Secure Network Analyticsアプライアンスの診断パックの生成

概要

このドキュメントでは、Diagnostics Pack for Secure Network Analytics(SNA)アプライアンスを収集するために使用できるさまざまな手順について説明します。 

手順

SNAアプライアンスの診断パックを生成するには、主に3つの方法があります。推奨される方法はMethod 1です。Manager Web User Interface (UI)からは、ManagerのWeb UIが使用できない場合は、他の2つの方法を選択できます。

注：ManagerのWeb UIが使用できない場合に、ManagerからDiagnostics Packを生成する必要がある場合は、Method 3. From Each Appliance's Command Line Interface (CLI)を参照してください。

 

方法1.マネージャのWebユーザインターフェイス(UI)から

1. マネージャのWeb UIにログインします。
2. [グローバル設定] > [中央管理]に移動します。

 

 

3.リストされているアプライアンスから、診断パックを作成する必要があるアプライアンスを見つけ、「アクション（省略記号アイコン）」>「アプライアンス統計情報の表示」を選択します。

 

 

4.選択したアプライアンスの管理UIにリダイレクトする必要があります。

5.管理者クレデンシャルを使用してアプライアンスの管理者UIにログインします。

6.左側のメニューから、[Support] > [Diagnostics Pack]に移動します。

 

 

7. [Diagnostics Pack]ページで、デフォルトの公開キー暗号化を選択するか、暗号化に使用する共有キー/パスフレーズを指定する必要があります。

注：カスタムキー/パスワードを使用する場合は、DiagnosticsパックをSupport Case Managerにアップロードするときに、ファイルの説明にそのパスフレーズを入力する必要があります。

 

8. 「診断パックの作成」を選択し、アプライアンスの診断パックを生成します。

 

 

9.完了したら、Diagnostics Packをダウンロードするためのダウンロードボタンを含むポップアップボックスを表示する必要があります。

 

 

方法2.各アプライアンスの管理UIから

この方法では、Hypertext Transfer Protocol Secure(HTTPS)を介して、診断パックの生成元のアプライアンスにアクセスする必要があります。

注：マネージャの管理UIに直接アクセスするには、次のURLを使用する必要があります。https://<Manager_IP_address>/smc/index.html。それ以外の場合は、マネージャのWeb UIにリダイレクトされます。

 

たとえば、この方法でFlow Collectorの診断パックを生成するには、次の手順に従う必要があります。

1. Webブラウザからhttps://<FC_IP_address>
2. 管理者クレデンシャルを使用して、アプライアンスの管理者UIにログインします。

 

 

3.左側のメニューから、 [Support] > [Diagnostics Pack].

 

 

4. [Diagnostics Pack]ページで、デフォルトの公開キー暗号化を選択するか、暗号化に使用する共有キー/パスフレーズを指定する必要があります。

注：カスタムキー/パスフレーズを使用する場合は、Diagnostics packをSupport Case Managerにアップロードするときに、ファイルの説明にそのパスフレーズを入力する必要があります。

 

5. 「診断パックの作成」を選択し、アプライアンスの診断パックを生成します。

 

 

6.完了したら、Diagnostics Packをダウンロードするためのダウンロードボタンを含むポップアップボックスを表示する必要があります。

 

 

方法3.各アプライアンスのコマンドラインインターフェイス(CLI)から

前述の方法を使用してアプライアンスの診断パックを生成できない場合もありますが、アプライアンスのCLIから直接生成できます。この作業を完了する手順は次のとおりです。

 

1. Secure Shell Protocol(SSH)を介して、またはコンソールアクセスを介して直接、目的のSNAアプライアンスに接続します。 

注：SSHアクセスのないハードウェアアプライアンスから診断パックを収集する必要がある場合は、Cisco Integrated Management Controller(CIMC)インターフェイスからKernel-based Virtual Machine(KVM)コンソールを使用することもできます。

 

2. ルート資格情報でログインします。 
3. 次のいずれかのコマンドを入力します（これは、使用中のSNAのバージョンによって異なります）。 

 

SNAバージョン7.1.x ～ 7.3.x

doDiagPackコマンドを入力します

 

SNAバージョン7.4.x

diagnostics startコマンドを入力します

 

4. タスクが完了するのを待ちます。 
5. タスクが完了すると、Diagnostics packファイルが/lancope/var/admin/diagnostics/ディレクトリに保存され、「diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HMM>-*.tgz.gpg" 

 

 

6. 生成されたファイルをアプライアンスからローカルコンピュータ、またはSecure Copy Protocol(SCP)またはWinSCPなどのSSH File Transfer Protocol(SFTP)クライアントを使用してファイルサーバにコピーします。Diagnostics Packは/lancope/var/admin/diagnostics/ディレクトリにあります。 

 

注:SNAバージョン7.4.0では、SystemConfigメニューからDiagnostics Packを生成できる新機能が導入されました(CLIログイン時にroot credentials > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack)。

この方法の詳細については、『Secure Network Analytics System Configuration Guide 7.4.x』を参照してください。

 

トラブルシュート

ここでは、設定のトラブルシューティングに使用できる情報を示します。

 

診断パックの作成が失敗する場合があります。最も一般的な症状は、「There an error creating the diagnostics pack.No files are available」というメッセージが表示された場合は、Create Diagnostics Packボタンをクリックします。

 

 

この動作を修正するには、次の手順に従います。

1. SSH経由でルート資格情報を使用してこの動作を行うアプライアンスにログインします。
2. ls -l /lancope/var/database/dbs/hsqldb/admin/コマンドを実行して、ディレクトリの内容を確認します。
3. backupサブディレクトリが存在し、そのユーザー/グループの所有者がtomcatであることを確認します。

 

 

backupサブディレクトリが/lancope/var/database/dbs/hsqldb/admin/パスに存在しない場合は、作成する必要があり、正しい所有権を割り当てる必要があります。そのためには、次のコマンドを実行します。

 

1. mkdir /lancope/var/database/dbs/hsqldb/admin/backup
2. chown tomcat:tomcat /lancope/var/database/dbs/hsqldb/admin/backup

 

4. ls -l /lancope/var/admin/コマンドを実行して、ディレクトリの内容を確認します。

5.バックアップサブディレクトリとDiagnosticsサブディレクトリが存在し、そのユーザ/グループ所有者がルートであることを確認します。

 

 

/lancope/var/admin/pathに前述のサブディレクトリが1つまたは何も存在しない場合は、それらを作成し、正しい所有権を割り当てる必要があります。そのためには、次のコマンドを実行します。

 

1. mkdir /lancope/var/admin/backups
2. mkdir /lancope/var/admin/diagnostics

 

これが確認されたら、SNAアプライアンスの診断パックを再度生成してみてください。

関連情報