セッション モニタリングと分散型条件付きデバッグによる ISG のトラブルシューティング
Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。このマニュアルでは、ISG セッション モニタリングと分散型条件付きデバッグについて説明します。条件付きデバッグは、ISG のためにデバッグ フィルタリングを容易にし、分散型条件付きデバッグとして利用可能です。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「分散型条件付きデバッグの機能情報」 を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
ISG セッション モニタリングと分散型条件付きデバッグの前提条件
リリースおよびプラットフォーム サポートの詳細については、「分散型条件付きデバッグの機能情報」を参照してください。
このモジュールの情報を利用する前に、Cisco IOS の debug コマンドの使用法と条件付きデバッグについて理解しておくことを推奨します。これらの内容については、「その他の参考資料」を参照してください。
分散型条件付きデバッグに関する制約事項
アクティブ セッションに設定されている条件は、そのセッションが終了して再確立した場合にのみ有効になります。
注意 デバッグ出力には、CPU プロセスで高いプライオリティが割り当てられるので、システムが使用不能になる可能性があります。したがって、Cisco IOS
debug コマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカル サポート担当者とともにトラブルシューティングを行う場合だけにしてください。また、
debug コマンドを使用するのは、ネットワーク トラフィックとユーザが少ない時間帯、あるいはアクティブ セッションが 1 つのデバッグ シャーシが最適です。そのような時間帯を選んでデバッグを実行すると、
debug コマンドの処理のオーバーヘッドによってシステム利用が影響を受ける可能性が少なくなります。
ISG セッション モニタリングと分散型条件付きデバッグに関する情報
• 「ISG セッションとフローのモニタ」
• 「ISG 分散型条件付きデバッグ」
ISG セッションとフローのモニタ
ISG により、管理者が ISG セッションおよびフローを連続的にモニタできるメカニズムが導入されます。インターフェイス統計情報を表示する show interface monitor コマンドと、CPU の使用状況に関する情報を表示する show process cpu monitor コマンドは、どちらも指定された間隔でその表示を更新します。これらのコマンドは、表示情報をフリーズまたはクリアする機能も備えています。
ISG プラットフォームの拡張条件付きデバッグの利点
数千ものユーザ セッションが ISG プラットフォーム上で稼動しているため、利用可能な各種コンポーネントの debug コマンドをイネーブルにした状態で、単一のセッションまたはユーザのメッセージをトレースすることによって、1 つのセッションの 1 つの問題をトラブルシューティングすることは実用的でありません。それよりも、セッションが通過する各種 Cisco IOS コンポーネント全体で、単一のセッションまたはコールのデバッグ メッセージをフィルタリングする方が実用的です。その結果、Cisco IOS ソフトウェアで以前提供されていた条件付きデバッグが拡張され、ISG 用のデバッグ フィルタリングが容易になり、分散型条件付きフィルタリングとして利用可能になりました。
分散型条件付きデバッグでサポートされる Cisco IOS ソフトウェア コンポーネント
次のコンポーネントが ISG 分散型条件付きデバッグ用にサポートされています。
• Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)および RADIUS
• ATM コンポーネント
• Feature Manager
• Policy Manager
• PPP
• PPP over Ethernet(PPPoE)
• Session Manager
• Virtual Private Dialup Network(VPDN)
分散型条件付きデバッグ用にサポートされる実際のコマンドについては、 表 34 および 表 35 を参照してください。
ISG セッション モニタリングと分散型条件付きデバッグをイネーブルにする方法
• 「ISG セッションとフローのモニタ」
• 「分散型条件付きデバッグの設定」
ISG セッションとフローのモニタ
インターフェイスおよび CPU 統計情報をモニタするには、次の作業を実行します。 show コマンドは必須ではなく、任意の順序で入力できます。
手順の概要
1. enable
2. show interface type number monitor [ interval seconds ]
3. show processes cpu monitor [ interval seconds ]
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
show interface type number monitor [ interval seconds ]
Router# show interface ethernet 3/0 monitor interval 10 |
インターフェイス統計情報を表示し、指定された間隔で更新します。 |
ステップ 3 |
show processes cpu monitor [ interval seconds ]
Router# show processes cpu monitor |
詳細な CPU 使用率統計情報を表示し、指定された間隔で更新します。 |
ISG デバッグ条件コマンド
表 34 に、EXEC プロンプトで発行可能な、分散型条件付きデバッグをイネーブルにする debug condition コマンドを示します。複数の条件を設定できます。
表 34 サポートされる条件付きデバッグ コマンド
|
|
debug condition domain domain-name |
指定されたドメイン名でメッセージをフィルタリングします。 |
debug condition interface atm ATM-interface vc { vci / vpi | vci } |
指定された仮想回線でメッセージをフィルタリングします。 |
debug condition interface { atm ATM-interface vc { vci / vpi | vci } | Ethernet | Fast Ethernet | Gigabit Ethernet } vlan-id ID |
指定された VLAN ID でメッセージをフィルタリングします。 |
debug condition mac-address hexadecimal-MAC-address |
指定された MAC アドレスでメッセージをフィルタリングします。 |
debug condition portbundle ip IP-address bundle bundle-number |
指定された Port-Bundle Host Key(PBHK)でメッセージをフィルタリングします。 |
debug condition session-id session-ID |
指定されたセッション ID でメッセージをフィルタリングします。 コマンドの入力によって取得できます。 |
debug condition username email-address |
指定されたインターネット ユーザ名でメッセージをフィルタリングします。 |
ISG 条件付きデバッグでサポートされるデバッグ コマンド
表 35 に、ISG 条件付きデバッグ用としてサポートされる Cisco IOS デバッグ コマンドを示します。各コマンドはコンポーネント別に示してあります。 表 34 に示した debug condition コマンドの 1 つをイネーブルにした後で、これらのコマンドの 1 つ以上を発行できます。
表 35 ISG 分散型条件付きデバッグでサポートされるデバッグ コマンド
|
debug aaa accounting |
debug aaa authentication |
debug aaa authorization |
debug aaa id |
|
debug atm arp |
debug atm error |
debug atm event |
debug atm oam |
debug atm packet |
debug atm state |
|
debug ppp authentication |
debug ppp bap error |
debug ppp bap events |
debug ppp bap negotiation |
debug ppp cbcp |
debug ppp error |
debug ppp mppe detailed |
debug ppp mppe events |
debug ppp mppe pack |
debug ppp multi data |
debug ppp multi events |
debug ppp multi frag |
debug ppp negotiation |
debug ppp pack |
debug ppp subscriber |
|
debug pppoe data |
debug pppoe error |
debug pppoe event |
debug pppoe packet |
Session Manager デバッグ コマンド
|
debug subscriber aaa authorization event |
debug subscriber aaa authorization fsm |
debug subscriber error |
debug subscriber event |
Feature Manager デバッグ コマンド
|
debug subscriber feature access-list error |
debug subscriber feature access-list event |
debug subscriber feature compression detail |
debug subscriber feature compression error |
debug subscriber feature compression event |
debug subscriber feature detail |
debug subscriber feature error |
debug subscriber feature event |
debug subscriber feature interface-config error |
debug subscriber feature interface-config event |
debug subscriber feature modem-on-hold detail |
debug subscriber feature modem-on-hold error |
debug subscriber feature modem-on-hold event |
debug subscriber feature portbundle error |
debug subscriber feature portbundle event |
debug subscriber feature portbundle packet |
debug subscriber feature qos-policy error |
debug subscriber feature qos-policy event |
debug subscriber feature static-routes error |
debug subscriber feature static-routes event |
debug subscriber feature traffic-classification detail |
debug subscriber feature traffic-classification error |
debug subscriber feature traffic-classification event |
|
debug subscriber fsm |
debug subscriber policy condition |
debug subscriber policy detail |
debug subscriber policy error |
debug subscriber policy event |
debug subscriber policy fsm |
debug subscriber policy rule |
debug subscriber session error |
debug subscriber session event |
|
debug vpdn call event |
debug vpdn call fsm |
debug vpdn error |
debug vpdn event |
debug vpdn event disconnect |
制約事項
debug condition session-id コマンドがセッションをフィルタリングするのは、そのセッションが確立した後だけです。セッション ID は、Cisco IOS ソフトウェアによって内部的に生成され、セッション確立時に各セッションに割り当てられる一意の動的な番号です。
VPDN では、トンネルに関連付けられた debug コマンドとメッセージは、セッションに関連付けられていないためフィルタリングできませんが、トンネル確立中に表示されます。デバッグ メッセージは、1 つの条件によってフィルタリングがイネーブルにされた場合でも表示されます。
複数の条件が設定されている場合は、いずれかの条件を満たす、すべてのセッションに対応するデバッグ メッセージが表示されます。ドメイン名など、いくつかの条件によって、特にそのドメインに属するすべてのセッションについてデバッグ メッセージがトリガーされます。
分散型条件付きデバッグのイネーブル化
ISG に対して分散型条件付きデバッグをイネーブルにするには、次の作業を実行します。
手順の概要
1. enable
2. debug condition command
3. debug command
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
debug condition command
Router# debug condition username user@cisco.com |
表 34 に示した 1 つ以上の debug condition コマンドを入力して、分散型条件付きデバッグをイネーブルにします。 |
ステップ 3 |
debug command
Router# debug subscriber aaa authorization fsm |
サポートされる 表 35 の 1 つ以上の debug コマンドを入力します。 |
デバッグ条件の表示
設定されているデバッグ条件を表示するには、次の作業を実行します。
手順の概要
1. enable
2. show debug condition
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
show debug condition
Router# show debug condition |
デバッグ用に設定されている条件を表示します。 |
トラブルシューティングのヒント
デバッグのフィルタリング用に設定した条件に従って、Cisco IOS ソフトウェアがメッセージを表示します。
条件を設定すると、次のように番号が割り当てられます。
条件がすでに設定されている場合は、次のメッセージが表示されます。
debug condition コマンドの no 形式を使用して最後の条件をディセーブルにしようとすると、次のメッセージとプロンプトが表示されます。
This condition is the last interface condition set.
Removing all conditions may cause a flood of debugging messages
to result, unless specific debugging flags are first removed.
Proceed with removal? [yes/no]: yes
Condition 1 has been removed
ヒント 設定されているすべてのデバッグ条件をディセーブルにする前に、各コマンドの no 形式を使用してすべての debug コマンドをディセーブルにしてください。
ISG 分散型条件付きデバッグの設定例
• 「ISG 分散型条件付きデバッグのイネーブル化:例」
• 「デバッグ条件の表示:例」
インターフェイス統計情報のモニタ:例
次の例は、 show interface monitor コマンドのサンプル出力を示しています。表示は 10 秒ごとに更新されます。
Router> show interface ethernet 0/0 monitor interval 10
Router Name: Scale3-Router8 Update Secs: 10
Interface Name: Ethernet 0/0 Interface Status: UP, line is up
Line Statistics: Total: Rate(/s) Delta
Input Bytes: 123456 123 7890
Input Packets: 3456 56 560
OutputBytes: 75717 123 1230
Output Packets: 733 44 440
Error Statistics: Total: Delta:
End = e Clear = c Freeze = f
CPU 統計情報のモニタ:例
次の例は、 show processes cpu monitor コマンドのサンプル出力を示しています。
Router> show processes cpu monitor
CPU utilization for five seconds: 0%/0%; one minute: 0%; five minutes: 0%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
3 772 712 1084 0.08% 0.04% 0.02% 0 Exec
67 276 4151 66 0.08% 0.03% 0.01% 0 L2TP mgmt daemon
116 604 2263 266 0.16% 0.05% 0.01% 0 IDMGR CORE
Enter Command:
ISG 分散型条件付きデバッグのイネーブル化:例
次の例は、ユーザ名「user@cisco.com」を持つ PPPoE セッションの PPP、PPPoE、および Session Manager のデバッグをフィルタリングする方法を示しています。定義済みユーザのデバッグ メッセージのみがコンソールに表示されます。他のユーザに関連付けられている他のデバッグ メッセージは表示されません。
Router# debug condition username user@cisco.com
Router# debug ppp negotiation
Router# debug pppoe event
Router# debug subscriber session event
デバッグ条件の表示:例
次の例は、設定されているデバッグ条件を表示する方法を示しています。
Router# show debug condition
Condition 1: domain cisco.com (0 flags triggered)
Condition 2: username user@cisco.com (0 flags triggered)
Condition 3: ip 172.19.200.10 (0 flags triggered)
デバッグ出力のフィルタリング:例
次の例では、 debug subscriber packet detail コマンドの出力がユーザ名「cpe6_1@isp.com」に基づいてフィルタリングされます。
Router# debug condition username cpe6_1@isp.com
Condition 1: username cpe6_1@isp.com (0 flags triggered)
Router# debug subscriber packet detail
SSS packet detail debugging is on
Router# show debug
SSS packet detail debugging is on
Condition 1: username cpe6_1@isp.com (0 flags triggered)
その他の参考資料
シスコのテクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 ・テクニカル サポートを受ける ・ソフトウェアをダウンロードする ・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける ・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索 ・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する ・トレーニング リソースへアクセスする ・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/cisco/web/support/index.html |
分散型条件付きデバッグの機能情報
表 36 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。
プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 36 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連のソフトウェア リリースの以降のリリースでもサポートされます。
表 36 ISG セッション モニタリングと分散型条件付きデバッグの機能情報
|
|
|
ISG:装置:セッションとフローのモニタ |
12.2(28)SB 12.2(33)SRC 15.0(1)S |
ISG には、インターフェイス統計情報と CPU 統計情報を連続的にモニタするためのメカニズムが用意されています。この機能により、指定された間隔で更新される統計情報を表示する show interface monitor コマンドと show processes cpu monitor コマンドが導入されます。 この機能に関する詳細については、次の各項を参照してください。 • 「ISG セッションとフローのモニタ」 • 「ISG セッションとフローのモニタ」 この機能は、Cisco IOS Release 12.2(28)SB で導入されました。 この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。 |
ISG:装置:拡張条件付きデバッグ |
12.2(28)SB 12.2(33)SRC |
ISG には、デバッグ出力のフィルタリング用に各種の条件を定義する機能が用意されています。条件付きデバッグでは、セッション、フロー、加入者、およびサービスの診断に使用できる非常に具体的な関連情報が生成されます。 この機能に関する詳細については、次の各項を参照してください。 • 「ISG 分散型条件付きデバッグ」 • 「分散型条件付きデバッグの設定」 この機能は、Cisco IOS Release 12.2(28)SB で導入されました。 この機能は、Cisco IOS Release 12.2(33)SRC に統合されました。 |
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2006-2010 Cisco Systems, Inc.
All rights reserved.
Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.