生成安全網路分析裝置的診斷包

下載選項

PDF (1.7 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.6 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (564.8 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2022 年 4 月 29 日

文件 ID:217845

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹可用於收集安全網路分析(SNA)裝置診斷包的不同程式。

程式

有三種主要方法可為SNA裝置生成診斷包。建議的方法是方法1。從Manager Web使用者介面(UI)，但是，如果Manager的Web使用者介面不可用，則可以使用另外兩種方法。

附註：如果Manager的Web UI不可用，並且您需要從Manager生成診斷包，請參閱方法3。從每個裝置的命令列介面(CLI)。

方法1.從管理器的Web使用者介面(UI)

登入到Manager的Web UI。
導航到全域性設定>中央管理。

Cisco SNA Manager - Access Central Management

3.從列出的裝置找到需要從中建立診斷包的裝置，然後選擇操作（省略號圖示）>檢視裝置統計資訊。

Cisco SNA Manager - View Inventory

4.必須重定向到所選裝置的管理UI。

5.使用admin憑據登入到裝置管理UI。

6.從左側選單導航到支援>診斷包。

Cisco SNA Manager - Admin UI

7.進入「診斷包」頁後，您需要選擇預設的公鑰加密，或提供用於加密的共用金鑰/口令。

附註：如果您選擇使用自定義金鑰/密碼，則在將診斷包上傳到支援案例管理器時，必須在檔案說明中提供該密碼。

8.選擇建立診斷包以生成裝置的診斷包。

Cisco SNA Manager - Create Diag Pack

9.完成後，您必須看到一個彈出框，其中包含Download按鈕以下載診斷包。

Cisco SNA Manager - Download Diag Pack

方法2.從每台裝置的管理UI

對於此方法，您必須通過安全超文本傳輸協定(HTTPS)訪問要從中生成診斷包的裝置。

附註：要直接訪問管理器的管理UI，您必須使用URL:https://<Manager_IP_address>/smc/index.html，否則您將重定向到Manager的Web UI。

例如，要使用此方法生成流量收集器的診斷包，必須執行以下步驟：

從Web瀏覽器導航至https://<FC_IP_address>
使用管理員憑據登入到裝置管理員UI。

Cisco SNA Flow Collector - Admin UI Login

3.從左側選單導航至 支援>診斷包.

Cisco SNA Flow Collector - Admin UI

4.進入「診斷包」頁後，您需要選擇預設的公鑰加密，或提供用於加密的共用金鑰/口令。

附註：如果您選擇使用自訂金鑰/密碼短語，那麼在將診斷包上傳到支援個案管理器時，必須在檔案說明中提供該密碼短語。

5.選擇建立診斷包以生成裝置的診斷包。

Cisco SNA Flow Collector - Admin UI Create Diag Pack

6.完成後，您必須看到一個彈出框，其中包含Download按鈕以下載診斷包。

Cisco SNA Flow Collector - Admin UI Download Diag Pack

方法3.從每個裝置的命令列介面(CLI)

有時無法使用上述方法生成裝置的診斷包，但可以直接從裝置的CLI生成。完成此任務的步驟如下：

通過安全外殼協定(SSH)或直接通過控制檯訪問連線到所需的SNA裝置。

附註：如果您需要從無SSH訪問的硬體裝置收集診斷包，也可以使用思科整合管理控制器(CIMC)介面中的核心式虛擬機器(KVM)控制檯。

使用根憑據登錄。
輸入以下命令之一（這取決於正在使用的SNA版本）：

SNA 7.1.x版到7.3.x版

輸入命令doDiagPack

SNA 7.4.x版

輸入命令diagnostics start

等待任務完成。
任務完成後，診斷包檔案將儲存在/lancope/var/admin/diagnostics/目錄中，其名稱方案為「diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHHMM>-*.tgz.gpg」

Cisco SNA Manager - Diag Pack Location

使用安全複製協定(SCP)或SSH檔案傳輸協定(SFTP)客戶端（如WinSCP），將生成的檔案從裝置複製到本地電腦或檔案伺服器。診斷包位於/lancope/var/admin/diagnostics/目錄。

註意：值得一提的是，SNA 7.4.0版引入了一項新功能，允許從SystemConfig選單生成診斷包(使用root credentials > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack的CLI登入)。

有關此方法的詳細資訊，請參閱安全網路分析系統配置指南7.4.x。

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

有時建立診斷包會失敗。最常見的症狀是收到錯誤資訊「There was an error creating the diagnostics pack（建立診斷包時出錯）」。按一下Create Diagnostics Pack 按鈕後，沒有檔案可用。

Cisco SNA Appliance - Create Diag Pack Error

要更正此行為，請按照以下步驟操作：

通過SSH使用root憑據登入到具有此行為的裝置。
運行ls -l /lancope/var/database/dbs/hsqldb/admin/命令以驗證目錄的內容。
確保backup 子目錄存在，且其使用者/組所有者為tomcat。

Cisco SNA Appliance - /lancope/var/database/dbs/hsqldb/admin path

如果/lancope/var/database/dbs/hsqldb/admin/路徑中不存在backup子目錄，則必須建立該子目錄並分配正確的所有權。為此，請運行以下命令：

mkdir /lancope/var/database/dbs/hsqldb/admin/backup
chown tomcat:tomcat /lancope/var/database/dbs/hsqldb/admin/backup

4.運行ls -l /lancope/var/admin/命令以驗證目錄的內容。

5.確保backups和diagnostics子目錄存在，並且其使用者/組所有者為root。

Cisco SNA Appliance - /lancope/var/admin path

如果/lancope/var/admin/path中不存在上述其中一個子目錄，則必須建立這些子目錄並分配正確的所有權。為此，請運行以下命令：

mkdir /lancope/var/admin/backups
mkdir /lancope/var/admin/diagnostics

驗證此操作後，請嘗試再次生成SNA裝置的診斷包。

生成安全網路分析裝置的診斷包

下載選項

無偏見用語

關於此翻譯

目錄

簡介

程式

方法1.從管理器的Web使用者介面(UI)

方法2.從每台裝置的管理UI

方法3.從每個裝置的命令列介面(CLI)

疑難排解

相關資訊

修訂記錄

由思科工程師貢獻

這份文件是否有所幫助？

讓思科協助您

本文件適用於這些產品