Gere pacote de diagnósticos para dispositivos de análise de rede seguros

Opções de download

  • PDF     (1.6 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.6 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (574.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de abril de 2022
ID do documento:217845

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve os diferentes procedimentos disponíveis para coletar um pacote de diagnóstico para dispositivos Secure Network Analytics (SNA). 

    Procedimento

    Há três métodos principais para gerar o Diagnostics Pack para os dispositivos SNA. O método sugerido é o método 1. Na interface do usuário da Web do gerente (UI), entretanto, os outros dois métodos são uma opção caso a interface do usuário da Web do gerente não esteja disponível.

    Note: Se a interface de usuário da Web do gerente não estiver disponível e você precisar gerar um pacote de diagnósticos a partir do gerente, consulte o Método 3. Da CLI (Command Line Interface, interface de linha de comando) de cada dispositivo.

    Método 1. Na interface do usuário da Web do gerente

    1. Efetue login na IU da Web do gerente.
    2. Navegue até Configurações globais > Gerenciamento central.

    Cisco SNA Manager - Access Central Management

    3. Nos dispositivos listados, localize o aplicativo do qual você precisa criar o Pacote de diagnóstico e selecione Ações (ícone de elipse) > Exibir estatísticas do dispositivo.

    Cisco SNA Manager - View Inventory

    4. Você deve ser redirecionado para a IU do administrador do aplicativo selecionado.

    5. Faça login na IU do administrador do aplicativo com credenciais admin.

    6. No menu à esquerda, navegue até Support > Diagnostics Pack (Suporte > Pacote de diagnóstico).

    Cisco SNA Manager - Admin UI

    7. Na página Diagnostics Pack (Pacote de diagnósticos), você precisa selecionar a criptografia padrão de chave pública ou fornecer uma chave/senha compartilhada a ser usada para criptografia.

    Note: Se optar por usar uma chave/senha personalizada, você deverá fornecer essa senha na descrição do arquivo ao carregar o pacote de diagnósticos no Support Case Manager.

    8. Selecione Create Diagnostics Pack para gerar o pacote de diagnósticos do dispositivo.

    Cisco SNA Manager - Create Diag Pack

    9. Depois de concluído, você deve receber uma caixa pop-up que inclui o botão Download para baixar o Diagnostics Pack.

    Cisco SNA Manager - Download Diag Pack

    Método 2. Da IU do administrador de cada dispositivo

    Para esse método, você deve acessar o equipamento do qual deseja gerar o Pacote de Diagnóstico, por meio do protocolo HTTPS (Hypertext Transfer Protocol Secure).

    Note: Para acessar diretamente a IU do administrador do gerente, você deve usar o URL: https://<Manager_IP_address>/smc/index.html, caso contrário, você será redirecionado para a interface do usuário da Web do Gerente.

    Por exemplo, para gerar o Pacote de diagnóstico de um coletor de fluxo com esse método, você deve seguir as próximas etapas:

    1. Em um navegador da Web, navegue até https://<FC_IP_address>
    2. Faça login na IU do administrador do aplicativo com credenciais de administrador.

    Cisco SNA Flow Collector - Admin UI Login

    3. No menu à esquerda, navegue até Suporte > Pacote de diagnóstico.

    Cisco SNA Flow Collector - Admin UI

    4. Na página Diagnostics Pack (Pacote de diagnósticos), você precisa selecionar a criptografia padrão de chave pública ou fornecer uma chave/senha compartilhada a ser usada para criptografia.

    Note: Se optar por usar uma chave/senha personalizada, você deverá fornecer essa senha na descrição do arquivo ao carregar o pacote de diagnósticos no Support Case Manager.

    5. Selecione Create Diagnostics Pack para gerar o pacote de diagnósticos do dispositivo.

    Cisco SNA Flow Collector - Admin UI Create Diag Pack

    6. Depois de concluído, você deve receber uma caixa pop-up que inclui o botão Download para baixar o Diagnostics Pack.

    Cisco SNA Flow Collector - Admin UI Download Diag Pack

    Método 3. Da CLI (Command Line Interface, interface de linha de comando) de cada dispositivo

    Algumas vezes, não é possível gerar o Pacote de diagnóstico de um dispositivo com o uso dos métodos descritos anteriormente, mas ele pode ser gerado diretamente da CLI do dispositivo. As etapas para concluir esta tarefa são:

    1. Conecte-se ao dispositivo SNA desejado por meio do Secure Shell Protocol (SSH) ou diretamente por meio do acesso ao console. 

    Note: Caso você precise coletar o pacote de diagnósticos de um dispositivo de hardware sem acesso SSH, o console da Máquina virtual baseada em kernel (KVM) da interface do Cisco Integrated Management Controller (CIMC) também pode ser usado.

    1. Faça login com credenciais raiz
    2. Insira um dos próximos comandos (isso depende da versão do SNA que está em uso): 

    SNA versão 7.1.x a 7.3.x

    Digite o comando doDiagPack

    SNA versão 7.4.x

    Insira o comando diagnostics start

    1. Aguarde a conclusão da tarefa. 
    2. Uma vez concluída a tarefa, o arquivo do pacote de diagnósticos é armazenado no /lancope/var/admin/diagnostics/ diretory com um esquema de nomes de "diagnostic-<Device_type>-<Device_ID>.<YYMMDD>.<HHMM>-*.tgz.gpg

    Cisco SNA Manager - Diag Pack Location

    1. Copie o arquivo gerado do dispositivo para o computador local ou para um servidor de arquivos com o protocolo de cópia segura (SCP) ou com um cliente SSH File Transfer Protocol (SFTP) como o WinSCP. O pacote de diagnósticos está localizado no diretório /lancope/var/admin/diagnostics/

    Observação: vale a pena mencionar que a versão 7.4.0 do SNA introduziu um novo recurso que permite que o Pacote de Diagnóstico seja gerado a partir do menu SystemConfig (CLI login com credenciais raiz > Enter SystemConfig > Navegue até Recovery > Diagnostics Pack).

    Para obter mais informações sobre esse método, consulte o Guia de Configuração do Sistema Secure Network Analytics 7.4.x.

    Troubleshoot

    Esta seção disponibiliza informações para a solução de problemas de configuração.

    Algumas vezes, a criação do Diagnostics Pack falha. O sintoma mais comum é quando você recebe um erro que diz "Erro ao criar o pacote de diagnósticos. Nenhum arquivo disponível" depois que o botão Create Diagnostics Pack (Criar pacote de diagnósticos) for clicado.

    Cisco SNA Appliance - Create Diag Pack Error

    Para corrigir esse comportamento, faça o seguinte:

    1. Faça login no aplicativo que tem esse comportamento com credenciais raiz via SSH.
    2. Execute o comando ls -l /lancope/var/database/dbs/hsqldb/admin/ para verificar o conteúdo do diretório.
    3. Certifique-se de que o subdiretório de backup existe e de que o proprietário do seu usuário/grupo é tomcat.

    Cisco SNA Appliance - /lancope/var/database/dbs/hsqldb/admin path

    Se o subdiretório de backup não existir no /lancope/var/database/dbs/hsqldb/admin/ caminho, ele deverá ser criado e a propriedade correta deverá ser atribuída. Para isso, execute estes comandos:

    1. mkdir /lancope/var/database/dbs/hsqldb/admin/backup
    2. chown tomcat:tomcat /lancope/var/database/dbs/hsqldb/admin/backup

    4. Execute o comando ls -l /lancope/var/admin/para verificar o conteúdo do diretório.

    5. Certifique-se de que os backups e os subdiretórios de diagnóstico existem e de que o proprietário do usuário/grupo é raiz.

    Cisco SNA Appliance - /lancope/var/admin path

    Se um ou nenhum dos subdiretórios mencionados não existir no /lancope/var/admin/path, eles devem ser criados e a propriedade correta deve ser atribuída. Para isso, execute estes comandos:

    1. mkdir /lancope/var/admin/backups
    2. mkdir /lancope/var/admin/diagnostics

    Depois que isso for verificado, tente gerar o Pacote de diagnóstico do dispositivo SNA novamente.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    29-Apr-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Angel Ortiz
      Engenheiro do TAC da Cisco
    • Luis Velazquez
      Engenheiro do TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos