セキュリティ : Cisco Firepower Management Center

FireSIGHT システム戻り「入出力 エラー」メッセージ

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireSIGHT システムに取り組んでいるとき、I/O エラーまたは入出力 エラーのためのメッセージを受け取ることができます。 この資料にこの問題を調査する方法をおよびそれを解決する方法を記述されています。

Nazmul Rajib およびジーン ルイ マーティンによって貢献される、Cisco TAC エンジニア。

症状

  • 不正侵入 ポリシーを適用することが不可能。 タスク ステータスは次のエラーメッセージを表示するかもしれません:

    Could not create directory /var/tmp/PolicyExport_XXXX:
    Input/output error
  • 不正侵入 イベントのためのクエリは失敗します。 検索結果は次のエラーを示すかもしれません:



  • Web ユーザ ユーザー・インターフェースでヘルス モニタをロードすることが不可能。
  • 管理対象装置を表示することが不可能。

確認

問題を確認するために、下記のようにステップに従って下さい:


ステップ 1 セキュア シェル(SSH)による FireSIGHT システムへの接続応答。
 
ステップ 2 ルート ユーザに特権を上げて下さい:

  • FireSIGHT Management Center および FirePOWER アプライアンスで、実行して下さい:

    admin@FireSIGHT:~$ sudo su -root@FireSIGHT:~#
  • FirePOWER アプライアンスで、実行して下さい:

    > expert
    admin@FirePOWER:~$ sudo su -
    root@FirePOWER:~#


ステップ 3:  この問題を調査する次のコマンドを実行して下さい:

  • dmesg コマンド出力は入出力 エラーを示したものです。 次に、例を示します。

    root@FireSIGHT:~# dmesg

    -sh: /bin/dmesg: Input/output error
  • ls コマンドは入出力 エラーを返します。 次に、例を示します。

    admin@FireSIGHT:~$ ls

    ls: reading directory .: Input/output error
  • 生成する試みはファイルを生成します入出力 エラーを解決します。 次に、例を示します。
    admin@FireSIGHT:~$ sudo sf_troubleshoot.pl

    /usr/local/sf/bin/sf_troubleshoot.pl: Input/output error
  • I/O エラーメッセージは /var/log/messages にあります。 次に、例を示します。

    admin@FireSIGHT:~$ grep -i error /var/log/messages

    Sourcefire3D kernel: sd 2:2:0:0: scsi: Device offlined - not ready after error recovery
    Sourcefire3D kernel: end_request: I/O error, dev sda, sector 1109804126
    Sourcefire3D kernel: Buffer I/O error on device sda7, logical block 0
    Sourcefire3D kernel: lost page write due to I/O error on sda7
    Sourcefire3D kernel: Buffer I/O error on device sda7, logical block 137396224
    Sourcefire3D kernel: lost page write due to I/O error on sda7
    Sourcefire3D kernel: EXT2-fs error (device sda7): read_block_bitmap: Cannot read block
    bitmap - block_group = 4208, block_bitmap = 13
  • 入出力 エラーは /var/log/action_queue.log で検出されます:


    Error in tempdir() using /var/tmp/PolicyExport_XXXXX: Could not create directory
    /var/tmp/PolicyExport_XXXX: Input/output error

解決策

段階的にファイル システム システム・チェックを行うためにアプライアンスをリブートして下さい:

root@FireSIGHT:~# reboot

これが問題を解決しない場合、アプライアンスの強制再度ブートするを行って下さい:

root@FireSIGHT:~# reboot -f

再度ブートするを- f コマンド、FireSIGHT システム 再始動実行した、ファイル システム システム・チェックを行う後。 次に、例を示します。

強制再度ブートするの後でまだこの問題に出会ったら、支援に関しては Cisco テクニカル サポートに連絡して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118510