CiscoWorks Network Compliance Manager 1.8 インストレーション アップグレード ガイド
トラブルシューティング
トラブルシューティング
発行日;2012/09/26 | 英語版ドキュメント(2012/07/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

トラブルシューティング

データベースの復元

使用中のポート

プロトコル、データベース、およびポート

CiscoWorks NCM Syslog Server の設定

ユーザ認証暗号化キー例外

MySQL Upgrade Installer

CiscoWorks NCM 1.5 のアップグレード

ゲートウェイの使用

データベースの復元

SQL サーバ データベースを復元するには、次の手順に従います。


ステップ 1 復元するデータベースをバックアップします。

ステップ 2 Enterprise Manager を起動します。

ステップ 3 SQL データベース サーバに接続し、使用するデータベースに移動します。

ステップ 4 右クリックし、[All Tasks] > [Restore Database] を選択します。

ステップ 5 [Restore: From Device] ボタンをクリックします。

ステップ 6 [Select Devices] をクリックします。

ステップ 7 [Add] をクリックします。

ステップ 8 [File name] でファイル ブラウザを開き、復元するファイルを選択します。

ステップ 9 [OK] をクリックします。

ステップ 10 [Options] タブをクリックします。

ステップ 11 [Force Restore Over Existing Database] をクリックします。

ステップ 12 [OK] をクリックします。


 

「Database is in use」などのエラー メッセージが表示されたら、JBoss サーバを停止するか、または [Options] タブで表示されている物理ファイル名を別の名前に変更します。

MySQL データベースを復元する方法は 2 つあります。1 つは、コピーしたファイルを使用して復元することです。この方法では、バックアップ時にサーバ上にあったすべての MySQL データベースが復元されます。次の手順を実行します。


ステップ 1 mysql\data ディレクトリのバックアップを作成します。

ステップ 2 [My Computer] > [Control Panel] > [Administrative Tools] > [Services] を選択し、MySQL サービスを停止します。

ステップ 3 mysql\data ディレクトリからバックアップしたすべてのファイルを mysql\data ディレクトリにコピーします。

ステップ 4 MySQL サービスを再起動します。


) この方法は、CiscoWorks NCM がデータベース サーバを使用する唯一のアプリケーションである場合のみ使用してください。



 

もう 1 つの方法は、.sql バックアップ ファイルを使用して MySQL データベースを復元することです。次の手順を実行します。


ステップ 1 MySQL データベースのバックアップを作成します。

ステップ 2 .sql ファイルを編集します。ファイルの先頭に次の行を追加します。

SET FOREIGN_KEY_CHECKS=0;

ステップ 3 mysql\bin ディレクトリに移動し、次のコマンドを入力して MySQL コマンド インターフェイスに入ります。

mysql -h<hostname> -u<username> -p<password>

 

ステップ 4 MySQL コマンド インターフェイスで次のコマンドを入力します。(MySQL は、パス名にスラッシュ「/」が必要です)。

drop database <DatabaseName>;

create database <DatabaseName>;

use <DatabaseName>;

source <BackupFileName>.sql;

grant all privileges on <DatabaseName>.* TO <username>

identified by '<password>';

 


 

使用中のポート

CiscoWorks NCM は、プロトコルとポートの組み合わせを使用してデバイスと通信します。他のアプリケーションまたはサービスによっていずれかのポートが使用中の場合、CiscoWorks NCM のアップグレードを成功させるには、そのアプリケーションまたはサービスを停止する必要があります。

プロトコル、データベース、およびポート

CiscoWorks NCM は、次のプロトコル、データベース、ポートの組み合わせを使用してデバイスと通信します。あるプロトコルを使用するには、対応するポートに CiscoWorks NCM がアクセスできる必要があります。具体的には、CiscoWorks NCM がファイアフォールで保護されたデバイスと通信するには、それらのポートを開く必要があります。

 

表 B-1 CiscoWorks NCM で使用されるプロトコルおよびポート

プロトコル/データベース/ポート
送信元/先

CiscoWorks NCM サーバ(Management Engine、Syslog、TFTP を実行)およびネットワーク デバイス

Telnet(ポート 23)

CiscoWorks NCM サーバからネットワーク デバイス。

SSH(ポート 22)

CiscoWorks NCM サーバからネットワーク デバイス。

TFTP(ポート 69/UDP)

ネットワーク デバイスから CiscoWorks NCM サーバ。

Syslog(ポート 514/UDP)

ネットワーク デバイスから CiscoWorks NCM サーバ。CiscoWorks NCM Syslog ポートは変更できます。

SNMP(ポート 161/UDP)

CiscoWorks NCM サーバからネットワーク デバイス。

Oracle(ポート 1521)

CiscoWorks NCM サーバから Oracle データベース。分散システム構成では、Oracle プロセスがポート 1521 を使用して相互に通信します。

TCP(ポート 1099)

分散システム構成では、TCP プロトコルが使用されている場合は、CiscoWorks NCM Core がポート 1099 を使用して相互に通信します。

UDP(ポート 4443)

分散システム構成では、UDP プロトコルが使用されている場合は、CiscoWorks NCM Core がポート 4443 を使用して相互に通信します。

SQL Server(ポート 1433)

CiscoWorks NCM サーバから SQL Server データベース。分散システム構成では、SQL Server データベースがポート 1433 を使用して相互に通信します。

MySQL(ポート 3306)

CiscoWorks NCM サーバから MySQL データベース。

jboss(ポート 4712、4713、および 4714)

jboss トランザクション管理

jboss(ポート 5445 および 5455)

jboss メッセージング サービス

CiscoWorks NCM サーバおよび AAA Log Reader

JNDI(ポート 1099)

AAA Log Reader から CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

RMI(ポート 1098)

AAA Log Reader から CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

RMI(オブジェクト ポート 4444)

AAA Log Reader から CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

RMI(オブジェクト ポート 8083)

CiscoWorks NCM では、CiscoWorks NCM クライアントと CiscoWorks NCM Management Engine の間、および異なる CiscoWorks NCM Core の CiscoWorks NCM Management Engines の間でも、RMI を使用します。次の CiscoWorks NCM クライアントがあります。

CiscoWorks NCM Syslog Server

CiscoWorks NCM Connector

AAA Log Reader

Syslog Reader

カスタマー作成の API スクリプト(詳細については、『 CiscoWorks NCM 1.8 API Reference Guide 』を参照してください)

CiscoWorks NCM サーバおよび Software Image Management Server

HTTPS(ポート 6099)

CiscoWorks NCM サーバから Software Image Management Server。

Gateway

TunnelPort(2001)

Satellite Gateway から Core Gateway。Core Gateway は、トンネル接続を受信します。

ProxyPort(3002)

CiscoWorks NCM Core から Core Gateway、および Satellite エージェントから Satellite Gateway。

IdentPort(4040)

CiscoWorks NCM Core から Core Gateway。

AdminPort(9090)

Satellite Gateway から Core Gateway。Satellite Gateway は、CiscoWorks NCM Core がデバイスを管理するために使用するすべてのポートを使用します(Satellite Gateway からデバイス:22、23、514、80、および 443)。

RpcPort(8443)

Satellite Gateway から管理エージェント(Tomcat、Syslog、TFTP など)。

CiscoWorks NCM サーバおよび CiscoWorks NCM クライアント

HTTPS(ポート 443)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

TACACS+(ポート 49)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。

Telnet(ポート 23:Windows または 8023:Solaris/Linux)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。[Administrative Settings] オプションから変更できます。ポートの割り当てについては、『 CiscoWorks NCM 1.8 User Guide』の第 2 章「Configuring Administrative Settings」を参照してください。

SSH(ポート 22:Windows または 8022:Solaris/Linux)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。[Administrative Settings] オプションから変更できます。ポートの割り当てについては、『 CiscoWorks NCM 1.8 User Guide』の第 2 章「Configuring Administrative Settings」を参照してください。

他には次のポートがあります。

FTP:ポート 21

SCP:ポート 22

Rlogin:ポート 513

RADIUS:1812

LDAP:3268

Twist:1032

CiscoWorks NCM Syslog Server の設定

CiscoWorks NCM Syslog Server では、次の設定を利用できます。

Syslog メッセージを受信するインターフェイス。デフォルトは、すべてのインターフェイスで受信します。

Syslog メッセージを受信する UDP ポート。デフォルトは 514 です。

Syslog メッセージを転送するホスト名。デフォルトは、Syslog の転送が無効になっています。

Syslog メッセージを転送する UDP ポート。デフォルトは 514 です。

これらの設定を行うには、$CWNCM/jre/adjustable_options.rcx ファイルを編集して <option> タグと </option> タグの間に次の行を追加します。

<option name="syslog/listener_address">192.168.1.12</option>

<option name="syslog/listener_port">514</option>

Syslog の転送を有効にするには、以下を追加します。

<array name="syslog/handlers">
<value>com.hp.nas.syslog.NASSyslogHandler</value>
<value>com.hp.nas.syslog.NASSyslogForwarder</value>
</array>

<option name="syslog/forward_host">10.1.2.3</option>
<option name="syslog/forward_port>514</option>


) Syslog ハンドラのアレイから NASSyslogHandler を削除すると、NCM は Syslog メッセージのみを転送します。Syslog の受信時に、NCM はデバイスのスナップショットを開始しません。


ユーザ認証暗号化キー例外

CiscoWorks NCM 1.5 へアップグレードした後、[Administrative Settings] のメニュー項目にアクセスできなくなることがあります。これは、site_options.rcx ファイル内の暗号化オプションが破損することにより起こります。

回避策:


ステップ 1 < CWNCM_Install_Dir >/jre ディレクトリに移動します。

ステップ 2 現在の site_options.rcx ファイルをバックアップします。

ステップ 3 site_options.rcx ファイルを開きます。「EncryptedText」を検索して、すべての暗号化テキスト オプションの場所を探します。

ステップ 4 各暗号化テキスト オプションについて、値が指定されている場合はその値を削除します。次の例では、</comment> と </option> の間にあるデータを削除します。

作業前:

<option name="twist/password"><title>Twist Password</title>

<section>Opsware Server Automation System Authentication</

section><size>30</size><type>EncryptedText</type><comment>Web Services Data Access Engine Password for finding connected servers.</comment>encrypted:sQAHLgjGjdGIbvNB18NEoQ==</option>

作業後:

<option name="twist/password"><title>Twist Password</title>

<section>OpswareServer Automation System Authentication</

section><size>30</size><type>EncryptedText</type><comment> Web Services Data Access Engine Password forfinding connected servers.</comment></option>

ステップ 5 ファイルを保存します。

ステップ 6 CiscoWorks NCM にログインします。

ステップ 7 [Admin] の下のメニューバーで、[Administrative Settings] を選択し、[User Authentication] をクリックします。[TACACS+ / RADIUS Authentication] セクションまで下にスクロールします。

ステップ 8 [TACACS+ or RADIUS Secret] オプションに対して、TACACS+ サーバまたは RADIUS サーバに設定されている CiscoWorks NCM ホストの共有秘密を入力します。

ステップ 9 [Server Automation Authentication] セクションまで下にスクロールします。

ステップ 10 [Twist Password] オプションに対して、接続されたサーバの場所を検索するときに使用する Server Automation のパスワードを入力します。

ステップ 11 [Save] ボタンをクリックします。

ステップ 12 [Device Access] タブをクリックします。

ステップ 13 [Bastion Host Settings] セクションまで下にスクロールします。

ステップ 14 [Default Bastion Host Password] オプションに対して、Telnet アクセスや SSH アクセスに使用する要塞ホストのパスワードを入力します。

ステップ 15 [Save] をクリックします。


 

MySQL Upgrade Installer

MySQL Upgrade Installer をトラブルシューティングする際は、ログ ファイルが MySQL Install フォルダの log サブフォルダにあることを覚えておいてください。

非常にまれなケースですが、my.ini(/etc/my.cnf)が見つからず、MySQL エンジンから MySQL 変数を正常にクエリ-できない場合があります。その場合、以前の MySQL 変数を確認するように求められます。これらの変数の詳細な説明については、お使いの MySQL 5.0 のリファレンス マニュアルを参照してください。

bind-address:バインド先の IP アドレス。

innodb_data_file_path:個々のデータ ファイルへのパスとそれらのファイル サイズ。各データ ファイルへのフル ディレクトリ パスは、ここで指定されたパスに innodb_data_home_dir を連結することにより得られます。ファイルサイズはメガバイトの単位で指定されます。したがって、上のサイズ指定には「M」が付きます。InnoDB では、略語「G」も認識されます。1G は 1024M を意味します。3.23.44 以降では、大きいファイルをサポートするオペレーティング システム上で 4 GB を超えるファイルサイズを設定できます。一部のオペレーティング システムでは、ファイルのサイズを 2 GB 未満にする必要があります。ファイルのサイズの合計は、10 MB 以上にする必要があります。

innodb_data_home_dir:すべての InnoDB データ ファイルのディレクトリ パスの共通部分。このオプションを「my.cnf」内で設定しなければ、デフォルトとして MySQL の datadir が使用されます。また、空の文字列を指定することもできます。その場合、innodb_data_file_path で絶対ファイル パスを使用できます。

innodb_log_file_size:ログ グループ内の各ログ ファイルのサイズ(メガバイト単位)。適切な値の範囲は、1 M ~(下で指定されるバッファ プールのサイズ)/n です。ここで、n はグループ内のログ ファイルの数です。この値を大きくすると、バッファ プール内で必要とされるチェックポイント フラッシュ アクティビティが減少し、ディスク I/O が削減されます。ただし、ログ ファイルが大きくなるので、クラッシュ時のリカバリが遅くなることにもつながります。32 ビットのコンピュータ上では、ログ ファイルの合計サイズを 4 GB 未満にする必要があります。

max_binlog_size:バイナリ(レプリケーション)ログへの書き込み量がこの値を超えると、ログが循環されます。1024 バイト~ 1 GB の範囲内で設定する必要があります。デフォルトは 1 GB です。

CiscoWorks NCM 1.5 のアップグレード

CiscoWorks NCM 1.5 のアップグレードに失敗した場合は、次のファイルをチェックして詳細なエラー メッセージを確認してください。

<CWNCM_Install_Dir> CWNCM_InstallLog.log

<CWNCM_Install_Dir>/server/log のすべてのファイル

CiscoWorks NCM 1.5 のアップグレードに成功しても CiscoWorks NCM 1.5 が実行しない場合は、次をチェックしてください。

<CWNCM_Install_Dir> CWNCM_InstallLog.log ファイル:このファイルの内容が途中で切れている場合、CiscoWorks NCM に十分なディスク スペースが割り当てられていないことを表します。ディスク スペースまたはその他のハードウェアの問題を解決するには、システム管理者に問い合わせてください。

<CWNCM_Install_Dir>/jre フォルダ:JRE が正常にインストールされた場合、このフォルダには約 600 ファイルが格納されています。インストールに失敗すると、100 ファイルもありません。これは、CiscoWorks NCM アップグレード中に Windows エクスプローラが閉じていなかった場合や他のアプリケーションが実行していた場合に起こることがあります。CiscoWorks NCM 1.5 Service Pack Installer を実行する前に、Windows エクスプローラおよび他のすべてのアプリケーションを閉じる必要があります。

数百万レコードの更新を実行するときは、長時間がかかることがあり、アップグレードがハングしたように見えることがあります。実際はそうでない可能性があります。インストーラのアップグレードをキャンセルする前に、ログ ファイルをチェックしてください。このファイルは、<CWNCM_Install_Dir> /server/Log/install_SP_UpgradeDatabase.log にあります。

ゲートウェイの使用

ゲートウェイが使用される NCM をアップグレードする場合、アップグレードを実行後に「Deploy Remote Agent」タスクを実行し、アップグレードされたサテライト エージェントをすべてのリモート ゲートウェイに再インストールします。サテライトの機能の設定については、『Satellite User Guide for CiscoWorks Network Compliance Manager 1.8』を参照してください。