Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.0(4)SV1(3a)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: トラブルシューティングで使用するツール
トラブルシューティングで使用するツール
この章では、Cisco Nexus 1000V に使用できるトラブルシューティング ツールについて説明します。この章の内容は次のとおりです。
•
「コマンド」
• 「ping」
• 「RADIUS」
• 「Syslog」
コマンド
ローカル コンソールの Command-Line Interface(CLI; コマンドライン インターフェイス)またはリモートで Telnet セッションまたは Secure Shell(SSH; セキュア シェル)セッションを使用します。CLI のコマンド構造は、状況依存ヘルプ、 show コマンド、マルチユーザ サポート、ロールベースのアクセス コントロールを使用できるという点で、Cisco NX-OS ソフトウェアと似ています。
各機能には、機能の設定、ステータス、パフォーマンスに関する情報を出力する show コマンドが用意されています。また、次のコマンドを使用すると、さらに詳しい情報を確認することができます。
• show system : コア、エラー、および例外を含むシステムレベルのコンポーネントに関する情報を出力します。エラー コードに関する詳細を確認するには、show system error-id コマンドを使用します。
n1000v# copy running-config startup-config
n1000v# show system error-id 0x401e0008
ping
ping ユーティリティは、TCP/IP インターネットワークを経由する宛先に対して、一連のエコー パケットを生成します。エコー パケットは、宛先に到達すると、再ルーティングされて送信元に戻されます。ping を使用すると、IP ルーティング ネットワーク経由で特定の宛先への接続および遅延を確認できます。
ping コマンドでは、ポートまたはエンド デバイスを ping できます。IPv4 アドレスを指定することにより、宛先に一連のフレームが送信できます。これらのフレームは、ターゲット デバイスに到達し、タイムスタンプが付加されて、送信元にループバックされます。ping を使用すると、宛先への接続および遅延を確認できます。
traceroute
traceroute ユーティリティでは、双方向のパスがホップバイホップ ベースで識別され、ホップごとにタイムスタンプが付加されます。traceroute を使用すると、発信スイッチと宛先に最も近いスイッチ間のパスに沿って、ポートの接続をテストできます。
プロセスおよび CPU のモニタリング
CLI には、スイッチ プロセスと、CPU のステータスおよび使用率をモニタするための機能が用意されています。
実行中のプロセスおよびその状態の識別
実行中のプロセスおよび各プロセスのステータスを確認するには、show processes コマンドを使用します(例 2-1 を参照)。コマンド出力には、次の情報が表示されます。
• Start_cnt = プロセスがこれまでに開始(または再開)された回数
• TTY = プロセスを制御している端末(通常、「-」(ハイフン)は、特定の TTY 上で実行されていないデーモンを表します)
• ER = 実行されているべきだが、現在は実行されていない
(注) 一般に、ER ステートは、プロセスの再起動回数が多すぎるために、システムが障害発生と判断してそのプロセスをディセーブルにしたことを示しています。
n1000v# show processes ?
n1000v# show processes
CPU 使用率の表示
CPU 使用率を表示するには、show processes cpu コマンドを使用します。コマンド出力には、次の情報が表示されます。
• Runtime(ms) = プロセスが使用した CPU 時間(ミリ秒単位)
• uSecs = プロセスの呼び出しごとの平均 CPU 時間(ミリ秒単位)
• 1Sec = 最近の 1 秒間における CPU 使用率(パーセンテージ)
n1000v# show processes cpu
CPU およびメモリ情報の表示
システム関連の CPU およびメモリの統計情報を表示するには、show system resources コマンドを使用します。このコマンドの出力には、次の情報が表示されます。
• Load は、実行中のプロセスの数として定義されます。Load average には、過去 1 分間、5 分間、および 15 分間のシステム負荷が表示されます。
• Processes には、システム内のプロセスの数、およびコマンドの実行時に実際に稼動していたプロセスの数が表示されます。
• CPU states には、直前の 1 秒間における CPU のユーザ モードとカーネル モードでの使用率およびアイドル時間がパーセンテージで表示されます。
• Memory usage には、合計メモリ、使用中メモリ、空きメモリ、バッファに使用されているメモリ、およびキャッシュに使用されているメモリが KB 単位で表示されます。また、buffers および cache の値には、使用中メモリの統計情報も含まれます。
例 2-3 show system resources コマンド
n1000v# show system resources
RADIUS
RADIUSは、ヘッドエンドの RADIUS サーバとクライアント デバイス間で、属性またはクレデンシャルを交換するために使用されるプロトコルです。これらの属性は、次の 3 つの Class of Service(CoS; サービス クラス)に関連しています。
認証は、特定のデバイスにアクセスするユーザの認証を意味しています。RADIUS を使用して、Cisco Nexus 1000V デバイスにアクセスするユーザ アカウントを管理できます。デバイスへのログインを試みると、Cisco Nexus 1000V によって、中央の RADIUS サーバの情報に基づいてユーザ検証が行われます。
許可は、認証されたユーザのアクセス許可範囲を意味しています。ユーザに割り当てたロールは、ユーザにアクセスを許可する実デバイスのリストとともに、RADIUS サーバに保管できます。ユーザが認証されると、スイッチは RADIUS サーバを参照して、スイッチ ネットワーク内でのユーザのアクセス範囲を決定します。
アカウンティングは、スイッチの管理セッションごとに保管されるログ情報を意味しています。この情報を使用して、トラブルシューティングおよびユーザ アカウンタビリティのレポートを生成できます。アカウンティングは、(RADIUS を使用して)ローカルまたはリモートで実装できます。
n1000v# show accounting log
(注) アカウンティング ログは、各セッションの最初と最後(開始と終了)だけを表示します。
Syslog
システム メッセージ ロギング ソフトウェアを使用して、メッセージをログ ファイルに保存するか、または他のデバイスに転送します。この機能では、次のことができます。
• モニタリングおよびトラブルシューティングのためのログ情報の記録
Syslog を使用すると、システム メッセージを時間順にローカルに保存したり、中央の Syslog サーバに送信したりできます。Syslog メッセージをコンソールに出力すると、すぐに使用できます。これらのメッセージの詳細は、選択した設定によって異なります。
Syslog メッセージは、イベントの重大度に応じて、debug から critical までの 7 つのカテゴリに分類されます。スイッチ内の特定のサービスについて、レポートされる重大度を制限できます。
ログ メッセージは、システム再起動後には消去されています。ただし、重大度が critical 以下(レベル 0、1、および 2)のログ メッセージは、最大 100 個までローカル ファイルまたはサーバに保存されます。
ログ レベル
Cisco Nexus 1000V では、次のログ レベルがサポートされています。
デフォルトでは、標準的かつ重要なシステム メッセージがログ ファイルに記録され、システム コンソールに送信されます。ユーザは、ファシリティ タイプおよび重大度に基づいて、保存するシステム メッセージを指定できます。リアルタイムのデバッグおよび管理を強化するために、メッセージにはタイムスタンプが付加されます。
Telnet または SSH へのロギングのイネーブル化
システム ロギング メッセージは、デフォルトまたは設定済みのロギング ファシリティおよび重大度の値に基づいてコンソールに送信されます。
ユーザは、コンソールへのロギングをディセーブルにしたり、または特定の Telnet セッションまたは SSH セッションへのロギングをイネーブルにしたりできます。
• コンソールへのロギングをディセーブルにするには、コンフィギュレーション モードで no logging console コマンドを使用します。
• Telnet または SSH へのロギングをイネーブルにするには、EXEC モードで terminal monitor コマンドを使用します。
(注) コンソール セッションへのロギングをディセーブルまたはイネーブルにすると、その状態は、それ以後のすべてのコンソール セッションに適用されます。ユーザがセッションを終了して新規のセッションに再びログインした場合、状態は維持されています。ただし、Telnet セッションまたは SSH セッションへのロギングをイネーブルまたはディセーブルにすると、その状態はそのセッションだけに適用されます。ユーザがセッションを終了したあとは、その状態は維持されません。
例 2-4 に示す no logging console コマンドには、次の特徴があります。
n1000v(config)# no logging console
例 2-5 に示す terminal monitor コマンドには、次の特徴があります。
• Telnet または SSH へのロギングをイネーブルする。
n1000v# terminal monitor
Syslog の設定の詳細については、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
フィードバック