소개
이 문서에서는 FirePOWER 어플라이언스에서 코어 파일을 확인하고 수집하는 방법에 대해 설명합니다.FirePOWER Appliance의 프로세스에 심각한 문제가 발생하면 프로세스의 실행 중인 메모리 덤프를 코어 파일로 저장할 수 있습니다.장애의 근본 원인을 확인하기 위해 Cisco 기술 지원에서 코어 파일을 요청할 수 있습니다.
코어 파일 수집 단계
- SSH(Secure Shell)를 사용하여 어플라이언스의 CLI에 연결합니다.
- 루트 사용자가 됨:
admin@FirePOWER~$ sudo su -
어플라이언스가 7000 또는 8000 Series FirePOWER 디바이스, ASA SFR 모듈 또는 가상 어플라이언스인 경우 expert를 입력하여 CLI로 이동합니다.
> expert
admin@FirePOWER~$
- 코어 파일이 있는
/var/common 폴더로 이동합니다.root@FirePOWER:/var/home/admin~# cd /var/common
- 파일의 폴더를 확인합니다.이 예에서는 하나의 코어 파일을 보여 줍니다.그러나 둘 이상의 코어 파일을 찾을 수 있습니다.
root@FirePOWER:/var/common~# ls -ralsh | grep core
268K -rw------- 1 root admin 740K Sep 10 06:53 core.2179
- 파일을 압축합니다.코어 파일은 매우 커질 가능성이 있습니다.코어 파일의 내부 구조 때문에 gzip 압축은 파일 크기를 크게 줄일 수 있습니다.
root@FirePOWER:/var/common~# gzip core.2179
코어 파일이 압축되기 전에 보관되는 경우 gzip 알고리즘은 파일을 압축할 수 없습니다.파일이 보관되기 전에 압축되지 않은 경우, 디스크 공간이 소모되지 않도록 디바이스의 디스크 사용률 임계값을 초과하고 코어 파일이 자동으로 삭제될 수 있습니다.
- 코어 파일이 압축되면 편리하게 파일 전송을 위해
.tar 아카이브에 함께 저장할 수 있습니다.root@FirePOWER:/var/common~# tar cvf core_file.gz.tar core.2179.gz
이때 core_file.gz.tar이라는 파일이 있어야 합니다.Cisco Technical Support에서 여러 코어 파일을 요청하는 경우 각 추가 파일에 대해 이전 지침을 반복할 수 있습니다.이러한 파일에 고유한 이름을 지정해야 합니다.
- SCP(Secure Copy)가 있는 FirePOWER 어플라이언스에서 이 파일을 안전하게 복사하려면 다음 명령을 입력합니다.
root@FirePOWER:/var/common-# exit
admin@FirePOWER:/var/common~$ exit
> system file secure-copy hostname username destination_directory core_file.gz.tar
Enter를 누르면 원격 시스템에 대한 비밀번호를 입력하라는 프롬프트가 표시됩니다.파일이 네트워크를 통해 복사됩니다.
참고:이 예에서 호스트 이름은 대상 원격 호스트의 이름 또는 IP 주소를, username은 원격 호스트의 사용자 이름을, destination_directory는 원격 호스트의 대상 경로를 지정합니다.
피드백