安全 : Cisco Firepower Management Center

FireSIGHT系统回归“输入/输出错误”消息

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

当您在FireSIGHT系统时工作,您可以收到I/O错误输入/输出错误的一个消息。本文描述如何调查此问题和如何排除故障它。

贡献用Nazmul Rajib和吉恩路易斯马丁, Cisco TAC工程师。

症状

  • 无法运用入侵策略。任务状态可能显示以下错误消息:

    Could not create directory /var/tmp/PolicyExport_XXXX:
    Input/output error
  • 入侵事件的一查询发生故障。搜索结果可能显示以下错误:



  • 无法装载在网页用户界面的健康监控。
  • 无法查看受管理设备。

验证

为了验证问题,请遵从下面步骤:


步骤 1:对您的FireSIGHT系统的连接通过安全壳SSH。
 
步骤 2:举起您的权限给root用户:

  • 在FireSIGHT管理中心和火力设备上,请运行:

    admin@FireSIGHT:~$ sudo su -root@FireSIGHT:~#
  • 在火力设备上,请运行:

    > expert
    admin@FirePOWER:~$ sudo su -
    root@FirePOWER:~#


步骤 3: 运行以下命令调查此问题:

  • dmesg命令输出显示输入/输出错误。例如:

    root@FireSIGHT:~# dmesg

    -sh: /bin/dmesg: Input/output error
  • ls命令回归输入/输出错误。例如:

    admin@FireSIGHT:~$ ls

    ls: reading directory .: Input/output error
  • 尝试生成排除故障文件生成输入/输出错误。例如:
    admin@FireSIGHT:~$ sudo sf_troubleshoot.pl

    /usr/local/sf/bin/sf_troubleshoot.pl: Input/output error
  • I/O错误消息/var/log/messages被找到。例如:

    admin@FireSIGHT:~$ grep -i error /var/log/messages

    Sourcefire3D kernel: sd 2:2:0:0: scsi: Device offlined - not ready after error recovery
    Sourcefire3D kernel: end_request: I/O error, dev sda, sector 1109804126
    Sourcefire3D kernel: Buffer I/O error on device sda7, logical block 0
    Sourcefire3D kernel: lost page write due to I/O error on sda7
    Sourcefire3D kernel: Buffer I/O error on device sda7, logical block 137396224
    Sourcefire3D kernel: lost page write due to I/O error on sda7
    Sourcefire3D kernel: EXT2-fs error (device sda7): read_block_bitmap: Cannot read block
    bitmap - block_group = 4208, block_bitmap = 13
  • 输入/输出错误/var/log/action_queue.log被找到:


    Error in tempdir() using /var/tmp/PolicyExport_XXXXX: Could not create directory
    /var/tmp/PolicyExport_XXXX: Input/output error

解决方案

请温文地重新启动您的设备执行文件系统系统检查:

root@FireSIGHT:~# reboot

如果这不解决问题,请执行在设备的一辆牵强的重新启动:

root@FireSIGHT:~# reboot -f

在您运行-f命令后的重新启动, FireSIGHT系统重新启动和执行一个文件系统系统检查。例如:

在一辆牵强的重新启动以后,如果仍然遇到此问题,请与协助的思科技术支持联系。



Document ID: 118510