概要
このドキュメントでは、FirePOWERアプライアンスからコアファイルをチェックして収集する方法について説明します。FirePOWERアプライアンス上のプロセスで重大な問題が発生すると、プロセスの実行メモリのダンプをコアファイルとして保存できます。障害の根本原因を特定するために、シスコテクニカルサポートからコアファイルを要求されることがあります。
コアファイルの収集手順
- セキュアシェル(SSH)を使用して、アプライアンスのCLIに接続します。
- rootユーザになる:
admin@FirePOWER~$ sudo su -
アプライアンスが7000または8000シリーズのFirePOWERデバイス、ASA SFRモジュール、または仮想アプライアンスの場合は、expertと入力してCLIに移動します。
> expert
admin@FirePOWER~$
- コアファイ
ルがある/var/commonフォルダに移動します。root@FirePOWER:/var/home/admin~# cd /var/common
- ファイルのフォルダを確認します。この例では、1つのコアファイルを示します。ただし、複数のコアファイルが見つかることがあります。
root@FirePOWER:/var/common~# ls -ralsh | grep core
268K -rw------- 1 root admin 740K Sep 10 06:53 core.2179
- ファイルの圧縮.コアファイルは非常に大きくなる可能性があります。コアファイルの内部構造により、gzip圧縮によってファイルサイズが大幅に小さくなる場合があります。
root@FirePOWER:/var/common~# gzip core.2179
コアファイルが圧縮される前にアーカイブされている場合、gzipアルゴリズムはファイルをそれほど圧縮できません。ファイルがアーカイブされる前に圧縮されていない場合は、デバイスのディスク使用率のしきい値を超え、ディスク領域の枯渇を防ぐためにコアファイルが自動的に削除される可能性があります。
- コアファイルをgzipした後は、ファイル転送の利便性を高めるため
に.tarアーカイブに保存できます。root@FirePOWER:/var/common~# tar cvf core_file.gz.tar core.2179.gz
この時点で、core_file.gz.tarというファイルが必要です。シスコテクニカルサポートが複数のコアファイルを要求した場合は、追加ファイルごとに前の手順を繰り返すことができます。これらのファイルに一意の名前を付けてください。
- Secure Copy(SCP)を使用してFirePOWERアプライアンスからこのファイルを安全にコピーするには、次のコマンドを入力します。
root@FirePOWER:/var/common-# exit
admin@FirePOWER:/var/common~$ exit
> system file secure-copy hostname username destination_directory core_file.gz.tar
Enterキーを押すと、リモートシステムへのパスワードの入力を求められます。ファイルがネットワーク経由でコピーされます。
注:この例では、hostnameはターゲットリモートホストの名前またはIPアドレスを参照し、usernameはリモートホストのユーザ名を指定し、destination_directoryはリモートホストの宛先パスを指定します。
フィードバック