障害の概要
このセクションは、次のトピックで構成されています。
FXOS の障害について
障害とは、Cisco Firepower eXtensible Operating System によって管理される変更可能なオブジェクトのことです。それぞれの障害は、発生した障害またはしきい値のアラームを表します。障害のライフサイクルの間に、障害の状態または重大度が変化する場合があります。
各障害には、障害の発生時に影響を受けたオブジェクトの動作状態に関する情報が含まれます。障害の状態が移行して解決すると、そのオブジェクトは機能状態に移行します。
障害収集ポリシーの設定に従って障害がクリアおよび削除されるまで、障害は FXOS 内に残ります。
FXOS CLI または Firepower Chassis Manager を使用して、すべての障害を確認できます。また、障害収集ポリシーを設定して、FXOS インスタンスが障害を収集および保持する方法を決定できます。
(注) |
Cisco Firepower eXtensible Operating System の障害はすべて、SNMP でトラップできます。 |
障害のシビラティ(重大度)
障害は、ライフサイクルの中で複数のシビラティ(重大度)に移行する場合があります。次の表に、発生する可能性がある障害のシビラティ(重大度)をアルファベット順に示します。
シビラティ(重大度) |
説明 |
---|---|
Cleared |
障害の原因となった状態が解決され、障害がクリアされたことを知らせる通知。 |
Condition |
他と関係しない、重要性の低い状態に関する情報メッセージ。 |
クリティカル(critical) |
サービスに影響する状態であり、すぐに修正処理が必要である。たとえばこのシビラティ(重大度)は、管理対象オブジェクトがアウト オブ サービスであり、機能を回復させる必要があることを示している場合があります。 |
情報(info) |
他と関係しない、重要性の低い基本的な通知または情報メッセージ。 |
メジャー(major) |
サービスに影響する状態であり、緊急の修正処理が必要である。たとえばこのシビラティ(重大度)は、管理対象オブジェクトの機能が著しく低下しており、機能を完全に回復させる必要があることを示している場合があります。 |
Minor |
サービスには影響しない障害の状態であり、より深刻な障害が発生するのを防ぐために修正処理が必要。たとえばこのシビラティ(重大度)は、検出されたアラーム条件が、現在管理対象オブジェクトの能力を低下させていないことを示している場合があります。 |
警告(warning) |
潜在的に(あるいは近い将来に発生する可能性のある)サービスに影響する障害であり、現在はシステムに大きな影響を与えていない。必要に応じて、さらに詳しく診断して問題を修正し、サービスに影響を与えるより深刻な障害が発生するのを防ぐ必要があります。 |
障害の種類
障害は、次の表で説明されているタイプのいずれかになります。
タイプ |
説明 |
---|---|
FSM |
FSM タスクが正常に完了しなかったか、FXOS で FSM の段階の 1 つが再試行されています。 |
機器(equipment) |
FXOS で物理コンポーネントが動作不能であるか、別の機能的な問題があることが検出されました。 |
サーバ |
サービスプロファイルをサーバーに関連付けるなどのサーバータスクを FXOS で実行できません。 |
設定: |
FXOS でコンポーネントを正常に設定できません。 |
環境 |
FXOS で電力問題、熱問題、電圧問題、CMOS 設定の喪失が検出されました。 |
管理 |
FXOS で次のような重大な管理上の問題が検出されました。
|
接続性 |
FXOS で到達不能なアダプタなどの接続の問題が検出されました。 |
network |
FXOS でリンクダウンなどのネットワーク問題が検出されました。 |
運用(operational) |
FXOS で動作に関する問題(ログ容量の問題、サーバーの検出の失敗など)が検出されました。 |
障害のプロパティ
FXOS ではセキュリティアプライアンスで発生した各障害の詳細情報が提供されます。次の表では、FXOS CLI または Firepower Chassis Manager で表示できる障害のプロパティについて説明します。
プロパティ名 |
説明 |
---|---|
重大度 |
障害の現在のシビラティ(重大度)。これは、表 1 で説明したシビラティ(重大度)のいずれかになります。 |
最後のトランジション |
障害のシビラティ(重大度)が最後に変更された日時。障害が発生してからシビラティ(重大度)が変更されていない場合、このプロパティは元の作成日を表します。 |
影響を受けるオブジェクト |
障害が発生した状態によって影響を受けるコンポーネント。 |
説明 |
障害の説明。 |
ID |
障害に割り当てられた固有識別情報。 |
ステータス |
障害状態に関する追加情報。これは、表 1 で説明した状態のいずれかになります。 |
タイプ |
発生した障害の種類。これは、表 1 で説明した種類のいずれかになります。 |
原因 |
障害を発生させた状態に関連付けられている固有識別情報。 |
作成日時(Created at) |
障害が発生した日時。 |
コード(Code) |
障害に割り当てられた固有識別情報。 |
発生数(Number of Occurrences) |
障害が発生したイベントの発生回数。 |
元のシビラティ(重大度)(Original Severity) |
障害が最初に発生したときに割り当てられたシビラティ(重大度)。 |
前のシビラティ(重大度)(Previous Severity) |
シビラティ(重大度)が変更された場合の、変更前のシビラティ(重大度)。 |
最高シビラティ(重大度)(Highest Severity) |
この問題で発生した一番深刻なシビラティ(重大度)。 |
障害のライフサイクル
FXOS の障害はステートフルであり、1 つの障害がそのライフサイクルの間に複数の状態に移行します。また、各オブジェクトには、特定の障害のインスタンスが 1 つだけ存在できます。同じ障害が 2 度発生すると、FXOS によって発生回数が 1 つずつ増やされます。
障害のライフサイクルは次のとおりです。
-
ある状況がシステムで発生すると、FXOS でアクティブ状態の障害が発生します。
-
障害がフラッピング間隔と呼ばれる短期間で緩和された場合、障害のシビラティ(重大度)は元のアクティブな値のままですが、障害はソーキング状態になります。ソーキング状態は、障害が発生した状態がクリアされたが、システムは障害状態が再発するかどうかの確認を待機していることを示します。
-
フラッピング間隔にその状態が再発すると、障害はフラッピング状態になります。障害の発生とクリアが立て続けに数回繰り返されると、フラッピングが発生します。フラッピング間隔中に同じ状態が再発しない場合は、障害がクリアされます。
-
クリアされた障害は保持期間になります。この期間は、障害が発生した状態が緩和された場合でも管理者が障害に気付くようにしたり、障害が早々に削除されないようにするためのものです。保持期間のうち、障害収集ポリシーに指定された期間はクリアされた障害が保持されます。
-
この状況が保持間隔中に再発生する場合は、障害がアクティブ状態に戻ります。この状況が再発生しない場合は、障害が削除されます。
障害がアクティブな場合、次の表に示す追加のライフサイクル状態情報が障害通知の [ステータス(Status)] フィールドに表示されることがあります。
状態 |
説明 |
---|---|
Soaking |
短い間隔で障害が発生してクリアされました。これはフラッピング間隔と呼ばれます。これはフラッピング状態の可能性があるため、障害のシビラティ(重大度)は元のアクティブな値のままですが、この状態は障害が発生した状態がクリアされたことを示します。 障害が再発生しない場合は、障害が「Cleared」状態に移行します。それ以外の場合は、フラッピング状態に移行します。 |
Flapping |
短い間隔で障害が発生し、クリアされ、再び発生しました。これはフラッピング間隔と呼ばれます。 |
障害収集ポリシー
障害収集ポリシーは、フラッピング間隔や保持期間に障害を保持する時間など、障害のライフサイクルを制御します。
Cisco Firepower eXtensible Operating System の障害
このセクションは、次のトピックで構成されています。
Firepower Chassis Manager の障害
システム内のすべてのオブジェクトの障害を表示するには、Firepower Chassis Manager の [概要(Overview)] ページに移動します。障害のシビラティ(重大度)は、それぞれ異なるアイコンで表示されます。障害リストの上部で、システム内で発生した重要な障害やメジャーな障害の数を確認できます。特定の障害をダブルクリックすると、Firepower Chassis Manager で [障害のプロパティ(Faults Properties)] ダイアログ ボックスが開き、その障害の詳細が表示されます。
FXOS CLI の障害
システム内のすべてのオブジェクトの障害を表示する場合は、最上位レベルのスコープで show fault コマンドを入力します。特定のオブジェクトの障害を表示する場合は、そのオブジェクトのスコープに移動して、show fault コマンドを入力します。
障害について入手可能なすべての詳細を表示するには、show fault detail コマンドを入力します。