firepowerファイル生成手順のトラブルシューティング
内容
はじめに
このドキュメントでは、CiscoFirepowerでトラブルシューティングファイルを生成する方法について説明します。
前提条件
要件
次の製品に関する知識があることが推奨されます。
- Firepower Management Center(FMC)
- Firepower Device Manager(FDM)
- Firepower Threat Defense(FTD)
- ASAで実行されるFirepower(SFR)サービスモジュール
- Firepower eXtensible Operating System(FXOS)
使用するコンポーネント
このドキュメントの情報は、ソフトウェアバージョン5.0以降を実行するFMCに基づくものです。FMCを使用して、管理アプライアンス自体または管理対象デバイスのトラブルシューティングファイルを生成できます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド
トラブルシューティング ファイルには、一連のログ メッセージ、構成データ、およびコマンド出力が含まれています。firepowerハードウェアとソフトウェアのステータスを確認するために使用されます。シスコのエンジニアからFirepowerデバイスからトラブルシューティングファイルを送信するように要求された場合は、このドキュメントに記載されている手順を使用できます。また、一部のセクションでは、Cisco Technical Assistance Center(TAC)ビデオポータルへのリンクを確認できます。このポータルで、ビデオによる説明を通じてこの手順を続行し、理解を深めることができます。
FMCのWebインターフェイスの使用方法
バージョン6.xでのトラブルシューティングファイルの生成
トラブルシューティング ファイルを生成するには、次の手順を実行します。
- バージョン6.xでは、
System > Health > Monitorヘルスモニタページにアクセスするために管理アプライアンスのWebインターフェイスで設定します。 - アプライアンスリストを展開し、特定のステータスのアプライアンスを表示するには、行の最後にある矢印をクリックします。
- アプライアンス・リストのアプライアンス列で、詳細を表示するアプライアンスの名前をクリックします。Health Monitor Applianceページが表示されます。
- クリック
Generate Troubleshooting Filesを参照。Troubleshooting Optionsポップアップウィンドウが表示されます。 - 次の項目を確認します。
All Dataチェックボックスをオンにして可能なすべての関連データを含むレポートを生成するか、個々のチェックボックスをオンにしてレポートをカスタマイズします。
- クリック
GenerateManagement Centerがトラブルシューティングファイルを生成します。
バージョン7.0+でのトラブルシューティングファイルの生成
- 移動先
System > Health > Monitorヘルスモニタページにアクセスするために管理アプライアンスのWebインターフェイスで設定します。 - monitorメニューで、リストされているFMCデバイスを選択します。次に、
View system & Troubleshooting Detailsオプション.これにより、次の図に示すように、システムの詳細オプションがすべて展開されます。
- クリック
Generate Troubleshooting Filesを参照。Troubleshooting Optionsポップアップウィンドウが表示されます。
- 次の項目を確認します。
All Dataチェックボックスをオンにして可能なすべての関連データを含むレポートを生成するか、個々のチェックボックスをオンにしてレポートをカスタマイズします。
- クリック
GenerateManagement Centerがトラブルシューティングファイルを生成します。
バージョン6.xのトラブルシューティングファイルのダウンロード
生成したトラブルシューティングファイルのコピーをダウンロードするには、FMCのTask Statusページに移動します。バージョン6.xで、次の場所に移動します。 Message Center icon (DeployとSystemのオプション) > Tasks 管理アプライアンスのWebインターフェイスで、Task Statusページにアクセスします。
6.xの場合:
アプライアンスがトラブルシューティングファイルを生成すると、タスクのステータスが次のように変わります。 Completedを参照。生成した関連ファイルに対応するタスクを検索できます。ポリシーの横の [レポート(Report)] Click to retrieve generated files ファイルをダウンロードするには、ブラウザのプロンプトにリンクして続行します。ファイルは、1つのファイルとしてデスクトップにダウンロードされます .tar.gz 出力を提供してください。
バージョン7.0+のトラブルシューティングファイルのダウンロード
生成したトラブルシューティングファイルのコピーをダウンロードするには、FMCのTask Statusページに移動します。バージョン7.xで、次の場所に移動します。 Message Center icon (グローバル検索とシステムのオプション) > Tasks 管理アプライアンスのWebインターフェイスで、Task Statusページにアクセスするには、次の手順を実行します。
アプライアンスがトラブルシューティングファイルを生成すると、タスクのステータスが次のように変わります。 Successを参照。ポリシーの横の [レポート(Report)] Click to retrieve generated files ファイルをダウンロードするには、ブラウザのプロンプトにリンクして続行します。ファイルは、1つのファイルとしてデスクトップにダウンロードされます .tar.gz 出力を提供してください。
ビデオ
FMCのWebインターフェイスを使用してFMCとFTDのトラブルシューティングファイルを生成するには、「CSM診断ファイルの生成方法」を参照してください。
FDMのWebインタフェースの使用方法
トラブルシューティングファイルの生成
FDMホームページ内で、 Troubleshoot の横のセクション Request file to be created 次の図に示すボタン:
マウスを上に置くと、 Request file to be created ボタンを押すと、ファイルの生成が完了するまでに最大1時間かかることを示すメッセージが表示されます。
を選択した後、 Request file to be created ボタン、 Troubleshoot セクションが変更され、ファイルが要求されたことを示します。このアクションは、タスクリストのセクションで確認できます。
移動先 Task List > running を使用して、 Troubleshoot 実行が進行中です。
タスクが完了すると、そのタスクは Completed タブ Task Listを参照。
トラブルシューティングファイルのダウンロード
次に移動します。 Troubleshoot セクションと確認の2つの新しいボタンが表示されます。選択したら、 Download ボタンを押すと、Webブラウザがプロンプトを表示します。プロンプトに従って、 Troubleshooting file 生成されたばかりです。
ファイルは、1つのファイルとしてデスクトップにダウンロードされます .tar.gz 出力を提供してください。
次のいずれかを選択します。 Re-request file to be created ボタンをクリックして、新しいトラブルシューティングファイルを生成します。
CLIの使用方法
前のセクションで説明した生成方法を使用しようとして管理アプライアンスのWebインターフェイスにアクセスできない場合、または管理アプライアンスと管理対象デバイスの間に接続の問題がある場合は、トラブルシューティングファイルを生成できません。この場合、アプライアンスのCLIを使用してトラブルシューティングファイルを生成できます。
Firepower Management Center
トラブルシューティングファイルを生成するには、Firepower Management Centerで次のコマンドを入力します。
admin@FMC:~$ sudo sf_troubleshoot.pl Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepowerデバイス
トラブルシューティングファイルを生成するには、Firepowerデバイス/モジュールおよび仮想管理対象デバイスで次のコマンドを入力します。
> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes. The troubleshoot option code specified is ALL. Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepower eXtensible Operating System(FXOS)
Firepower4100/9300およびFirepower2100(ASA搭載、プラットフォームモード)
トラブルシューティングファイルは、FirepowerのeXtensible Operating System(FXOS)から直接入手できます。ファイルを生成するには、セキュアシェル(SSH)を使用してデバイス管理アドレスに接続する必要があります。
FXOS CLIでファイルを生成するには、次の手順を続行します。
- FXOSバージョン2.7より前のFirepower4100および9300:
FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])
The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar
FP4150(local-mgmt)#
「 fprm keywordは、Firepower Platform Managementのトラブルシューティングファイルを生成します。同様に、システムでは、シャーシおよびセキュリティモジュールからトラブルシューティングファイルを生成することもできます。
FP4150(local-mgmt)# show tech-support ? chassis Chassis fprm Firepower Platform Management module Security Module
- FXOSバージョン2.7以降が稼働するFirepower4100および9300:
FP4150# connect local-mgmt
FP4150(local-mgmt)# show tech-support fprm detail
WARNING: show tech-support fprm detail command is deprecated.
Please use show tech-support chassis 1 detail command instead.
FXOSバージョン2.7以降では、fprmトラブルシューティングファイルがシャーシのトラブルシューティングファイルに含まれています。
FP4150(local-mgmt)# show tech-support chassis 1 detail
Initiating tech-support information task on FABRIC A ...
- プラットフォームモードでASAを使用するFirepower2100:
fpr-2120# connect local-mgmt
fpr-2120 (local-mgmt)# show tech-support ?
fprm FPRM
fpr-2120 (local-mgmt)# show tech-support fprm detail
fpr-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
生成されたトラブルシューティングファイルは、ワークスペースで見つけることができます。次のコマンドを実行して確認します。
FP4150(local-mgmt)# dir workspace:/techsupport
1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar
Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free
FP4150(local-mgmt)#
Firepower1000/2100およびSecure Firewall 3100(FTD搭載)
CLISHでconnect fxosコマンドを使用して、FXOSコマンドシェルに接続します。
> connect fxos
local-mgmtコマンドシェルに接続し、トラブルシューティングファイルを生成します。
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# show tech-support fprm detail
fpr1150.abb.local_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
WARNING: *** /mnt/disk0/smart-log/ is missing ***
WARNING: *** /tmp/softraid_env.xml is missing ***
WARNING: *** /tmp/nvme_build.log is missing ***
WARNING: *** /tmp/sed_build.log is missing ***
WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
Completed initiating tech-support subsystem tasks (Total: 0)
fpr1150(local-mgmt)# dir workspace:/techsupport/
1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
Usage for workspace://
159926181888 bytes total
16198488064 bytes used
143727693824 bytes free
トラブルシューティングファイルをリモートサーバにコピーします。
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
Firepower1000/2100およびSecure Firewall 3100 with ASA in appliance mode
FXOSモードを確認します。
ciscoasa# show fxos mode
Mode is currently set to appliance
FXOSコマンドシェルに接続するには、connect fxosadminコマンドを使用します。
ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...
local-mgmtコマンドシェルに接続し、トラブルシューティングファイルを生成します。
firepower-2130# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'
firepower-2130(local-mgmt)# show tech-support fprm detail
firepower-2130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2130(local-mgmt)# dir workspace:/techsupport/
1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
Usage for workspace://
167921864704 bytes total
318324736 bytes used
167603539968 bytes free
トラブルシューティングファイルをコピーしてASAコンソールに戻るには、次の手順を実行します。
firepower-2130(local-mgmt)# exit
firepower-2130# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
トラブルシューティングファイルをリモートサーバにコピーします。
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
CLIを使用したトラブルシューティングファイルのコピー
FXOSからコンピュータにファイルをコピーする前に、次の項目を確認します。
- ローカルコンピュータのファイアウォールは、必要なポートを介した着信接続を受け入れます。たとえば、セキュアシェルを介してファイルをコピーする場合、コンピュータはポート22などの関連するポートからの接続を許可する必要があります。
- コンピュータでSecure Copy(SCP)サービスを実行する必要があります。インターネットには、さまざまなSSH/SCPサーバソフトウェアがあります。ただし、シスコは特定のSCPサーバのインストールと設定をサポートしていません。
Firepower Management Center
トラブルシューティングファイルをコピーするには、Firepower Management Centerで次のコマンドを入力します。
admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder
Firepowerデバイス
トラブルシューティングファイルをコピーするには、Firepowerデバイスと仮想管理対象デバイスで次のコマンドを入力します。
> file secure-copy hostname username destination_folder troubleshoot_file
Firepower eXtensible Operating System(FXOS)
Firepower4100/9300およびFirepower2100(ASA搭載、プラットフォームモード)
firepowereXtensible Operating System(FXOS)からローカルコンピュータにトラブルシューティングファイルをコピーするには、Firepowerアプライアンスで次のコマンドを実行します。
FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress
Firepower1000/2100およびSecure Firewall 3100(FTD搭載)
CLISHでconnect fxosコマンドを使用して、FXOSコマンドシェルに接続します。
> connect fxos
local-mgmtコマンドに接続し、トラブルシューティングファイルをリモートサーバにコピーします。
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
Firepower1000/2100およびSecure Firewall 3100 with ASA in appliance mode
ASAコンソールからトラブルシューティングファイルをコピーできます。
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
トラブルシューティングファイルをリモートサーバにコピーします。
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
ビデオ
firepower4100および9300でFXOSのshow tech-supportファイルを生成するには、「Firepower4100および9300でFXOSのshow tech-supportファイルを生成する」を参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
09-Aug-2023 |
古い資料を更新
更新された代替テキスト |
2.0 |
25-Oct-2022 |
ビデオリンクを更新。 |
1.0 |
02-Jun-2014 |
初版 |
フィードバック