Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Intelligent Services Gateway コンフィギュレー ション ガイド、Cisco IOS Release 15.1S

Chapter Title

セッション モニタリングと分散型条件付きデ バッグによる ISG のトラブルシューティング

検索結果

Updated:
2017年6月4日

章のタイトル: セッション モニタリングと分散型条件付きデ バッグによる ISG のトラブルシューティング

セッション モニタリングと分散型条件付きデバッグによる ISG のトラブルシューティング

Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。このマニュアルでは、ISG セッション モニタリングと分散型条件付きデバッグについて説明します。条件付きデバッグは、ISG のためにデバッグ フィルタリングを容易にし、分散型条件付きデバッグとして利用可能です。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「分散型条件付きデバッグの機能情報」 を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

目次

「ISG セッション モニタリングと分散型条件付きデバッグの前提条件」

「分散型条件付きデバッグに関する制約事項」

「ISG セッション モニタリングと分散型条件付きデバッグに関する情報」

「ISG セッション モニタリングと分散型条件付きデバッグをイネーブルにする方法」

「ISG 分散型条件付きデバッグの設定例」

「その他の参考資料」

「分散型条件付きデバッグの機能情報」

ISG セッション モニタリングと分散型条件付きデバッグの前提条件

リリースおよびプラットフォーム サポートの詳細については、「分散型条件付きデバッグの機能情報」を参照してください。

このモジュールの情報を利用する前に、Cisco IOS の debug コマンドの使用法と条件付きデバッグについて理解しておくことを推奨します。これらの内容については、「その他の参考資料」を参照してください。

分散型条件付きデバッグに関する制約事項

アクティブ セッションに設定されている条件は、そのセッションが終了して再確立した場合にのみ有効になります。

注意 デバッグ出力には、CPU プロセスで高いプライオリティが割り当てられるので、システムが使用不能になる可能性があります。したがって、Cisco IOS debug コマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカル サポート担当者とともにトラブルシューティングを行う場合だけにしてください。また、 debug コマンドを使用するのは、ネットワーク トラフィックとユーザが少ない時間帯、あるいはアクティブ セッションが 1 つのデバッグ シャーシが最適です。そのような時間帯を選んでデバッグを実行すると、 debug コマンドの処理のオーバーヘッドによってシステム利用が影響を受ける可能性が少なくなります。

ISG セッション モニタリングと分散型条件付きデバッグに関する情報

「ISG セッションとフローのモニタ」

「ISG 分散型条件付きデバッグ」

ISG セッションとフローのモニタ

ISG により、管理者が ISG セッションおよびフローを連続的にモニタできるメカニズムが導入されます。インターフェイス統計情報を表示する show interface monitor コマンドと、CPU の使用状況に関する情報を表示する show process cpu monitor コマンドは、どちらも指定された間隔でその表示を更新します。これらのコマンドは、表示情報をフリーズまたはクリアする機能も備えています。

ISG 分散型条件付きデバッグ

「ISG プラットフォームの拡張条件付きデバッグの利点」

「分散型条件付きデバッグでサポートされる Cisco IOS ソフトウェア コンポーネント」

ISG プラットフォームの拡張条件付きデバッグの利点

数千ものユーザ セッションが ISG プラットフォーム上で稼動しているため、利用可能な各種コンポーネントの debug コマンドをイネーブルにした状態で、単一のセッションまたはユーザのメッセージをトレースすることによって、1 つのセッションの 1 つの問題をトラブルシューティングすることは実用的でありません。それよりも、セッションが通過する各種 Cisco IOS コンポーネント全体で、単一のセッションまたはコールのデバッグ メッセージをフィルタリングする方が実用的です。その結果、Cisco IOS ソフトウェアで以前提供されていた条件付きデバッグが拡張され、ISG 用のデバッグ フィルタリングが容易になり、分散型条件付きフィルタリングとして利用可能になりました。

分散型条件付きデバッグでサポートされる Cisco IOS ソフトウェア コンポーネント

次のコンポーネントが ISG 分散型条件付きデバッグ用にサポートされています。

Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)および RADIUS

ATM コンポーネント

Feature Manager

Policy Manager

PPP

PPP over Ethernet(PPPoE)

Session Manager

Virtual Private Dialup Network(VPDN)

分散型条件付きデバッグ用にサポートされる実際のコマンドについては、 表 34 および 表 35 を参照してください。

ISG セッション モニタリングと分散型条件付きデバッグをイネーブルにする方法

「ISG セッションとフローのモニタ」

「分散型条件付きデバッグの設定」

ISG セッションとフローのモニタ

インターフェイスおよび CPU 統計情報をモニタするには、次の作業を実行します。 show コマンドは必須ではなく、任意の順序で入力できます。

手順の概要

1. enable

2. show interface type number monitor [ interval seconds ]

3. show processes cpu monitor [ interval seconds ]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show interface type number monitor [ interval seconds ]

 

Router# show interface ethernet 3/0 monitor interval 10

インターフェイス統計情報を表示し、指定された間隔で更新します。

ステップ 3

show processes cpu monitor [ interval seconds ]

 

Router# show processes cpu monitor

詳細な CPU 使用率統計情報を表示し、指定された間隔で更新します。

分散型条件付きデバッグの設定

分散型条件付きデバッグを設定するには、条件付きデバッグをイネーブルにし、1 つ以上のサポートされる debug コマンドを発行するという、2 つの主要な作業が必要です。ここでは、これらの必須作業について説明します。

「ISG デバッグ条件コマンド」

「ISG 条件付きデバッグでサポートされるデバッグ コマンド」

「分散型条件付きデバッグのイネーブル化」

「制約事項」

「分散型条件付きデバッグのイネーブル化」

「デバッグ条件の表示」

「トラブルシューティングのヒント」

ISG デバッグ条件コマンド

表 34 に、EXEC プロンプトで発行可能な、分散型条件付きデバッグをイネーブルにする debug condition コマンドを示します。複数の条件を設定できます。

 

表 34 サポートされる条件付きデバッグ コマンド

コマンド
目的

debug condition domain domain-name

指定されたドメイン名でメッセージをフィルタリングします。

debug condition interface atm ATM-interface vc { vci / vpi | vci }

指定された仮想回線でメッセージをフィルタリングします。

debug condition interface { atm ATM-interface vc { vci / vpi | vci } | Ethernet | Fast Ethernet | Gigabit Ethernet } vlan-id ID

指定された VLAN ID でメッセージをフィルタリングします。

debug condition mac-address hexadecimal-MAC-address

指定された MAC アドレスでメッセージをフィルタリングします。

debug condition portbundle ip IP-address bundle bundle-number

指定された Port-Bundle Host Key(PBHK)でメッセージをフィルタリングします。

debug condition session-id session-ID

指定されたセッション ID でメッセージをフィルタリングします。

コマンドの入力によって取得できます。

debug condition username email-address

指定されたインターネット ユーザ名でメッセージをフィルタリングします。

ISG 条件付きデバッグでサポートされるデバッグ コマンド

表 35 に、ISG 条件付きデバッグ用としてサポートされる Cisco IOS デバッグ コマンドを示します。各コマンドはコンポーネント別に示してあります。 表 34 に示した debug condition コマンドの 1 つをイネーブルにした後で、これらのコマンドの 1 つ以上を発行できます。

 

表 35 ISG 分散型条件付きデバッグでサポートされるデバッグ コマンド

AAA デバッグ コマンド

debug aaa accounting

debug aaa authentication

debug aaa authorization

debug aaa id

ATM デバッグ コマンド

debug atm arp

debug atm error

debug atm event

debug atm oam

debug atm packet

debug atm state

PPP デバッグ コマンド

debug ppp authentication

debug ppp bap error

debug ppp bap events

debug ppp bap negotiation

debug ppp cbcp

debug ppp error

debug ppp mppe detailed

debug ppp mppe events

debug ppp mppe pack

debug ppp multi data

debug ppp multi events

debug ppp multi frag

debug ppp negotiation

debug ppp pack

debug ppp subscriber

PPPoE デバッグ コマンド

debug pppoe data

debug pppoe error

debug pppoe event

debug pppoe packet

Session Manager デバッグ コマンド

debug subscriber aaa authorization event

debug subscriber aaa authorization fsm

debug subscriber error

debug subscriber event

Feature Manager デバッグ コマンド

debug subscriber feature access-list error

debug subscriber feature access-list event

debug subscriber feature compression detail

debug subscriber feature compression error

debug subscriber feature compression event

debug subscriber feature detail

debug subscriber feature error

debug subscriber feature event

debug subscriber feature interface-config error

debug subscriber feature interface-config event

debug subscriber feature modem-on-hold detail

debug subscriber feature modem-on-hold error

debug subscriber feature modem-on-hold event

debug subscriber feature portbundle error

debug subscriber feature portbundle event

debug subscriber feature portbundle packet

debug subscriber feature qos-policy error

debug subscriber feature qos-policy event

debug subscriber feature static-routes error

debug subscriber feature static-routes event

debug subscriber feature traffic-classification detail

debug subscriber feature traffic-classification error

debug subscriber feature traffic-classification event

Policy Manager デバッグ コマンド

debug subscriber fsm

debug subscriber policy condition

debug subscriber policy detail

debug subscriber policy error

debug subscriber policy event

debug subscriber policy fsm

debug subscriber policy rule

debug subscriber session error

debug subscriber session event

VPDN デバッグ コマンド

debug vpdn call event

debug vpdn call fsm

debug vpdn error

debug vpdn event

debug vpdn event disconnect

制約事項

debug condition session-id コマンドがセッションをフィルタリングするのは、そのセッションが確立した後だけです。セッション ID は、Cisco IOS ソフトウェアによって内部的に生成され、セッション確立時に各セッションに割り当てられる一意の動的な番号です。

VPDN では、トンネルに関連付けられた debug コマンドとメッセージは、セッションに関連付けられていないためフィルタリングできませんが、トンネル確立中に表示されます。デバッグ メッセージは、1 つの条件によってフィルタリングがイネーブルにされた場合でも表示されます。

複数の条件が設定されている場合は、いずれかの条件を満たす、すべてのセッションに対応するデバッグ メッセージが表示されます。ドメイン名など、いくつかの条件によって、特にそのドメインに属するすべてのセッションについてデバッグ メッセージがトリガーされます。

分散型条件付きデバッグのイネーブル化

ISG に対して分散型条件付きデバッグをイネーブルにするには、次の作業を実行します。

手順の概要

1. enable

2. debug condition command

3. debug command

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

debug condition command

 

Router# debug condition username user@cisco.com

表 34 に示した 1 つ以上の debug condition コマンドを入力して、分散型条件付きデバッグをイネーブルにします。

ステップ 3

debug command

 

Router# debug subscriber aaa authorization fsm

サポートされる 表 35 の 1 つ以上の debug コマンドを入力します。

デバッグ条件の表示

設定されているデバッグ条件を表示するには、次の作業を実行します。

手順の概要

1. enable

2. show debug condition

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show debug condition

 

Router# show debug condition

デバッグ用に設定されている条件を表示します。

トラブルシューティングのヒント

デバッグのフィルタリング用に設定した条件に従って、Cisco IOS ソフトウェアがメッセージを表示します。

条件を設定すると、次のように番号が割り当てられます。

Condition 1 set

条件がすでに設定されている場合は、次のメッセージが表示されます。

% Condition already set

debug condition コマンドの no 形式を使用して最後の条件をディセーブルにしようとすると、次のメッセージとプロンプトが表示されます。

This condition is the last interface condition set.
Removing all conditions may cause a flood of debugging messages
to result, unless specific debugging flags are first removed.
Proceed with removal? [yes/no]: yes
Condition 1 has been removed

ヒント 設定されているすべてのデバッグ条件をディセーブルにする前に、各コマンドの no 形式を使用してすべての debug コマンドをディセーブルにしてください。

ISG 分散型条件付きデバッグの設定例

「ISG 分散型条件付きデバッグのイネーブル化:例」

「デバッグ条件の表示:例」

インターフェイス統計情報のモニタ:例

次の例は、 show interface monitor コマンドのサンプル出力を示しています。表示は 10 秒ごとに更新されます。

Router> show interface ethernet 0/0 monitor interval 10
Router Name: Scale3-Router8 Update Secs: 10
Interface Name: Ethernet 0/0 Interface Status: UP, line is up
Line Statistics: Total: Rate(/s) Delta
Input Bytes: 123456 123 7890
Input Packets: 3456 56 560
Broadcast: 1333 6 60
OutputBytes: 75717 123 1230
Output Packets: 733 44 440
Error Statistics: Total: Delta:
Input Errors: 0 0
CRC Errors: 0 0
Frame Errors: 0 0
Ignored: 0 0
Output Errors: 0 0
Collisions: 0 0
No. Interface Resets: 2
End = e Clear = c Freeze = f
Enter Command:

CPU 統計情報のモニタ:例

次の例は、 show processes cpu monitor コマンドのサンプル出力を示しています。

Router> show processes cpu monitor
CPU utilization for five seconds: 0%/0%; one minute: 0%; five minutes: 0%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
3 772 712 1084 0.08% 0.04% 0.02% 0 Exec
67 276 4151 66 0.08% 0.03% 0.01% 0 L2TP mgmt daemon
116 604 2263 266 0.16% 0.05% 0.01% 0 IDMGR CORE
End = e Freeze = f

Enter Command:

ISG 分散型条件付きデバッグのイネーブル化:例

次の例は、ユーザ名「user@cisco.com」を持つ PPPoE セッションの PPP、PPPoE、および Session Manager のデバッグをフィルタリングする方法を示しています。定義済みユーザのデバッグ メッセージのみがコンソールに表示されます。他のユーザに関連付けられている他のデバッグ メッセージは表示されません。

Router# debug condition username user@cisco.com
Condition 1 set
Router# debug ppp negotiation
Router# debug pppoe event
Router# debug subscriber session event

デバッグ条件の表示:例

次の例は、設定されているデバッグ条件を表示する方法を示しています。

Router# show debug condition
Condition 1: domain cisco.com (0 flags triggered)
Condition 2: username user@cisco.com (0 flags triggered)
Condition 3: ip 172.19.200.10 (0 flags triggered)

デバッグ出力のフィルタリング:例

次の例では、 debug subscriber packet detail コマンドの出力がユーザ名「cpe6_1@isp.com」に基づいてフィルタリングされます。

Router# debug condition username cpe6_1@isp.com
 
Condition 1 set
 
Router# show debug
Condition 1: username cpe6_1@isp.com (0 flags triggered)
Router# debug subscriber packet detail
 
SSS packet detail debugging is on
 

Router# show debug

 
SSS:
SSS packet detail debugging is on
Condition 1: username cpe6_1@isp.com (0 flags triggered)
Router#
 

その他の参考資料

関連資料

内容
参照先

ISG コマンド

『Cisco IOS Intelligent Services Gateway Command Reference』

Cisco IOS の debug コマンド

『Cisco IOS Debug Command Reference』

条件付きデバッグ

Cisco IOS Debug Command Reference 』の「 Conditionally Triggered Debugging 」の章

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

分散型条件付きデバッグの機能情報

表 36 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

表 36 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連のソフトウェア リリースの以降のリリースでもサポートされます。

 

表 36 ISG セッション モニタリングと分散型条件付きデバッグの機能情報

機能名
リリース
機能設定情報

ISG:装置:セッションとフローのモニタ

12.2(28)SB
12.2(33)SRC
15.0(1)S

ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。

この機能に関する詳細については、次の各項を参照してください。

「ISG セッションとフローのモニタ」

「ISG セッションとフローのモニタ」

この機能は、Cisco IOS Release 12.2(28)SB で導入されました。

この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。

ISG:装置:拡張条件付きデバッグ

12.2(28)SB
12.2(33)SRC

ISG には、デバッグ出力のフィルタリング用に各種の条件を定義する機能が用意されています。条件付きデバッグでは、セッション、フロー、加入者、およびサービスの診断に使用できる非常に具体的な関連情報が生成されます。

この機能に関する詳細については、次の各項を参照してください。

「ISG 分散型条件付きデバッグ」

「分散型条件付きデバッグの設定」

この機能は、Cisco IOS Release 12.2(28)SB で導入されました。

この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2006-2010 Cisco Systems, Inc.
All rights reserved.

Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ