Identificeer problemen met Network Flow Engine kaarten in Sourcefire FirePOWER 7000 en 8000 Series applicaties

Downloadopties

  • PDF     (117.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (90.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (78.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 januari 2017
Document-id:118972

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u problemen kunt identificeren met Network Flow Engine (NFE) kaarten. Een NFE-kaart is een onderdeel in Cisco Sourcefire FirePOWER 7000 en 8000 Series applicaties. Het is zeer geprogrammeerd en ontworpen om de netwerkprestaties te verbeteren. Een NFE-kaart heeft de mogelijkheid om verkeer te verplaatsen en te routeren, pakketten in te delen en ladingsbalansen en diepe pakketinspecties uit te voeren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze hardware- en softwareversies:

  • Cisco Sourcefire FirePOWER 7000 en 8000 Series applicaties
  • Sourcefire-softwareversie 5.2 of hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, zorg er dan voor dat u de mogelijke impact van een opdracht begrijpt en volg de onderstaande stappen tijdens een onderhoudsvenster.

Problemen identificeren

  1. Typ deze opdracht om uw rechten op te heffen in de basisgebruikersmodus: 
    admin@FirePOWER~$ sudo su -
  2. Typ deze opdracht: 
    root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health

    Als de uitvoer een nul (0) waarde retourneert, voert u een koude start uit. Schakel de sensor in en verwijder de voedingskabel ten minste 30 seconden om te voorkomen dat de machine opnieuw wordt opgestart. Zet de machine aan en voer deze opdracht opnieuw in.

  3. Controleer de inhoud van dit bestand: 
    root@FirePOWER:~# cat /var/sf/run/bb-me-health

    Zorg ervoor dat dit bestand leeg is. Als er een foutbericht in het bestand staat, geeft u een kopie van het bestand aan het Cisco Technical Assistance Center (TAC) voor verder review. Voer deze sensor niet in zonder verdere instructies van Cisco TAC.

  4. Om een fout te vinden die op een NFE-kaart betrekking heeft, bekijk de var/log folder en voer deze opdracht in: 
    root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error

    Als u foutmeldingen ziet met de NFE-kaart in dit bestand, geeft u een kopie van het bestand aan Cisco TAC voor verder review.

  5. Typ de opdracht nfmtest_sysinfo.sh en slaat de uitvoer in een tekstbestand op: 
    /usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
  6. Voer deze opdracht in en controleer of alles in de lijst staat als PASS: 
    root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
  7. Typ deze opdracht om de inhoud van het nfmtest_sysinfo.txt-bestand te bekijken: 
     root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

    Controleer de status van de dagen. Deze status is goed:

    • geladen
    • ontdekken
    • runnen
    • operationeel

    Opmerking: Groene tekst geeft aan dat het script geen problemen heeft. Rode tekst geeft aan dat het script een probleem tegenkwam. Scrolt door het nfmtest_sysinfo.txt bestand om er zeker van te zijn dat er geen rode fouten zijn.

    Checking status of host kernel modules:
    	* NFE messaging driver     loaded

    		Checking status of host daemons:
    	  Daemons for device 0
    	* Rules daemon             running
    	* IP fragment daemon       running

    		NFD version 2.6.0-2189

    		Testing NFE device 0
    	------------------------------------------------------------------------

    		Checking status of NFE ports:
    	  Link State: A value of U is link up, D is down.
    	  Force State: an F is link forced, A is autonegotiate.
    	  NFE port link status:
    	    port          0 1
    	    state         U U
    	    forced        A A
    	* NFE port status          operational

    		Checking status of NFD message and buffer pools:
    	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
    	
    	Checking TCAM version:
    	* TCAM version:            0x10050
    	
    	Checking status of microengines:
    	* Microengines             running

    		Checking status of Network Processor daemons:
    	* NFM message daemon       running
    	* TCAM message daemon      running
    	Device 0 is fully operational.
  8. Typ in minder uitvoer deze opdracht om over te slaan naar het gedeelte van de uitvoer - l: 
    /portstats\ -l

    Zorg ervoor dat de NFE-poorten geen RXReceive-fouten of BADCRC-tellers van meer dan 0 hebben.

  9. Ga op Sourcefire FirePOWER 8000 Series applicaties deze opdracht in en controleer of er een fout is: 
    root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'

Nadat de vorige instructies zijn voltooid en als een fout is geïdentificeerd, verstuur de diagnostische gegevens naar Cisco TAC om te bepalen of de kwestie kan worden vastgesteld of als een hardwarevervanging nodig is.

TAC Authored

Bijgedragen door Cisco-engineers

  • Nazmul Rajib
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten