Segurança : Cisco Firepower Management Center

Mensagem do erro entrada/saída” dos retornos do sistema do “de FireSIGHT

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Quando você está trabalhando em um sistema de FireSIGHT, você pode receber uma mensagem para o erro I/O ou o erro do entrada/saída. Este documento descreve como investigar esta edição, e como pesquisá-la defeitos.

Contribuído por Nazmul Rajib e por Jean-Louis Martin, engenheiros de TAC da Cisco.

Sintomas

  • Incapaz de aplicar a política da intrusão. O estado da tarefa pode indicar o seguinte Mensagem de Erro:

    Could not create directory /var/tmp/PolicyExport_XXXX:
    Input/output error
  • Uma pergunta para eventos da intrusão falha. O resultado da busca pode mostrar o seguinte erro:



  • Incapaz de carregar o monitor de funcionamento na relação de usuário de web.
  • Incapaz de ver os dispositivos gerenciado.

Verificação

A fim verificar a edição, siga as etapas abaixo:


Passo 1: Conecte a seu sistema de FireSIGHT através do Shell Seguro (ssh).
 
Passo 2: Eleve seu privilégio ao usuário de raiz:

  • No centro de gerenciamento de FireSIGHT e no dispositivo da potência de fogo, seja executado:

    admin@FireSIGHT:~$ sudo su -root@FireSIGHT:~#
  • No dispositivo da potência de fogo, seja executado:

    > expert
    admin@FirePOWER:~$ sudo su -
    root@FirePOWER:~#


Passo 3:  Execute os comandos seguintes investigar esta edição:

  • A saída do comando dmesg mostra o erro do entrada/saída. Por exemplo:

    root@FireSIGHT:~# dmesg

    -sh: /bin/dmesg: Input/output error
  • O comando ls retorna o erro do entrada/saída. Por exemplo:

    admin@FireSIGHT:~$ ls

    ls: reading directory .: Input/output error
  • Uma tentativa de gerar pesquisa defeitos o arquivo gera o erro do entrada/saída. Por exemplo:
    admin@FireSIGHT:~$ sudo sf_troubleshoot.pl

    /usr/local/sf/bin/sf_troubleshoot.pl: Input/output error
  • Os Mensagens de Erro I/O são encontrados em /var/log/messages. Por exemplo:

    admin@FireSIGHT:~$ grep -i error /var/log/messages

    Sourcefire3D kernel: sd 2:2:0:0: scsi: Device offlined - not ready after error recovery
    Sourcefire3D kernel: end_request: I/O error, dev sda, sector 1109804126
    Sourcefire3D kernel: Buffer I/O error on device sda7, logical block 0
    Sourcefire3D kernel: lost page write due to I/O error on sda7
    Sourcefire3D kernel: Buffer I/O error on device sda7, logical block 137396224
    Sourcefire3D kernel: lost page write due to I/O error on sda7
    Sourcefire3D kernel: EXT2-fs error (device sda7): read_block_bitmap: Cannot read block
    bitmap - block_group = 4208, block_bitmap = 13
  • O erro do entrada/saída é encontrado em /var/log/action_queue.log:


    Error in tempdir() using /var/tmp/PolicyExport_XXXXX: Could not create directory
    /var/tmp/PolicyExport_XXXX: Input/output error

Solução

Recarregue graciosamente seu dispositivo para executar uma verificação de sistema de arquivos:

root@FireSIGHT:~# reboot

Se isto não resolve a edição, execute uma repartição forçada no dispositivo:

root@FireSIGHT:~# reboot -f

Depois que você executa o comando-f da repartição, os reinícios do sistema de FireSIGHT e executam uma verificação de sistema de arquivos. Por exemplo:

Após uma repartição forçada, se você ainda está encontrando esta edição, contacte por favor o Suporte técnico de Cisco para o auxílio.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118510