DNA Center에서 RCA 파일 생성 및 추출

소개

이 문서에서는 Cisco DNA Center에서 RCA(Root Cause Analysis) 파일을 생성하고 추출하는 방법에 대해 설명합니다.

배경 정보

Cisco DNA Center에 대한 CLI 액세스 권한이 있어야 합니다. CLI를 사용하여 Cisco DNA Center에 로그인하려면 SSH(Secure Socket Shell)를 통해 포트의 사용자 이름으로 Cisco DNA Center의 관리 IP 주소에maglev 연결해야 2222 합니다.

2.3.2.x에 추가된 제한된 셸 기능은 비활성화할 때까지 많은 명령을 실행할 수 없도록 주의해야 합니다. 2.3.2.x 또는 2.3.3.x에서 제한된 셸을 일시적으로 비활성화하려면 이 문서를 참조하십시오. 2.3.4.0 이상에서는 제한된 셸을 비활성화할 수 없습니다.

단일 노드 클러스터에서 RCA 파일 생성

1단계. 포트 2222에서 Cisco DNA Center CLI에 로그인합니다. 초기 설정maglev 시 사용자 이름이 수정되지 않은 경우 를 사용자 이름으로 사용합니다. 그런 다음 명령을 rca 실행합니다.

[Tue Sep 11 15:08:48 UTC] maglev@10.1.1.1 (maglev-master-1) ~ $ sudo rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type your admin password> User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully =============================================================== RCA package created on Tue Sep 11 15:32:47 UTC 2018 =============================================================== 2018-09-11 15:32:47 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/clean-journal-files <snip> /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log 2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files... Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz [Tue Sep 11 15:43:14 UTC] maglev@10.1.1.1 (maglev-master-1) ~

최신 Cisco DNA Center 릴리스(2.3.4.x 이상)에서는 다음을 수행할 수 있습니다$ rca copy.

$ rca --help

Help:
rca - root cause analysis collection utilities

Usage: rca [COMMAND] [ARGS]...
Commands:
     clear - clear RCA files
      copy - copy rca files to specified location
      exec - collect RCA
      view - restricted filesystem view

참고: RCA 파일이에 생성 및 /data/rca 저장됩니다. 파일을 만드는 데 보통 20분 정도 걸립니다. 파일 이름은 다음 형식이어야 합니다maglev-<inter-cluster link IP address>-rca<date and time>.tar.gz.

N 노드 클러스터에서 RCA 파일 생성

팁: 작동하는 n-노드 클러스터가 있는 경우 서비스가 배포됩니다. 서비스가 배포될 때 개별 노드의 RCA는 다른 노드에서 실행되는 서비스의 로그를 포함하지 않습니다. 예를 들어 노드 1에서 실행되는 서비스 A가 있고 노드 2에서 RCA를 가져오는 경우 서비스 A의 로그는 포함되지 않습니다. 따라서 TAC에서 파일을 요청할 때 클러스터에 있는 모든 노드의 RCA 파일을 캡처하여 포함하는 것이 RCA 좋습니다.

3노드 클러스터가 있고 임의의 디바이스에서 명령을 실행하면rca Cisco DNA Center에서 클러스터 IP 주소를 입력하라는 메시지를 표시합니다. 프롬프트에서 RCA를 검색할 노드의 클러스터 간 IP 주소를 입력합니다.

이 예에서 클러스터 간 IP 주소는 10.1.1.0/29 범위에 있습니다.

[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.3 [administration] username for 'https://10.1.1.3:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.3' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl

명령을 rca  실행하면 지정한 클러스터 간 IP 주소가 캐시됩니다/home/maglev/.maglevconf. 다음에 명령을 rca 실행하면 Cisco DNA Center에서 동일한 노드를 사용하여 RCA 정보를 가져옵니다.

[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type the admin password> User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address =============================================================== RCA package created on Wed May 30 18:23:46 UTC 2018 =============================================================== 2018-05-30 18:23:46 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ … rca continued…

다른 노드에서 명령을rca 실행해야 하는 경우 Cisco DNA Center에 구성된 컨텍스트를 삭제해야 합니다. 그러면 새 클러스터 간 IP 주소를 선택하라는 메시지가 표시되고 다른 노드의 IP 주소를 정의할 수 있습니다.

[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ sudo maglev context delete maglev-1 Removed command line context 'maglev-1' [Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ more /home/maglev/.maglevconf ;--------------------------------------------------------------------- ; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC ; maglev 73529 ;--------------------------------------------------------------------- [global] [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address [administration] username for 'https://10.1.1.2:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.2' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl

Windows 컴퓨터에서 RCA 파일 추출

1단계. WinSCP 또는 즐겨찾기 SCP 클라이언트를 다운로드합니다.

2단계. CLI 자격 증명을 사용하여 Cisco DNA Center에 로그인하고 파일 프로토콜로 선택한SCP 다음 포트 번호 2222를 선택합니다.

3단계. 폴더로 /data/rca 이동합니다.

4단계. RCA 파일을 로컬 컴퓨터에 복사합니다.

Mac 또는 Linux 컴퓨터에서 RCA 파일 추출

참고: 이 예에서는 Cisco DNA Center IP 주소가 로 mxc-dnac4.cisco.com확인됩니다. 이 호스트 이름을 Cisco DNA Center Appliance의 FQDN(Fully Qualified Domain Name) 또는 IP 주소로 바꿉니다.

1단계. 터미널 세션을 연 다음 이 단계를 수행하여 디렉토리의 Cisco DNA Center Appliance에 저장된 명명된maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz RCA 파일을 컴퓨터의/data/rca 현재 작업 디렉토리로 복사합니다.

ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./ Welcome to the Maglev Appliance maglev@mxc-dnac4.cisco.com's password: <type your maglev password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41 ALECARRA-M-P1Z8:~ alecarra$ 

Mac 또는 Linux 컴퓨터에 RCA 파일 푸시

Cisco DNA Center 어플라이언스의 CLI에서 다음 구문을 사용합니다.

 $ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>

다음은 Lab에서 사용되는 명령의 예입니다.

$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established. ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts. Password: <type your Linux or Mac user password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32 

RCA 파일을 TAC SR에 업로드

브라우저를 통해 컴퓨터에 있는 TAC SR(서비스 요청)에 RCA 파일을 업로드하려면 케이스 파일 업로더 툴을 사용할 수 있습니다. 필요한 경우 케이스 번호를 지정합니다. 

RCA 파일을 TAC SR에 푸시합니다.

Cisco DNA Center 어플라이언스에서 TAC SR로 직접 파일(예: RCA)을 업로드하려면 두 가지 옵션을 사용할 수 있습니다. 두 옵션 모두에서 사용자 이름은 SR 번호이고 비밀번호는 모든 SR에 고유한 토큰입니다. 사용자 이름/비밀번호는 SR 시작 시 메모에 항상 표시되며 SCM에서 검색할 수도 있습니다. 토큰에 대한 자세한 내용은 Cisco Technical Assistance Center에 고객 파일 업로드를 참조하십시오.

SR의 샘플 출력:

Subject: 688046089: CXD Upload Credentials

You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7

옵션 1. HTTPS를 통해 파일 업로드(가장 빠른 옵션 및 포트 443 사용)

1단계. Cisco DNA Center 어플라이언스에서 포트 443을cxd.cisco.com 통한 연결성이 있는지 테스트합니다. 다음은 테스트를 수행하는 한 가지 방법입니다.

$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$

참고: 테스트에 실패한 경우 이 방법을 사용하여 파일을 업로드할 수 없습니다.

2단계. 테스트가 성공한 경우 다음 명령을 사용하여 HTTPS를 통해 파일을 업로드합니다.

$ curl -T “<filename with path>” -u <SR number> https://cxd.cisco.com/home/ 

(업로드에 대한 자세한 보기를 보려면 옵션을 -v 추가하십시오. 예: 'curl -vT …')

예를 들면 다음과 같습니다.

$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089': <Type your CXD Upload password, unique to a Service Request, here> 
[Tue Dec 10 13:35:47 UTC] maglev@10.1.1.1(maglev-master-1) ~
$

제한된 셸

제한된 셸은 CURL의 사용을 차단하므로, scp를 활용하는 rca copy를 사용하여 cxd.cisco.com으로의 안전한 파일 전송을 활성화합니다.

$ rca copy --files maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz 6969XXXXX@cxd.cisco.com:/
FIPS mode initialized
Warning: Permanently added the ECDSA host key for IP address '10.209.135.105' to the list of known hosts.
6969XXXXX6@cxd.cisco.com's password: 
maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz

옵션 2. SCP를 통해 파일 업로드(포트 22 사용)

1단계. Cisco DNA Center Appliance에서 포트 22를cxd.cisco.com 통한 연결성이 있는지 테스트합니다. 다음은 테스트를 수행하는 한 가지 방법입니다.

$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$

참고: 테스트에 실패한 경우 이 방법을 사용하여 파일을 업로드할 수 없습니다.

2단계. 테스트가 성공한 경우 다음 명령을 사용하여 SCP를 통해 파일을 업로드합니다.

$ scp <local filename with path> <SR number>@cxd.cisco.com:

예를 들면 다음과 같습니다.

$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password: <Type your CXD Upload password, unique to a service request, here>
test.txt                                                                                                                                                                                                        100%   39     0.0KB/s   00:00    

[Tue Dec 10 13:44:27 UTC] maglev@10.1.1.1  (maglev-master-1) ~
$