概要
このドキュメントでは、ネットワーク フロー エンジン(NFE)カードに関する問題を特定する方法について説明します。NFE カードとは、Cisco Sourcefire FirePOWER 7000 および 8000 シリーズ アプライアンスのコンポーネントです。ネットワークのパフォーマンスを向上するために高度なプログラムと設計がされています。NFE カードには、トラフィックの切り替えやルーティング、パケットの分類、ロード バランシングやディープ パケット インスペクションを実行する機能があります。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づいています。
- Cisco Sourcefire FirePOWER 7000 と 8000 シリーズ アプライアンス
- Sourcefire ソフトウェア バージョン 5.2 以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。ネットワークが稼働中の場合は、コマンドの潜在的な影響を確実に理解し、メンテナンス時間帯に次の手順に従ってください。
問題の特定
- rootユーザー・モードに権限を昇格するには、次のコマンドを入力します。
admin@FirePOWER~$ sudo su -
- 次のコマンドを入力します。
root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health
出力がゼロ(0)値を返した場合、コールド ブートを実行します。コールド ブートを実行するには、センサーの電源を切り、電源装置から電源コードを少なくとも 30 秒間取りはずします。次にデバイスの電源をを入れ、このコマンドを再び入力します。
- 次のファイルの内容を確認します。
root@FirePOWER:~# cat /var/sf/run/bb-me-health
このファイルが空であることを確認します。ファイルにエラーメッセージが含まれている場合は、Cisco Technical Assistance Center(TAC)にファイルのコピーを提供して、さらに詳しく確認してください。Cisco TAC からの指示がない限り、このセンサーを展開しないでください。
- NFE カードに関連するエラーを検索するには、/var/log ディレクトリを表示し、次のコマンドを入力します。
root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error
このファイル内の NFE カードにエラー メッセージがある場合は、さらなる調査を行いますので、Cisco TAC にファイルのコピーを送信してください。
- nfmtest_sysinfo.sh コマンドを入力し、出力をテキスト ファイルに保存します。
/usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
- 次のコマンドを入力して、すべてが PASS としてリストされていることを確認します。
root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
- 次のコマンドを入力し、nfmtest_sysinfo.txt ファイルのコンテンツを確認します。
root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt
デーモンのステータスを確認します。次のステータスが正常です。
- ロード済み
- 見つかりません
- running
- 使用可能
注:緑色の文字は、スクリプトに問題が発生しなかったことを示します。赤字はスクリプトに問題が発生したことを示します。nfmtest_sysinfo.txt ファイルをスクロールし、赤字の障害が発生していないことを確認します。
Checking status of host kernel modules:
* NFE messaging driver loaded
Checking status of host daemons:
Daemons for device 0
* Rules daemon running
* IP fragment daemon running
NFD version 2.6.0-2189
Testing NFE device 0
------------------------------------------------------------------------
Checking status of NFE ports:
Link State: A value of U is link up, D is down.
Force State: an F is link forced, A is autonegotiate.
NFE port link status:
port 0 1
state U U
forced A A
* NFE port status operational
Checking status of NFD message and buffer pools:
NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
Checking TCAM version:
* TCAM version: 0x10050
Checking status of microengines:
* Microengines running
Checking status of Network Processor daemons:
* NFM message daemon running
* TCAM message daemon running
Device 0 is fully operational.
- less出力では、次のコマンドを入力して、出力のportsats -lセクションにスキップします。
/portstats\ -l
NFE ポートに RXReceiveErrors がないこと、または BADCRC カウンタが 0 より大きくないことを確認します。
- Sourcefire FirePOWER 8000 シリーズ アプライアンスでは、次のコマンドを入力し、エラーがないか確認します。
root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'
上記の手順が完了し、エラーが特定された場合は、Cisco TACに診断データを送信して、問題を解決できるか、またはハードウェアの交換が必要かどうかを判断します。
フィードバック