スイッチ : Cisco Nexus 7000 シリーズ スイッチ

Nexus 7000 ロギング問題のトラブルシューティング

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、修復する Cisco Nexus 7000(N7K)プラットフォームのロギングに関する問題の修正に使用する手順について説明します。 具体的には、このドキュメントでは、2 つの対象となるシナリオ (スイッチが新しいログをローカル ログファイルに送信しない場合と、ローカル ログファイルおよび syslog サーバへのデータ送信中に新しいログのドロップまたは遅延が発生する場合)について説明します。

著者:Cisco TAC エンジニア、Charles Youssef

N7K スイッチのローカル ログファイル バッファでログ メッセージが表示されない

このセクションでは、ログ メッセージがローカル ログファイル バッファに表示されない場合に N7K スイッチのトラブルシューティングを行う方法について説明します。 これらの問題のトラブルシューティングを行うには、次の手順を実行します。

  1. ローカル ログファイル バッファに表示されると想定するログのロギング レベルがログファイルのロギング レベル以下であることを確認します。 たとえば、欠落したログがインターフェイスの up/down の通知用である場合、ethpm のロギング レベル(この例では、5)がロギング ログファイルの重大度(この例のnotificationsであり、5である)以下であることを確認します。
    Nexus# show logging level ethpm

    Facility Default Severity  Current Session
                                    Severity

    --------  ----------------  ---------------
    ethpm             5                 5

    0(emergencies)  1(alerts)     2(critical)
    3(errors)       4(warnings)   5(notifications)
    6(information)  7(debugging)
    Nexus# show logging

    Logging logfile:enabled
    Name - test2: Severity -
     notifications
    Size -
     10000000
  2. 特定のカテゴリに属するログだけでなく、新しいログの一部がローカル ログファイルに記録されいない場合には、次の点を確認します。

    1. /var/log ディレクトリが 100 % まで使用されているかどうか
      Nexus# show system internal flash
      Mount-on                  1K-blocks      Used   Available   Use%  Filesystem
      /                            409600     61104      348496     15   /dev/root
      /proc                             0         0           0      0   proc
      /sys                              0         0           0      0   none
      /isan                        716800    315088      401712     44   none
      /var                          51200       612       50588      2   none
      /etc                           5120      1616        3504     32   none
      /nxos/tmp                     40960         4       40956      1   none
      /var/log                      51200     51200           0    100   none
      この出力では、/var/log が 100 % 使用されています。

    2. サブディレクトリ /external にある libdt_helper.log ファイルのサイズが非常に大きいかどうか
      Nexus# show system internal dir /var/log/external/
      ./                     420
      ../                    380
      glbp.debug             231
      libfipf.24944            0
      vdc_4/                  80
      libfipf.24115            0
      vdc_3/                  80
      libfipf.23207            0
      vdc_2/                  80
      libdt_helper.log    51523584
      libfipf.5582             0
      libfipf.4797             0
      libfipf.4717             0
      messages              651264
      syslogd_ha_debug       19184
      startupdebug             0
      eobc_port_test_result    3
      mgmt_port_test_result    3
      bootup_test.log        18634
      bootup_test.3432        2526
      dmesg@                  31
      これが非常に大きい場合は、次のコマンドを使用してそのディレクトリから libdt_helper.log ファイルを削除します。
      Nexus# delete log:libdt_helper.log
      Nexus#
      次のコマンドを使用して、ローカル ロギング バッファ内の古いメッセージをブートフラッシュのファイルにバックアップします。
      Nexus# show logging log > bootflash:oldlogs.txt
      Nexus#
      このコマンドにより、出力が oldlogs.txt 呼ばれるブートフラッシュのファイルにリダイレクトされます。 次のコマンドを使用してローカル ロギング バッファをクリアする必要があるため、これにより、古いログのコピーが保持されます。
      Nexus# clear logging logfile
      Nexus#
  3. この時点で、スイッチのローカル ログファイルに新しいログが表示されます。 これを確認するには、VSHD-5-VSHD_SYSLOG_CONFIG ログ メッセージを開始するためにコンフィギュレーション モードに入ってから終了します。
    Nexus# conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Nexus(config)# end
    Nexus# show logging log
    2013 Jul 30 11:53:55 Nexus %SYSLOG-1-SYSTEM_MSG :
     Logging logfile (test2) cleared by user
    2013 Jul 30 11:55:35 Nexus %VSHD-5-VSHD_SYSLOG_CONFIG_I:
     Configured from vty by admin on dhcp-peg3-vl30-144-254-7-77.ci
    Nexus#

: 前述のシナリオが発生した場合、スイッチは、「Cisco Bug ID CSCue98451: 新しいメッセージがログファイルに記録されない」で説明されているソフトウェア障害による影響を受けます。 このドキュメントで説明されている手順は、回避策です。 最終的な修正は、上記の不具合に対する修正が含まれているソフトウェア リリースにアップグレードすることです。

N7K syslog とログファイル ログのいずれかまたは両方が遅延するか、それらのタイムスタンプが誤っている

syslog サーバとローカル ログファイル バッファのいずれかまたは両方に送信される新しいログ メッセージで遅延が発生している可能性があります(おそらく 5 ~ 8 分)。 ログ メッセージの一部がドロップされている可能性があります。 ログのタイムスタンプは、実際のイベントのタイムスタンプ、または syslog サーバあるいはログファイル バッファへのメッセージ転送のタイムスタンプを示します。

これらの症状の一部または全部が発生した場合、次の点を確認します。

  1. スイッチでデバッグがイネーブルになっているかどうか
    Nexus# show debug

    Debug level is set to Minor(1)
    L2FM Daemon:
     Trace Detail is on
     default for new sessions logging level: 3
    debug ip arp event
    debug ip arp packet

    Nexus#
    この例では、L2FM ARP のデバッグがイネーブルになっています。

  2. ロギング レベルが、あらゆるプロセスのデフォルト値よりも高い値に変更されているかどうか
    Nexus# show logging level

    Facility  Default Severity  Current Session
                                   Severity

    --------  ----------------  ---------------
    aaa               3                3
    acllog            2                2
    aclmgr            3                3
    auth              0                0
    authpriv          3                3
    ログ メッセージは、syslog/ログファイルに配信される前に内部の循環バッファに保存されます。 この循環バッファに保持されるメッセージ数は、次のコマンドで確認できます。
    Nexus# show logging internal info |
     include circular

    Pending msgs in circular buffer
     (head: 8632, tail: 7333)
    この例では、バッファに保持されるメッセージ数は、(head - tail)8632 - 7333 = 1299 となります。

  3. 前の手順を適用した場合、アクティブなデバッグをディセーブルにしてロギング レベルを下げます。

: 2 番目のシナリオが発生した場合、スイッチは、「Cisco Bug ID CSCud40436: デバッグをイネーブルにすると、syslog メッセージの遅延およびドロップが発生する」で説明されているソフトウェア障害による影響を受けます。 この不具合は、Nexus のオペレーティング システム(NX-OS)バージョン 6.0 には影響しません。 これは、NX-OS バージョン 6.1(3) 以降で修正されています。



Document ID: 116427