco.cloudドメインをお客様のファイアウォールで許可する必要があります。
agent.us.csco.cloudドメインは、再インストールが正常に完了した後は不要になります。

注：リターントラフィックはポート443で許可する必要があります。

• Inbound port:CX Cloud Agentのローカル管理では、514(syslog)および22(ssh)にアクセス可能である必要があります。お客様は、ファイアウォールのポート443がCX Cloudからのデータを受信することを許可する必要があります。

Cisco Catalyst Centerおよびその他のアセットを使用したCX Cloud Agentコネクション

Q. Cisco Catalyst CenterとCX Cloud Agentの目的と関係を教えてください。

A. Cisco Catalyst Centerは、顧客宅内ネットワークデバイスを管理するCloud Agentです。CX Cloud Agentは、設定されたCisco Catalyst Centerからデバイスインベントリ情報を収集し、CX Cloudのアセットビューで使用可能なインベントリ情報をアップロードします。

Q. CX Cloud Agentに関するCisco Catalyst Centerの詳細情報はどこで提供できますか。

A. 0日目のCX Cloud Agentのセットアップでは、CX CloudポータルからCisco Catalyst Centerの詳細を追加できます。N日目の運用では、Admin Settings > Data SourceからCisco Catalyst Centerを追加できます。

Q. Cisco Catalyst Centerはいくつ追加できますか。

A. Cisco Catalyst Centerクラスタを10個、または非クラスタのCisco Catalyst Centerを20個追加できます。

Q.接続されているCisco Catalyst CenterをCX Cloud Agentから削除する方法を教えてください。 

A.接続されているCisco Catalyst CenterをCX Cloud Agentから削除するには、Technical Assistance Center(TAC)に連絡して、CX Cloudポータルでサポートケースをオープンしてください。

Q. Cisco Catalyst Centerユーザの役割は何ですか。

A.ユーザロールはadminまたはobserverのいずれかです。

Q.接続されているCisco Catalyst Centerのクレデンシャルの変更によって、CX Cloud Agentに変更が反映される方法を教えてください。

A. CX Cloud Agentコンソールから、cxcli agent modifyControllerコマンドを実行します。

    Cisco Catalyst Centerクレデンシャルの更新中に発生した問題については、サポートにお問い合わせください。

Q. Cisco Catalyst Centerおよびシードファイルのアセット詳細は、CX Cloud Agentにどのように保存されますか。

A. CX Cloud Agentに接続されたコントローラ(Cisco Catalyst Centerなど)および直接接続されたアセット(シードファイル、IP範囲など)のクレデンシャルを含むすべてのデータは、AES-256を使用して暗号化され、CX Cloud Agentデータベースに保存されます。このデータベースは、セキュリティで保護されたユーザIDとパスワードで保護されます。

Q.他の資産を追加するときにIP範囲を入力する際に制限はありますか。

A.はい。CX Cloud Agentでは、より大きなサブネットIP範囲の検出処理を処理できません。シスコでは、IPアドレスを10,000個に制限して、最小限のサブネット範囲を使用することを推奨しています。

Q. パブリックサブネットは、クラスタおよびサービスカスタムサブネット用のCX Cloud Agent v2.4の導入に使用できますか。

A.シスコでは、次の理由から、パブリックIPサブネットの使用は推奨していません。

• セキュリティリスク：パブリックIPアドレスは、クラスタとサービスをインターネットに公開し、不正アクセス、攻撃、データ侵害の可能性を高めます。
• IPアドレスの競合：パブリックIPサブネットを使用すると、特に同じIPアドレスがインターネット上の他の場所に割り当てられている場合にIPアドレスの競合が発生し、接続の問題や予期しない動作を引き起こす可能性があります。
• ネットワーク設定の複雑さ：パブリックIPアドレスを扱う場合、ネットワークポリシー、ファイアウォールルール、およびルーティングの管理がより複雑になります。これにより、設定ミスやメンテナンスオーバーヘッドの増加が発生する可能性があります。

パブリックIPサブネットは、顧客の組織に割り当てられ、顧客のネットワークを介して設定される場合にのみ使用できます。

Q. 再検出操作は、どのくらいの頻度で開始できますか。

A.再検出操作は、顧客のネットワークに変更がある場合（ネットワーク内でデバイスを追加または削除した後など）にのみ実行する必要があります。

Q.シードファイルのアップロード時に「Other Assets as a Data Source」を追加するワークフローを教えてください。

A.ワークフローは次のとおりです。

1. シードファイルをCX Cloudにアップロードします。
2. シードファイルは、Cisco Cloud AWS S3バケットに一時的に保存されます（SSE暗号化が有効になっている場合）。
3. シードファイルがCX Cloud Agentにプッシュされ、シードファイルがS3バケットから削除されます
4. CX Cloud Agentはシードファイルエントリを処理し、AES 256キー(このキーはCX Cloud Agentごとに一意)を使用してクレデンシャルを暗号化します。これらの暗号化されたクレデンシャルは、CX Cloud Agentデータベースに保存されます。
5. シードファイルエントリが処理されると、CX Cloud Agentからシードファイルが削除されます。

Q. CX Cloud AgentからCisco Catalyst Center APIにアクセスする際に使用される暗号化の種類を教えてください。

A. HTTPS over TLS 1.2は、Cisco Catalyst CenterとCX Cloud Agent間の通信に使用されます。

Q.統合されたCisco Catalyst Center Cloud Agent上でCX Cloud Agentが実行する処理は何ですか。

A. CX Cloud Agentは、ネットワークデバイスに関するデータをCisco Catalyst Centerから収集し、Cisco Catalyst CenterのCommand Runner Interface（CLI；コマンドランナーインターフェイス）を使用してエンドデバイスと対話し、CLIコマンド（showコマンド）を実行します。 config change コマンドは実行されません。

Q. Cisco Catalyst Centerから収集され、バックエンドにアップロードされるデフォルトデータは何ですか。

A. 

• ネットワークエンティティ
• Modules
• Show version
• config
• デバイスイメージ情報
• タグ

Q. Cisco Catalyst Centerから収集され、シスコのバックエンドにアップロードされるその他のデータにはどのようなものがありますか。

A.詳細は、このドキュメントを参照してください。 

Q.インベントリデータはどのようにバックエンドにアップロードされますか。

A. CX Cloud Agentは、インベントリデータをTLS 1.2プロトコルを使用してシスコのバックエンドサーバにアップロードします。

Q.インベントリアップロードの頻度はどのくらいですか。

A.収集は、ユーザ定義のスケジュールに従ってトリガーされ、シスコのバックエンドにアップロードされます。 

Q.ユーザはインベントリのスケジュールを変更できますか。

A.はい。スケジュール情報を変更するには、Admin Center > Data Sourcesのオプションを使用できます。

Q. Cisco Catalyst CenterとCloud Agentの間で接続タイムアウトが発生するのはいつですか。

A.タイムアウトは次のように分類されます。

• 初期接続の場合、タイムアウトは最大300秒です。Cisco Catalyst CenterとCloud Agent間の接続が最大5分以内に確立されない場合、接続は終了します。
• 繰り返し、標準、または更新の場合：応答タイムアウトは1800秒です。応答が受信されない場合、または30分以内に読み取れない場合、接続は終了します。

CX Cloud Agent で診断スキャンを使用

Q.デバイスではどのようなスキャンコマンドが実行されますか。

A.スキャンのためにデバイス上で実行する必要があるコマンドは、スキャンプロセス中に動的に決定されます。コマンドのセットは、同じデバイスでも時間の経過とともに変化する可能性があります（診断スキャンの制御下にない場合）。

Q.スキャン結果はどこに保存され、プロファイルされますか。

A.スキャン結果は、シスコバックエンドに保存され、プロファイルが作成されます。

Q. Cisco Catalyst Centerのソースがプラグインされたときに、Cisco Catalyst Centerの重複（ホスト名またはIPによる）が診断スキャンに追加されますか。

A.いいえ。重複はフィルタリングされ、一意のデバイスだけが抽出されます。

Q.コマンドの1つのスキャンが失敗するとどうなりますか。

A.デバイススキャンが完全に停止し、失敗とマークされます。

Q.複数のスキャンがオーバーラップするとどうなりますか。

A.複数の診断スキャンを同時に実行すると、スキャンプロセスが遅くなり、スキャンが失敗する可能性があります。シスコでは、インベントリ収集スケジュールとは少なくとも6 ～ 7時間の間隔を空けて診断スキャンをスケジュールするか、オンデマンドスキャンを開始して、重複しないようお勧めします。

CX Cloud Agent システムログ

Q. CX Cloudポータルにはどのようなヘルス情報が送信されますか。

A.アプリケーションログ、ポッドステータス、Cisco Catalyst Centerの詳細、監査ログ、システムの詳細、ハードウェアの詳細。

Q.収集されるシステムとハードウェアの詳細は何ですか。

A.出力例： 

system_details":{
「os_details」:{
"containerRuntimeVersion":"docker://19.3.12",
"kernelVersion":"5.4.0-47-generic",
"kubeProxyVersion":"v1.15.12",
"kubeletVersion":"v1.15.12",
"machineID":"81edd7df1c1145e7bcc1ab4fe778615f",
"operatingSystem":"linux",
"osImage":"Ubuntu 20.04.1 LTS",
「systemUUID」:「42002151-4131-2ad8-4443-8682911bdadb」
},
"hardware_details":{
"total_cpu":"8",
"cpu_utilization":"12.5%",
"total_memory":"16007MB",
"free_memory":"9994MB",
"hdd_size":"214G",
「free_hdd_size」:「202G」
}
}
}

Q.ヘルスデータはどのようにバックエンドに送信されますか。

A. CX Cloud Agentでは、ヘルスサービス（サービサビリティ）によってデータがシスコのバックエンドにストリーミングされます。

Q. CX Cloudエージェントのバックエンドのヘルスデータログ保持ポリシーとは何ですか。

A.バックエンドでのCX Cloudエージェントのヘルスデータログ保持ポリシーは120日です。

Q.どのような種類のアップロードを使用できますか。

A. 

1. 在庫のアップロード
2. Syslogのアップロード
3. エージェントの状態のアップロード（状態のアップロードを含む）
   1. サービスの状態 – 5分ごと
   2. ポッドログ – 1時間ごと
   3. 監査ログ – 1時間ごと

トラブルシューティング

問題：設定されたIPにアクセスできない。

解決策：設定したIPを使用してsshを実行します。接続がタイムアウトした場合、考えられる原因はIPの設定ミスです。この場合は、有効な IP を設定して再インストールします。この操作は、ポータルのAdmin Centerページに表示される再インストールオプションを使用して実行できます。

問題：登録後にサービスが稼働していることを確認するにはどうすればよいですか。

解決策：ポッドが起動して稼働していることを確認するには、次の手順に従います。

1. cxcadminとして設定されたIPにsshします。
2. パスワードを入力します
3. kubectl get podsコマンドを実行します

ポッドは、任意の状態（実行中、初期化中、またはコンテナ作成中）にすることができます。20分後、ポッドはRunning状態である必要があります。

状態が実行されていない場合やPod Initializingの場合は、kubectl describe pod <podname> コマンドでポッドの説明を確認します。

出力には、ポッドのステータスに関する情報が表示されます。

問題：顧客プロキシでSSLインターセプタが無効になっているかどうかを確認する方法
解決策：サーバ証明書セクションを確認するには、ここに示されているcurlコマンドを実行します。 応答には、concsowebサーバの証明書の詳細が含まれます。

curl -v – ヘッダー'Authorization: Basic xxxxxx' https://concsoweb-prd.cisco.com/

* サーバ証明書：

* 件名： C=US; ST=California; L=San Jose; O=Cisco Systems, Inc.; CN=concsoweb-prd.cisco.com

* 開始日：2021年2月16日11:55:11 GMT

* 有効期限：2022年2月16日12:05:00 GMT

* subjectAltName：ホスト「concsoweb-prd.cisco.com」が証明書「concsoweb-prd.cisco.com」と一致しました。

* 発行者：C=US、O=HydrantID(Avalanche Cloud Corporation)、CN=HydrantID SSL CA G3

* SSL証明書検証が正常です。

> GET / HTTP/1.1

問題: kubectlコマンドが失敗し、「The connection to the server X.X.X.X:6443 was refused - did you specify the right host or port」というエラーが表示されます
ソリューション：

• リソースの可用性を確認します。[例：CPU、メモリ]。
• Kubernetesサービスが起動するまで待ちます。

問題：コマンド/デバイスの収集エラーの詳細を取得する方法

ソリューション：

• kubectl get podsを実行し、収集ポッド名を取得します。
• kubectl logs <collectionPodName>を実行して、コマンドまたはデバイス固有の詳細を取得します。

問題: kubectlコマンドがエラー「[authentication.go:64] Unable to authenticate the request due to an error: [x509: certificate has expired or is not yet valid, x509: certificate has expired or is not yet valid]」で動作しない

解決策：ここに示されているコマンドをcxcroot userとして実行します

rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json（登録ユーザ専用）
systemctl restart k3s
kubectl —insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving
systemctl restart k3s

収集失敗の応答

収集失敗の原因は、追加されたコントローラまたはコントローラ内に存在するデバイスで発生した制約や問題であると考えられます。

ここに示す表は、収集プロセス中に収集マイクロサービスの下に表示される使用例に対するエラースニペットです。

使用例	コレクション マイクロサービスのログスニペット
要求されたデバイスがCisco Catalyst Centerで見つからない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   「errorMessage」:「No device found with id 02eb08be-b13f-4d25-9d63-eaf4e882f71a」 }
要求されたデバイスにCisco Catalyst Centerから到達できない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "エラーメッセージ": "コマンドの実行中にエラーが発生しました： show version\nデバイスへの接続エラー[ホスト： 172.21.137.221:22]ホストへのルートがありません：ホストへのルートがありません" }
要求されたデバイスにCisco Catalyst Centerから到達できない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "Error occured while executing command : show version\nError connecting to device [Host: X.X.X.X]Connection timed out: /X.X.X.X:22 : Connection timed out: /X.X.X.X:22" }
要求されたコマンドがデバイスで使用できない場合	{   "コマンド": "show run-config",   "status": "Success",   "commandResponse": " Error occured while executing command : show run-config\n\nshow run-config\n ^\n% Invalid input detected at \u0027^\u0027 marker.\n\nXXCT5760#",   "エラーメッセージ": "" }
要求されたデバイスにSSHv2がなく、Cisco Catalyst CenterがSSHv2を使用してデバイスに接続を試みる場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "Error occured while executing command : show version\nSSH2 channel closed : Remote party uses incompatible protocol, it is not SSH-2 compatible."というエラーメッセージが表示されます。 }
コレクション マイクロサービスでコマンドが無効になっている場合	{   "コマンド": "config paging disable",   "status": "Command_Disabled",   "commandResponse": "コマンドコレクションは無効です",   "エラーメッセージ": "" }
Command Runner Taskが失敗し、Cisco Catalyst CenterからタスクURLが返されない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。タスクURLが空です。 }
Cisco Catalyst Centerでコマンドランナタスクの作成に失敗した場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。タスクの詳細はありません。」 }
Collectionマイクロサービスが、Cisco Catalyst Centerからのコマンドランナー要求に対する応答を受信していない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "エラーメッセージ": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。" }
Cisco Catalyst Centerが、設定されたタイムアウト（Collection microserviceのコマンドごとに5分）内にタスクを完了しない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "操作のタイムアウト。デバイス%s、RequestURL: %sのコマンドランナタスクが失敗しました。進行状況の詳細はありません。」 }
Cisco Catalyst Centerによって送信されたタスクのCommand Runner Taskが失敗し、ファイルIDが空の場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。ファイルIDが空です。 }
Command Runner Taskが失敗し、Cisco Catalyst CenterからファイルIDタグが返されない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。ファイルIDの詳細はありません。」 }
デバイスがコマンドランナーの実行に適格でない場合	{     "コマンド": "config paging disable",     "ステータス": "失敗",     "commandResponse": "",     「エラーメッセージ」:「要求されたデバイスがインベントリにありません。インベントリ内の使用可能な他のデバイスで試してください。」   }
コマンドランナーがユーザーに対して無効になっている場合	{ "コマンド": "show version", "ステータス": "失敗", "commandResponse": "", "errorMessage": "{\"message\":\"ロールにはAPIにアクセスするための有効な権限がありません\"}\n" }

診断スキャン失敗の応答

スキャンの失敗と原因は、リストされているコンポーネントのいずれでも考えられます。

ユーザがポータルからスキャンを開始すると、「failed: Internal server error」と表示されることがあります。

問題の原因は、リストされているコンポーネントの1つです

• コントロールポイント
• ネットワーク データ ゲートウェイ
• コネクタ
• 診断スキャン
• CX Cloud Agent マイクロサービス（デバイスマネージャ、コレクション）
• Cisco Catalystセンター
• APix
• Mashery
• Ping アクセス
• IRONBANK
• IRONBANK GW
• ビッグデータブローカー(BDB) 

ログを表示するには、次の手順を実行します。

1. CX Cloud Agentコンソールにログインします。
2. kubectl get podsを実行します。 
3. コレクション、コネクタ、およびサービサビリティのポッド名を取得します。
4. 収集、コネクタ、およびサービサビリティのマイクロサービスログを確認します。

• kubectl logs <collectionpodname>を実行します。  
• kubectl logs <connector>を実行します。
• kubectl logs <servicability>を実行します。

次の表は、コンポーネントの問題や制約が原因で発生するCollection microserviceおよびservicability microserviceのログに表示されるエラースニペットを示しています。

使用例	コレクション マイクロサービスのログスニペット
デバイスは到達可能でサポートされていますが、そのデバイスで実行するコマンドは収集マイクロサービスでブロックリストされています	{   "コマンド": "config paging disable",   "status": "Command_Disabled",   "commandResponse": "コマンドコレクションは無効です", }
スキャン用デバイスが使用できない場合。 ポータル、診断スキャン、CXコンポーネント、Cisco Catalyst Centerなどのコンポーネント間で同期の問題が発生した場合に発生する	ID 02eb08be-b13f-4d25-9d63-eaf4e882f71aのデバイスが見つかりません
スキャン対象のデバイスがビジー状態の場合（シナリオ）、同じデバイスが他のジョブに含まれていて、Cisco Catalyst Centerからそのデバイスに対する並行要求が処理されない	要求されたすべてのデバイスは、既に別のセッションのコマンドランナーによって照会されています。他のデバイスを試してください
デバイスでスキャンがサポートされていない場合	要求されたデバイスはインベントリ内にありません。インベントリ内の使用可能な他のデバイスで試してください
スキャン対象のデバイスが到達不能な場合	「Error occurred while executing command: show udi\nError connecting to device [Host: x.x.x.x:22] No route to host : No route to host」
Cloud AgentからCisco Catalyst Centerに到達できない場合、またはCloud Agentの収集マイクロサービスがCisco Catalyst Centerからのコマンドランナー要求に対する応答を受信しない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "エラーメッセージ": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。" }

使用例	コントロール ポイント エージェントのマイクロサービスのログスニペット
スキャン要求にスケジュールの詳細がない場合	要求を実行できませんでした {"message":"23502：列\"schedule\"のnull値がnot-null制約に違反しています"}
スキャン要求にデバイスの詳細が含まれていない場合	スキャンポリシーを作成できませんでした。要求に有効なデバイスがありません
CPA との接続がダウンしている場合	要求を実行できませんでした
要求されたスキャン対象デバイスで診断スキャンを利用できない場合	スキャン要求を送信できませんでした。理由= {\"message\":\"Device with Hostname=x.x.x.x' was not found\"}