シスコ アプリケーション セントリック インフラストラクチャの基本
トラブルシューティング
トラブルシューティング

トラブルシューティング

この章の内容は、次のとおりです。

トラブルシューティング

ACI ファブリックでは、次の図に示すように広範なトラブルシューティングとモニタリングのツールが提供されます。
図 1. トラブルシューティング



ヘルス スコア

APIC は、ポリシー モデルを使用してデータをヘルス スコアに組み入れます。 ヘルス スコアは、インフラストラクチャ、アプリケーション、またはサービスなどのさまざまな領域に集約できます。 次の図を参照してください。
図 2. ヘルス スコアの計算



各管理対象オブジェクト(MO)は、ヘルス スコアのカテゴリーに属しています。 デフォルトでは、MO のヘルス スコアのカテゴリは MO のクラス名と同じです。 MO クラスのヘルス スコアのカテゴリは、ポリシーを使用して変更できます。 たとえば、リーフ ポートのデフォルトのヘルス スコア カテゴリは eqpt:LeafP で、ファブリック ポートのデフォルトのヘルス スコア カテゴリは eqpt:FabP です。 ただし、リーフ ポートとファブリック ポートの両方を含むポリシーは、ポートと呼ばれる同じカテゴリの一部になるように作成できます。

各ヘルス スコア カテゴリには影響レベルが割り当てられます。 ヘルス スコアの 5 つの影響レベルは、Maximum、High、Medium、Low および None です。 たとえば、ファブリック ポートのデフォルトの影響レベルは Maximum で、リーフ ポートのデフォルトの影響レベルは High です。 子 MO の特定のカテゴリは、ヘルス スコアの影響レベル None を割り当てることで、親 MO のヘルス スコアの計算から除外できます。 これらのオブジェクト間の影響レベルは、ユーザが設定できます。 ただし、デフォルトの影響レベルが None の場合は、管理者はこれを上書きできません。

次の係数は、さまざまな影響レベルです。

Maximum:100% High:80% Medium:50% Low:20% None:0%

カテゴリ ヘルス スコアは、Lp ノルム式を使用して計算されます。 ヘルス スコア ペナルティは、100 - ヘルス スコアと等しくなります。 ヘルス スコア ペナルティは、所定のカテゴリに属し、ヘルス スコアが計算される MO の子または直接親族である MO のセットの全体的なヘルス スコア ペナルティを表します。

ヘルス スコアの集約と影響

アプリケーション コンポーネントのヘルス スコアは、次の図に示すように複数のリーフ スイッチに分散できます。
図 3. ヘルス スコアの集約



集約されたヘルス スコアは、APIC で計算されます。

次の図では、ハードウェアの障害が、アプリケーション コンポーネントのヘルス スコアに影響します。
図 4. 簡略化したヘルス スコアの影響の例



アトミック カウンタ

アトミック カウンタは、ファブリック内のドロップとルーティングミスを検出し、迅速なデバッグとアプリケーションの接続性問題の分離が可能になります。 たとえば、管理者はすべてのリーフ スイッチでアトミック カウンタを有効にして、エンドポイント 1 からエンドポイント 2 のパケットをトレースすることができます。 送信元と宛先のリーフ以外のリーフでゼロ以外のカウンタがある場合は、管理者はそれらのリーフにドリル ダウンできます。

従来の設定では、baremetal NIC から特定の IP アドレス(エンドポイント)または任意の IP アドレスへのトラフィックの量をモニタすることはほぼ不可能です。 アトミック カウンタでは、データ パスに干渉することなく、管理者が baremetal エンドポイントから受信されたパケットの数を数えることができます。 さらに、アトミック カウンタはエンドポイントまたはアプリケーション グループで送受信されるプロトコルごとのトラフィックをモニタできます。

リーフ ツー リーフ(TEP ツー TEP)のアトミック カウンタは次を提供できます。

  • ドロップ、アドミットおよび超過パケットのカウント

  • 最後の 30 秒などの短期間のデータ収集、5 分、15 分、またはそれ以上の長期間のデータ収集

  • スパインごとのトラフィックの詳細

  • 継続的なモニタリング

テナントのアトミック カウンタは次の機能を提供できます。

  • ドロップ、承認および超過パケットを含む、ファブリック全体のトラフィックのアプリケーション固有カウンタ

  • モードには次のものが含まれます。

    • エンドポイント ツー エンドポイント

    • オプションのドリル ダウン付きの EPG ツー EPG

    • EPG ツー エンドポイント

    • EPG ツー *(任意)

    • エンドポイント ツー外部 IP アドレス

マルチノード SPAN

APIC トラフィック モニタリング ポリシーは、適切な場所でポリシーを展開して、各アプリケーション グループのすべてのメンバーとそのメンバーが接続される場所を追跡することができます。 メンバーが移動すると、APIC は新しいリーフにポリシーを自動的にプッシュします。 たとえば、エンドポイントが新しいリーフに VMotion すると、スパン設定が自動的に調整されます。

ARP、ICMP ping および traceroute

デフォルトのゲートウェイ IP アドレスの ARP は入力リーフ スイッチでトラップされます。 入力リーフ スイッチは ARP 要求を宛先にユニキャストし、宛先は ARP 応答を送信します。
図 5. APIC エンドポイント/エンドポイント traceroute



テナントのエンドポイントから開始される traceroute は、中間ホップとしてデフォルト ゲートウェイが入力リーフ スイッチに表示されることを示します。

traceroute モードには、エンドポイント/エンドポイント、リーフ/リーフ(TEP/TEP)があります。 traceroute は、ファブリック全体のすべてのパスおよび外部エンドポイントの出口のポイントを検出し、パスがブロックされたかどうかを検出するのに役立ちます。