소개
이 문서에서는 NFE(Network Flow Engine) 카드의 문제를 식별하는 방법에 대해 설명합니다.NFE 카드는 Cisco Sourcefire FirePOWER 7000 및 8000 Series 어플라이언스의 구성 요소입니다.고도로 프로그래밍되고 네트워크 성능을 향상하도록 설계되었습니다.NFE 카드에는 트래픽을 전환 및 라우팅하고, 패킷을 분류하고, 로드 밸런스와 심층 패킷 검사를 수행할 수 있는 기능이 있습니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 하드웨어 및 소프트웨어 버전을 기반으로 합니다.
- Cisco Sourcefire FirePOWER 7000 및 8000 Series 어플라이언스
- Sourcefire 소프트웨어 버전 5.2 이상
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적 영향을 이해하고 유지 보수 기간 동안 아래 단계를 수행하십시오.
문제 식별
- 권한을 루트 사용자 모드로 승격하려면 다음 명령을 입력합니다.
admin@FirePOWER~$ sudo su -
- 다음 명령을 입력합니다.
root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health
출력에 0(0) 값이 반환되면 콜드 부팅을 수행합니다.콜드 부팅을 수행하려면 센서 전원을 끄고 전원 공급 장치에서 전원 케이블을 30초 이상 분리합니다.그런 다음 디바이스의 전원을 켜고 이 명령을 다시 입력합니다.
- 이 파일의 내용을 확인합니다.
root@FirePOWER:~# cat /var/sf/run/bb-me-health
이 파일이 비어 있는지 확인합니다.파일에 오류 메시지가 있는 경우 파일의 사본을 Cisco TAC(Technical Assistance Center)에 제공하여 자세히 검토합니다.Cisco TAC의 추가 지침 없이 이 센서를 구축하지 마십시오.
- NFE 카드와 관련된 오류를 찾으려면 /var/log 디렉토리를 보고 다음 명령을 입력합니다.
root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error
이 파일에 NFE 카드와 함께 오류 메시지가 표시되면 Cisco TAC에 파일의 사본을 제공하여 자세히 검토하십시오.
- nfmtest_sysinfo.sh 명령을 입력하고 텍스트 파일에 출력을 저장합니다.
/usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
- 이 명령을 입력하고 모든 항목이 PASS로 나열되는지 확인합니다.
root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
- nfmtest_sysinfo.txt 파일의 내용을 검토하려면 다음 명령을 입력합니다.
root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt
데몬의 상태를 확인합니다.다음과 같은 상태가 좋습니다.
참고:녹색 텍스트는 스크립트에 문제가 없음을 나타냅니다.빨간색 텍스트는 스크립트에서 문제가 발생했음을 나타냅니다.nfmtest_sysinfo.txt 파일을 스크롤하여 빨간색 오류가 발생하지 않도록 합니다.
Checking status of host kernel modules:
* NFE messaging driver loaded
Checking status of host daemons:
Daemons for device 0
* Rules daemon running
* IP fragment daemon running
NFD version 2.6.0-2189
Testing NFE device 0
------------------------------------------------------------------------
Checking status of NFE ports:
Link State: A value of U is link up, D is down.
Force State: an F is link forced, A is autonegotiate.
NFE port link status:
port 0 1
state U U
forced A A
* NFE port status operational
Checking status of NFD message and buffer pools:
NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
Checking TCAM version:
* TCAM version: 0x10050
Checking status of microengines:
* Microengines running
Checking status of Network Processor daemons:
* NFM message daemon running
* TCAM message daemon running
Device 0 is fully operational.
- less output에서 이 명령을 입력하여 출력의 portstates -l 섹션으로 건너뜁니다.
/portstats\ -l
NFE 포트에 RXReceiveErrors 또는 BADCRC 카운터가 0 이상에 없는지 확인합니다.
- Sourcefire FirePOWER 8000 Series Appliances에서 이 명령을 입력하고 오류가 있는지 확인합니다.
root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'
이전 지침이 완료되고 오류가 확인되면 진단 데이터를 Cisco TAC에 보내 문제를 해결할 수 있는지 또는 하드웨어 교체가 필요한지 확인합니다.