ASAまたはFTDの予期しないリロードのトラブルシューティング

ダウンロード オプション

  • PDF     (465.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (87.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (81.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 5 月 24 日
Document ID:217663

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、明らかな理由なしにFTDまたはASAデバイスがリロードするシナリオをトラブルシューティングする方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Firepower Threat Defense(FTD)および適応型セキュリティアプライアンス(ASA)ハードウェアプラットフォームの基本を理解する
    • Firepowerプラットフォームの論理デバイスの理解

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • ASA 5500-XとASAソフトウェアバージョン9. x
    • ASA 5500-X(FTDソフトウェアバージョン6.2.3以降)
    • ASAソフトウェアバージョン9. xが稼働するFirepower 1000、1100、2100、4100、および9300シリーズ
    • FTDソフトウェアバージョン6.2.3以降が稼働するFirepower 1000、1100、2100、4100、および9300シリーズ

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    このドキュメントでは、デバイスはASAまたはFirepower次世代ファイアウォール(NGFW)(Cisco Secure Firewallsのブランドを変更したもの)を指し、ASAまたはFTDイメージのいずれかを論理デバイスとして実行します。

    Cisco Secure Firewallには、さまざまなハードウェアとソフトウェアのバージョンが含まれています。ASAファミリには5500-Xシリーズファイアウォールが含まれ、FirepowerファミリにはFPR 1000、2100、4100、および9300シリーズデバイスが含まれます。このドキュメントでは、デバイスまたはソフトウェアが前述のすべてのプラットフォームでクラッシュしたレベルを特定するために開始するアプローチについて説明し、クラッシュが発生しているかどうかを示します。また、収集するすべてのアーティファクト、アーティファクトを見つける場所、およびクラッシュの根本原因を見つけるためにこれらのアーティファクトを使用する方法も示します。

    すべてのプラットフォームと論理デバイスで確認すべき共通の事項

    デバイス(論理またはシャーシ)がリブートまたはクラッシュしたことを確認します。

    ASAの場合は、デバイスの稼働時間を確認するためにコンフィギュレーションモードでコマンドを使用します。 # show version | in Up

    Firepowerハードウェアで、デバイスの稼働時間(稼働時間)とシャーシの稼働時間(FXOSレベル)を確認するために、次のコマンドを使用します。

    FP4100-3# connect fxos
FP4100-3(fxos)# show system uptime

System start time:          Thu Oct 31 22:50:09 2019

System uptime:              391 days, 19 hours, 30 minutes, 45 seconds

Kernel uptime:              391 days, 19 hours, 34 minutes, 34 seconds

Active supervisor uptime:   391 days, 19 hours, 30 minutes, 45 seconds

    :この問題が発生した直後にデバイスがアップしていることが判明した場合は、デバイスがリブートしたことを確認できます。

    デバイスの突然のリブートにつながる電源関連の問題がないかどうかを確認します。

    アップタイムがネットワークのダウンタイムのタイムスタンプに関連しない場合(またはフェールオーバーやクラスタから出るユニット)、これはデバイスのリロードが原因で問題が発生しなかったことを意味し、診断は完全に異なる方向に進む必要があります。

    ASA SoftwareLina(FTD上)のクラッシュの場合のCrashinfoの確認

    システムクラッシュとは、システムが回復不可能なエラーを検出し、自動的に再起動された状況を指します。ファイアウォールがクラッシュすると、crashinfo  ファイルと呼ばれる特殊なテキスト形式のファイルが作成されます。 このファイルには、クラッシュの根本原因分析の判断に役立つ診断情報とログが含まれています。ASAの場合、crashinfoファイルはFlash:に保存されるプレーンテキストで、メモリレジスタの内容と、ソフトウェアバージョンや収集データなど、その他の情報が記載された長いリストが含まれています。

    ASA CLIで特権EXECモードでshow crashinfoコマンドを入力します。出力は、テキストエディタで確認することも、ASAコンソール自体で確認することもできます。

    show flash | in crash

    この出力をCisco Technical Assistance Center(TAC)のサービスリクエストで共有すると、社内ツールでデコードできます。この出力は、プロセスとスレッドに関する有益な情報を提供します。これにより、開発者はクラッシュを確認し、デバイス内の他のイベントと関連付けることができます。

    :通常は、ASAまたはLina(FTD上)からshow tech-supportの出力を収集すると、show crashinfoがその出力に存在することが理想的です。ただし、show crashinfoコマンドを直接実行した場合と比較して、出力が異なったり不完全であったりする場合がよくあります。したがって、ASAまたはLina CLIでは常にshow crashinfoコマンドを直接入力することを推奨します。

    確認すべき一般的な詳細情報に加え、発生する可能性のあるさまざまなレベルのクラッシュに応じて、収集すべき情報やアーチファクトが増えています。ASAプラットフォームでは、単一レベルのクラッシュのみが発生する可能性があります。ただし、Firepowerプラットフォームでは、論理デバイス(FTDまたはASAソフトウェア)レベルのクラッシュまたはシャーシレベル(FXOS)のクラッシュが発生する可能性があります。

    アップタイムによってデバイスのクラッシュが確認された後、Cisco TACによる詳細なレビューに必要なcoredumpファイルが生成されます。coredumpのファイルは、クラッシュしたソフトウェアのコンポーネントに基づいて、タイプが異なる場合があります。coredumpのファイルは、クラッシュしたコンポーネントに基づいて、ディスクのさまざまなディレクトリ/部分に保存されます。

    ASAプラットフォームで確認すべき事項

    ASAプラットフォームには、ASAまたはFTDのいずれかのコンポーネントが1つだけ存在します。

    ASAイメージが稼働するすべてのASAプラットフォーム

    クラッシュに関連するcorefilesは、内部フラッシュドライブのdisk0の下に保存されます。corefilesを確認するには、dir disk0:/coredumpfsysコマンドを入力します。

    ciscoasa# dir disk0:/coredumpfsys
    Directory of disk0:/coredumpfsys/

    1071057 drwx 4096 23:14:58 Aug 30 2021 sysdebug
    12 -rw- 87580218 04:49:23 Jun 04 2021 core_lina.1227726922.258.11.gz
    11 drwx 16384 23:13:37 Aug 30 2021 lost+found

    1 file(s) total size: 87580218 bytes
    16106127360 bytes total (15749222400 bytes free/97% free)

    show coredump filesystem  コマンドを入力して、coredumpファイルシステム上のファイルを表示します。このファイルもディスク領域を示しています。現在のコアに合わせてcoredump、ファイルをアーカイブすることをお勧めします。後でcoredump実行すると、現在のコアに合わせて前のcoredump(s)を削除できます。

    ciscoasa# show coredump filesystem

    Coredump Filesystem Size is 100 MB

    Filesystem type is FAT for disk0

    Filesystem           1k-blocks      Used Available Use% Mounted on
    /dev/loop0              102182     75240     26942  74% /mnt/disk0/coredumpfsys

    Directory of disk0:/coredumpfsys/

    246    -rwx  20205386    19:16:44 Nov 26 2021  core_lina.1227726922.258.11.gz
    247    -rwx  36707919    19:21:56 Nov 26 2021  core_lina.1227727222.258.6.gz
    248    -rwx  20130838    19:26:36 Nov 26 2021  core_lina.1227727518.258.11.gz

    disk0にcoredumpファイルが表示されない場合、coredumpが有効になっていない可能性が高く、これはこのオカレンスのレビューを完了できないことを意味します。将来の発生に対してcoredumpを有効にするには、次のコマンドを入力します。

    ciscoasa(config)#coredump enable

    WARNING: Enabling coredump on an ASA5505 platform will delay the reload of the system in the   
    event of software forced reload. The exact time depends on the size of the coredump generated.

    Proceed with coredump filesystem allocation of 60 MB 
    on 'disk0:' (Note this may take a while) ? [confirm]
     
    Making coredump file system image!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Coredump file system image created & mounted successfully

    /dev/loop0 on /mnt/disk0/coredumpfsys type vfat 
    (rw,fmask=0022,dmask=0022,codepage=cp437,iocharset=iso8859-1)

    FTDイメージの実行をサポートするASAプラットフォーム

    ASAプラットフォーム5506-X、ASA 5508-X、ASA 5512-X、ASA 5515-X、ASA 5516-X、ASA 5525-X、ASA 5545-X、およびASA 5555-Xは、FTDイメージの実行をサポートし、次世代ファイアウォールとして機能します。

    FTDイメージを実行する、これらのサポートされているすべてのASAプラットフォームでは、corefilesが/var/data/coresの下または/ngfw/var/data/coresのエキスパートモードで配置されています。また、Lina flashのdisk0:/coredumpfsysディレクトリの下にもミラーリングされています。

    root@firepower:/var/data/cores# ls -l
    total 59660
    -rw-r--r-- 1 root root 4815651 Mar 14 17:07 core.SFDataCorrelato.2035.1552608478.gz
    -rw-r--r-- 1 root root 56198339 Mar 14 16:47 core.lina.2113.1552607243.gz
    root@firepower:/var/data/cores#


    firepower# dir disk0:/coredumpfsys
    Directory of disk0:/coredumpfsys/

    2498562 -rw- 56198339 23:47:26 Mar 14 2019 core.lina.2113.1552607243.gz
    2498563 -rw- 4815651 00:07:58 Mar 15 2019 core.SFDataCorrelato.2035.1552608478.gz

    2 file(s) total size: 61013990 bytes
    42949672960 bytes total (39523602432 bytes free/92% free)

    Firepowerプラットフォームで確認すべき事項

    Firepowerプラットフォームには、2つのソフトウェアコンポーネントが付属しています。1つ目はシャーシのオペレーティングシステムであるFXOSで、2つ目は論理デバイスとも呼ばれるアプリケーションインスタンスで、ASAまたはFTDのいずれかです。したがって、どの部分がクラッシュしたかを特定して、どの場所にダウンロードするかを決定することが重要です corefiles

    アプリケーションインスタンスがFirepower 1000/2000/4100および9300でクラッシュした場合、クラッシュ情報とcorefilesは常にデフォルトで生成されます。ただし、場合によってはコアダンプを無効にできます。

    4100/9300でコアダンプが有効になっているかどうかを確認するには、次のコマンドを入力します。

    connect module 1 console Firepower-module1>show platform coredumps

    Firepowerモジュールのコアダンプを有効または無効にする:

    システムクラッシュが発生した場合のトラブルシューティングに役立てるため、または必要に応じてCisco TACに送信するために、Firepowerモジュールでコアダンプを有効にします。

    Firepower# connect module 1 console show coredump detail

    コマンド出力には、現在のコアダンプのステータス情報と、コアダンプ圧縮が有効かどうかが表示されます。

    Firepower-module1>show coredump detail Configured status: ENABLED. ASA Coredump: ENABLED. Bootup status: ENABLED. Compress during crash: DISABLED.

    config coredumpコマンドを使用して、コアダンプを有効または無効にしたり、クラッシュ時のコアダンプ圧縮を有効または無効にしたりします。

    • クラッシュ時のコアダンプの作成を有効にするには、config coredump enableコマンドを入力します。
    • クラッシュ時にコアダンプの作成を無効にするには、config coredump disableコマンドを入力します。
      • config coredump compress
    • enableコマンドを入力して、コアダンプの圧縮を有効にします。
      • config coredump compress
    • disableコマンドを入力して、コアダンプ圧縮を無効にします。
      •

    次の例は、コアダンプを有効にする方法を示しています。

    Firepower-module1>config coredump enable Coredump enabled successfully. ASA coredump enabled, do 'config coredump disableAsa' to disable Firepower-module1>config coredump compress enable WARNING: Enabling compression delays system reboot for several minutes after a system failure. Are you sure? (y/n):y Firepower-module1>

    :コアダンプファイルはディスク領域を消費するため、領域が少なく圧縮が有効になっていない場合は、コアダンプが有効になっていてもコアダンプファイルは保存されません。

    クラッシュファイルにすべてのデータが含まれていることはないため、完全な分析を行うには、クラッシュファイルとコアファイルの両方をアップロードする必要があります。

    FP9300/FP4100 FXOS

    FP9300/FP4100では、FXOScorefilesはlocal-mgmt coresディレクトリの下にあります。

    firepower-4110# connect local-mgmt
    firepower-4110(local-mgmt)# dir cores

    1 9337521 Apr 30 11:28:15 2016 1462040896_0x101_snm_log.5289.tar.gz
    1 1067736 Oct 09 10:38:49 2017 1507570679_firepower-4110_BC01_MEZZ0101_mcp_log.122.tar.gz
    1 798663 Oct 10 18:05:54 2017 1507683913_firepower-4110_BC01_MEZZ0101_mcp_log.122.tar.gz
    1 348160 Feb 11 23:53:25 2019 core.21845

    Usage for workspace://
    3999125504 bytes total
    64200704 bytes used
    3730071552 bytes free
    firepower-4110(local-mgmt)#

    FXOSからローカルコンピュータにコアファイルをコピーするには、次のコマンドを入力します。

    firepower-4110(local-mgmt)# copy workspace:/cores:/<file>.tar.gz scp://username@x.x.x.x

    FTDを実行するFP9300/FP4100

    FTDを実行するFP9300/FP4100では、corefilesは/var/data/cores/ngfw/var/data/cores またはexpertモードを介して配置されます。また、Lina flashのdisk0:/coredumpfsysディレクトリの下にもミラーリングされています。

    root@firepower:/var/data/cores# ls -l
    total 59660
    -rw-r--r-- 1 root root 4815651 Mar 14 17:07 core.SFDataCorrelato.2035.1552608478.gz
    -rw-r--r-- 1 root root 56198339 Mar 14 16:47 core.lina.2113.1552607243.gz
    root@firepower:/var/data/cores#


    firepower# dir disk0:/coredumpfsys
    Directory of disk0:/coredumpfsys/

    2498562 -rw- 56198339 23:47:26 Mar 14 2019 core.lina.2113.1552607243.gz
    2498563 -rw- 4815651 00:07:58 Mar 15 2019 core.SFDataCorrelato.2035.1552608478.gz

    2 file(s) total size: 61013990 bytes
    42949672960 bytes total (39523602432 bytes free/92% free)

    ASAを実行するFP9300/FP4100

    ASAを実行するFP9300/FP4100ではcorefiles、disk0:/coredumpfsysディレクトリの下にあります。

    asa# dir disk0:/coredumpfsys

    Directory of disk0:/coredumpfsys/

    11 drwx 16384 17:34:50 Sep 10 2018 lost+found
    12 -rw- 317600388 16:43:40 Mar 14 2019 core.lina.6320.1552607012.gz

    1 file(s) total size: 317600388 bytes
    21476089856 bytes total (21255872512 bytes free/98% free)

    Fp2100 FXOS/ASA/FTDの場合

    corefiles FP2100では、FXOS/ASA/FTDはASAまたはFTDを使用するlocal-mgmt cores ディレクトリの下にあります。FTDでは、/ngfw/var/data/cores(または/var/data/cores)および/ngfw/var/common/ expertモードでもミラーリングされます。ただし、FP2100プラットフォームにはdisk0:/coredumpfsysディレクトリがないことに注意してください。

    :FP2100をFP9300/4100プラットフォームと一致させるために、Cisco Bug ID CSCvh01912が提出されました。これが解決されるまで、上記の場所を使用してcorefilesを検索します。

    FTDがFirepower 2100、1000、ASAアプライアンス、およびISA 3000アプライアンスにあるときのFirepowerコアファイルの場所:

    これらすべてのプラットフォームで、すべてのFirepowerプロセスに関連するコアファイルを見つけるには、次の手順を使用します。

    通常の:/ngfw/var/common/

    1. SSHまたはコンソールを介してアプライアンスのCLIに接続します。

    2. エキスパートモードとして次のように入力します。

    > expert admin@firepower:~$

    3. rootユーザーになります。

    admin@firepower:~$ sudo su Password: root@firepower:/home/admin#

    4.コア・ファイルが存在する/ngfw/var/common/フォルダに移動します。

    root@firepower:/home/admin# cd /ngfw/var/common/

    5. ファイルのフォルダを確認します。

    root@firepower:/ngfw/var/common# ls -l | grep -i core total 21616 -rw-r--r-- 1 root root 22130788 Nov 6 2020 process.core.tar.gz

    FP2100上のFTD:/ngfw/var/data/cores:

    > expert
    admin@firepower:~$ sudo su
    [cut]
    root@firepower:/home/admin# ls -l /ngfw/var/data/cores
    total 133740
    -rw-r--r-- 1 root root 4761622 Jun 4 05:13 core.SFDataCorrelato.28634.1622783636.gz
    -rw-r--r-- 1 root root 132014190 Jun 4 05:17 core.lina.11.1378.1622783800.gz
    drwx------ 2 root root 16384 Nov 5 2019 lost+found
    drwxr-xr-x 3 root root 4096 Nov 5 2019 sysdebug


    > connect fxos
    [cut]
    firepower# connect local-mgmt
    firepower(local-mgmt)# dir cores

    1 4761622 Jun 04 05:13:56 2021 core.SFDataCorrelato.28634.1622783636.gz
    1 132014190 Jun 04 05:17:25 2021 core.lina.11.1378.1622783800.gz
    2 16384 Nov 05 22:35:15 2019 lost+found/
    3 4096 Nov 05 22:36:05 2019 sysdebug/

    Usage for workspace://
    85963259904 bytes total
    15324155904 bytes used
    70639104000 bytes free
    firepower(local-mgmt)#

    FP2100でのASA:

    firepower-2110(local-mgmt)# dir cores

    1 167408075 Jul 04 00:43:25 2018 core.lina.6.2025.1530657764.gz
    2     16384 Mar 28 16:17:56 2018 lost+found/
    3      4096 Mar 28 16:18:43 2018 sysdebug/

    注:FXOSはcorefiles、connectから同じcoreディレクトリに保存されlocal-mgmtます。

    FP1000 FXOS/ASA/FTDの場合

    FP1000 FXOS/ASA/FTDでは、このプロセスはFP2100と同様です。また、disk0:/coredumpfsysディレクトリはLina側で使用できます。

    FP1000のFTD:

    > system support diagnostic-cli
    Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
    Type help or '?' for a list of available commands.

    FP1010> ena
    Password:
    FP1010# dir disk0:/coredumpfsys
    Directory of disk0:/coredumpfsys/

    13 -rw- 86493184 19:59:39 Jun 03 2021 core.lina.18707.1622750370.gz
    1071057 drwx 4096 23:14:58 Aug 30 2019 sysdebug
    14 -rw- 4770749 20:19:24 Jun 03 2021 core.SFDataCorrelato.7098.1622751564.gz
    12 -rw- 197689 23:01:08 May 19 2021 core.top.6163.1621465268.gz
    16 -rw- 4752067 20:28:03 Jun 03 2021 core.SFDataCorrelato.28195.1622752083.gz
    11 drwx 16384 23:13:37 Aug 30 2019 lost+found
    15 -rw- 5048839 20:20:32 Jun 03 2021 core.SFDataCorrelato.18952.1622751632.gz

    5 file(s) total size: 101262528 bytes
    123418959872 bytes total (110302621696 bytes free/89% free)


    > connect fxos
    [cut]

    FP1010# connect local-mgmt
    FP1010(local-mgmt)# dir cores

    1 5048839 Jun 03 20:20:32 2021 core.SFDataCorrelato.18952.1622751632.gz
    1 4752067 Jun 03 20:28:03 2021 core.SFDataCorrelato.28195.1622752083.gz
    1 4770749 Jun 03 20:19:24 2021 core.SFDataCorrelato.7098.1622751564.gz
    1 86493184 Jun 03 19:59:39 2021 core.lina.18707.1622750370.gz
    1 197689 May 19 23:01:08 2021 core.top.6163.1621465268.gz
    2 16384 Aug 30 23:13:37 2019 lost+found/
    3 4096 Aug 30 23:14:58 2019 sysdebug/

    Usage for workspace://
    159926181888 bytes total
    17475063808 bytes used
    142451118080 bytes free


    > expert
    admin@FP1010:~$ sudo su
    Password:
    root@FP1010:/home/admin# ls -l /var/data/cores
    total 99048
    -rw-r--r-- 1 root root 5048839 Jun 3 20:20 core.SFDataCorrelato.18952.1622751632.gz
    -rw-r--r-- 1 root root 4752067 Jun 3 20:28 core.SFDataCorrelato.28195.1622752083.gz
    -rw-r--r-- 1 root root 4770749 Jun 3 20:19 core.SFDataCorrelato.7098.1622751564.gz
    -rw-r--r-- 1 root root 86493184 Jun 3 19:59 core.lina.18707.1622750370.gz
    -rw-r--r-- 1 root root 197689 May 19 23:01 core.top.6163.1621465268.gz
    drwx------ 2 root root 16384 Aug 30 2019 lost+found
    drwxr-xr-x 3 root root 4096 Aug 30 2019 sysdebug

    FP1000でのASA:

    ciscoasa# dir disk0:/coredumpfsys
    Directory of disk0:/coredumpfsys/

    1071057 drwx 4096 23:14:58 Aug 30 2019 sysdebug
    12 -rw- 87580218 04:49:23 Jun 04 2021 core.lina.27515.1622782155.gz
    11 drwx 16384 23:13:37 Aug 30 2019 lost+found

    1 file(s) total size: 87580218 bytes
    16106127360 bytes total (15749222400 bytes free/97% free)


    ciscoasa# connect fxos
    [cut]
    FP1010# connect local-mgmt
    FP1010(local-mgmt)# dir cores

    1 87580218 Jun 04 04:49:23 2021 core.lina.27515.1622782155.gz
    2 16384 Aug 30 23:13:37 2019 lost+found/
    3 4096 Aug 30 23:14:58 2019 sysdebug/

    Usage for workspace://
    159926181888 bytes total
    5209071616 bytes used
    154717110272 bytes free

    :FXOScorefilesは、接続から同じcoreディレクトリに保存されlocal-mgmtます。

    コアファイルのダウンロード

    connect local-mgmtとLina/ASA CLIの下にはcopy  コマンドがあります。FTDエキスパートモードの場合、scp  コマンドを使用します。

    その他の確認事項(Firepower 4100および9300プラットフォーム固有)

    FXOSでのlocal-mgmtに基づくshow pmon stateコマンドの出力を確認します。次の例は、どのプロセスもクラッシュしなかった場合の望ましい出力を示しています。この出力には、デバイスレベルのクラッシュだけでなく、インターフェイスモジュールやDMEのクラッシュなども含まれています。

    fp1120-v-1(local-mgmt)# show pmon state SERVICE NAME STATE RETRY(MAX) EXITCODE SIGNAL CORE ------------ ----- ---------- -------- ------ ---- svc_sam_dme running 0(4) 0 0 no svc_sam_dcosAG running 0(4) 0 0 no svc_sam_portAG running 0(4) 0 0 no svc_sam_statsAG running 0(4) 0 0 no httpd.sh running 0(4) 0 0 no svc_sam_sessionmgrAG running 0(4) 0 0 no sam_core_mon running 0(4) 0 0 no svc_sam_svcmonAG running 0(4) 0 0 no svc_sam_serviceOrchAG running 0(4) 0 0 no svc_sam_appAG running 0(4) 0 0 no svc_sam_envAG running 0(4) 0 0 no

    関連するFTD/ASAディレクトリでコアファイルが見つからない場合は、コアファイルが4100/9300のbootCLIに存在している可能性があります。

    モジュール内のコアファイルの表示

    モジュールコンソールに接続するには、次のコマンドを入力します。

    /ssa # connect module 1 console
    Telnet escape character is '~'.
    Trying 127.5.1.1...
    Connected to 127.5.1.1.
    Escape character is '~'. CISCO Serial Over LAN:
    Close Network Connection to Exit Firepower-module1>support filelist ============================
    Directory: /
    Downloads_Directory
    CSP_Downloaded_Files
    Archive_Files
    Crashinfo_and_Core_Files
    Boot_Files
    ApplicationLogs
    Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: Transient_Core_Files
    -----------files------------
    [No files] ([b] to go back)
    Type a sub-dir name to list its contents: b ============================
    Directory: /
    Downloads_Directory
    CSP_Downloaded_Files
    Archive_Files
    Crashinfo_and_Core_Files
    Boot_Files
    ApplicationLogs
    Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: Crashinfo_and_Core_Files
    ----------sub-dirs----------
    lost+found
    -----------files------------
    2017-03-20 20:45:06 | 40639151 | core.lina.48857.1490042695.gz
    2017-03-20 20:48:47 | 40638054 | core.lina.18113.1490042915.gz
    2017-03-20 20:52:28 | 40638186 | core.lina.18112.1490043137.gz
    2017-03-20 20:56:10 | 40638466 | core.lina.18123.1490043359.gz
    2017-03-20 20:59:53 | 40638345 | core.lina.18262.1490043582.gz
    2017-03-20 21:03:35 | 40638120 | core.lina.18476.1490043803.gz
    2017-03-20 21:07:22 | 40638335 | core.lina.18529.1490044031.gz ([b] to go back)
    Type a sub-dir name to list its contents: b ============================
    Directory: /
    Downloads_Directory
    CSP_Downloaded_Files
    Archive_Files
    Crashinfo_and_Core_Files
    Boot_Files
    ApplicationLogs
    Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: x
    Firepower-module1>

    bootCLIにコアファイルがない場合は、FXOSレベルでログを確認できます。

    connect fxos
    1(fxos)# show logging onboard obfl-logs 2-(fxos)# show logging onboard stack-trace 3-(fxos)# show logging onboard kernel-trace 4-(fxos)# show logging onboard exception-log 5-(fxos)# show logging onboard internal kernel 6-(fxos)# show logging onboard internal platform
    7-(fxos)#show logging onboard internal kernel | no-more
    8-(fxos)#show logging onboard internal kernel-big | no-more
    9-(fxos)#show logging onboard internal platform | no-more
    10-(fxos)#show logging onboard internal reset-reason | no-more

    If logging at fxos level is enabled, you can check the logs on fxos. 
    It contains the syslog buffer and OBFL logs stored in NVRAM 

    Connect fxos
    show logging log --------------------This is a non-persistent syslog buffer
    show logging onboard oblf-logs ------Non-volatile storage for history of boot up and reset occurrences. Look here when software crashes or reboots, etc are reported.
    show logging nvram ------------------Non-volatile storage for critical logs.Important for historical issues.

    On FXOS CLI, at the top-level scope use following command.

    show fault detail or show fault

    If you want to view faults for a specific object, scope to that object and then enter the show fault command.

    You can check for audit-logs which is a persistent store of user operations. 

    This moreover stores the sequence of user operations done.

    firepower# scope security 
    firepower# /security # show audit-logs

    場合によっては、デバイスが何も表示されずにクラッシュし、クラッシュファイルやコアファイルが生成されないことがあります。この場合、ログを確認できます。

    At FTD instance or device level:
    ###############################

    # Navigate to the /ngfw/var/log or /var/log and open the messages log file. Check all the logs generated before the device rebooted.
     You can search for following messages (in /ngfw/var/log or /var/log) to confirm if device rebooted without generating crash and core files:

    firepower shutdown[2313]: shutting down for system reboot
    Stopping Cisco Firepower 2130 Threat Defense
    pm:process [INFO] Begin Process Shutdown

    # Check for syslogs messsages (specific to device up and down )generated when the device rebooted. 
    You can check for syslogs messages generated 15-30 min before and after the device reboot to know if there are some related messages which could have caused the device reboot/crash.

    システムクラッシュに関連する既知の不具合

    システムクラッシュの詳細については、次のページを参照してください。

    • Cisco Bug ID CSCvu84127:コアまたはクラッシュファイルを生成しないFTDのサイレントクラッシュ
    • Cisco Bug ID CSCwa35845:コアファイルを生成しているASA 5516がリロードされた
    • Cisco Bug ID CSCvw99444:FTDのクラッシュ: crashinfo/corefile
    • Cisco Bug ID CSCvv86926:FTDがクラッシュして生成される crashfile
    • Cisco Bug ID CSCvp16482 - ASAがクラッシュし、コアファイルが生成される
    • Cisco Bug ID CSCvm53545:crashinfoファイルを生成せずにASAがトレースバックとリロードを実行する
      •

    更新履歴

    改定 発行日 コメント
    2.0
    24-May-2024
    概要のセクションを更新して、シスコのスタイルガイドの長さの要件を満たしました。不要な単語が含まれています。
    1.0
    31-Jan-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • アビナフクマール
      Cisco TACエンジニア
    • ナワブワジッド
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています