AppNav-XE コンフィギュレーション ガイド(Cisco CSR 1000V/ASR 1000 シリーズ)
トラブルシューティング
トラブルシューティング
発行日;2015/03/23 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

トラブルシューティング

debug コマンドの使用

AppNav-XE デバッグ コマンド

AppNav-XE の統計情報のクリア

Cisco IOS XE コントロール プレーンのデバッグ

Cisco IOS XE インフラストラクチャのデバッグ

データ プレーンのデバッグ

AppNav サービス ノード自動検出デバッグ コマンド(Cisco CSR 1000V シリーズのみ)

一般的な問題

トラフィックがリダイレクトされない

トラフィックがリダイレクトされる代わりにパススルーされる

パフォーマンスが低下したクラスタ

サービス ノードが除外される

AppNav コントローラ間でフローが同期しない

接続がハングする

接続のリセット

負荷なしにもかかわらずアプリケーション アクセラレータのステータスが赤色を示している

AppNav-XE コンポーネントの初期化が失敗する

フローの上限に到達した

AppNav-XE の他の既知の問題

トラブルシューティング

この章では、一般的な問題をトラブルシューティングする方法について説明します。内容は次のとおりです。

「debug コマンドの使用」

「一般的な問題」

debug コマンドの使用

「AppNav-XE デバッグ コマンド」

「AppNav サービス ノード自動検出デバッグ コマンド(Cisco CSR 1000V シリーズのみ)」

AppNav-XE の統計情報のクリア

AppNav-XE のすべての統計情報、または特定の統計情報をクリアするには、次のコマンドを使用します。

router# clear service-insertion statistics ?
 
all Clear all service-insertion statistics
appnav-controller Clear appnav-controller statistics
appnav-controller-group Clear appnav-controller-group statistics
service-context Clear service-context statistics
service-node Clear service-node statistics
service-node-group Clear service-node-group statistics

Cisco IOS XE コントロール プレーンのデバッグ

コントロール プレーンのアクティビティをトレースするには、次のデバッグ コマンドを使用します。

router# debug appnav-controller ?
cm-reg Debugging AppNav Controller CM registration with the WCM server
cmm Debugging AppNav Controller Cluster Management (CMM)
fdm Debugging AppNav Controller Flow Distribution Module (FDM)
ha Enable AppNav Controller high availability (HA) redundancy checkpoint and ISSU
infrastructure debugs
vi Debugging AppNav Controller Virtual Interface (VI), including the status at the
time of creation and links to the compress and uncompress interface
 
router# debug appnav-controller cmm ?
all Enable all CMM debugs
cli Enable CMM CLI debugs
events Enable CMM state machine event debugs
misc Enable CMM misc debugs
packets Reception and transmission of packets (can be filtered based on IP address)
shell Enable CMM misc debugs
timers Enable CMM misc debugs
 
router# debug appnav-controller fdm ?
all Enable all FDM debugs
events Enable debugging for important events being handled by FDM
infra Enable debugging for FDM infrastructure events
 

次のデバッグ コマンドが最も便利です。

debug appnav-controller cmm events

debug appnav-controller fdm events

debug appnav-controller ha

パケット ドロップの統計情報の表示

予定外のパケット ドロップを表示するには、次のコマンドを使用します。

router# show platform hardware qfp active statistics drop
-------------------------------------------------------------------------
Global Drop Stats Packets Octets
-------------------------------------------------------------------------
AppNavBadRoute 38 2888
Ipv4AclLookupMiss 42 3034
Ipv4NoRoute 4408 1293334
UnconfiguredIpv4Fia 19 1710
 

次に、パケットがドロップされる場合がある理由を示します。

AppNavInvSNpkt:サービス ノードからの変形したまたはサポートされていないパケット。

AppNavInternalErr:AppNav-XE コンポーネント内の論理エラー。まれに発生します。

AppNavBadRoute:AppNav-XE の仮想またはトンネル インターフェイスに表示される非 AppNav-XE パケット。ルーティング プロトコルがイネーブルの場合、頻繁に発生します。

AppNavNoTunnel:サービス ノード宛てのパケットに使用可能なトンネル機能がありません。

AppNavNoSvcCtx:サービス ノードからのフローに一致するサービス コンテキストがありません。

AppNavInvFOState:フロー状態が有効ではありません。これは通常、設定の変更により発生します。

AppNavUnexpctdpkt:AppNav-XE コンポーネントがシャットダウンされたため、より多くのパケットの処理が予測されませんでした。

データ パス CPU の使用率の表示

データ パス CPU の使用率を表示するには、次のコマンドを使用します。

router# show platform hardware qfp active datapath utilization
 
CPP 0: Subdev 0 5 secs 1 min 5 min 60 min
Input: Priority (pps) 0 0 0 0
(bps) 0 72 88 48
 
Non-Priority (pps) 226455 225968 198785 72441
(bps) 1879325304 1875408168 1648044616 599951168
 
Total (pps) 226455 225968 198785 72441
(bps) 1879325304 1875408240 1648044704 599951216
 
Output: Priority (pps) 229023 228474 245267 90057
(bps) 1619093520 1641710256 2389617496 949076160
 
Non-Priority (pps) 209522 208053 293300 104501
(bps) 180090080 178161632 3124680344 1191566064
 
Total (pps) 438545 436527 538567 194558
(bps) 1799183600 1819871888 5514297840 2140642224
 
Processing: Load (pct) 26 26 19 8

データ パス メモリの使用率の表示

データ パス メモリの使用状況に関する統計情報を表示するには、次のコマンドを使用します。


) 使用中の DRAM メモリの値は DRAM メモリの総容量の値の 90 パーセント未満である必要があります。そうでない場合、AppNav-XE コンポーネントによって新しいフローの最適化が停止されます。


router# show platform hardware qfp active infrastructure exmem statistics
 
QFP exmem statistics
Type: Name: DRAM, QFP: 0
Total: 268435456
InUse: 99933184
Free: 168502272
Lowest free water mark: 168502272
 
Type: Name: IRAM, QFP: 0
Total: 134217728
InUse: 8087552
Free: 126130176
Lowest free water mark: 126130176
 
Type: Name: SRAM, QFP: 0
Total: 32768
InUse: 15088
Free: 17680
Lowest free water mark: 17680

データ プレーンのデバッグ

次のデバッグ コマンドの出力は、アクティブな FP モジュールに応じて Fx が F0 または F1 のいずれかである FP シェルの下で、/tmp/fp/trace/cpp_cp_ Fx -0.log という名前のログ ファイルとして表示されます。FP シェルにアクセスするにはシェル ライセンスが必要です。

シェルへのアクセス権がない場合、 test platform software trace slot fp act cpp-control-process rotate コマンドを使用して、ログを強制的に bootflash:tracelogs にフラッシュできます。

router# debug platform hardware qfp active feature appnav-controller datapath ?
classify Debug QFP flow classification such as traces, policy, peer ID, and
classification action (which service node group)
drop Enable drop debugging and shows traces of packet drop due to errors
fdl Debug QFP flow distribution such as selecting a service node within a service
node group
ha Debug QFP high availability (HA) and AppNav Controller issues.Shows traces
related to syncing flows between AppNav Controllers and between active and
standby FPs
interop Debug QFP feature interoperations such as FNF, NBAR, and NAT
pkt-path Debug QFP packet processing and packet interception
proxy Debug QFP proxy issues related to interface with the control place, such as
statistics reporting and configuration
 

上記の各カテゴリ(レベルのない ドロップ を除く)には、次の 4 つのレベルがあります。

Error:エラー レベル デバッグを表示し、潜在的な問題を検出します。

Warn:警告およびエラーを表示します。

Info:情報、警告、およびエラーを表示します。

All:デバッグの最低レベル。すべてのデバッグを表示します。

デバッグ メッセージの数を制限するには、最初にエラー デバッグ レベルだけをイネーブルにし、その後徐々にデバッグ レベルを下げることを推奨します。

また、ルータがドロップしたパケットを確認するには、次のコマンドを使用できます。このコマンドは、理由があってドロップされたすべてのパケットを一覧表示します。AppNav のドロップの理由を表示するには、debug drop コマンドをイネーブルにして、トレース ログ内の実際のパケットのドロップを確認できます。

router# show platform hardware qfp active statistics drop
 
Global Drop Stats Packets Octets
------------------------------------------------------
The Global drop stats were all zero

AppNav サービス ノード自動検出デバッグ コマンド(Cisco CSR 1000V シリーズのみ)

Cisco CSR 1000V シリーズの AppNav サービス ノード自動検出機能をトレースするには、次のデバッグ コマンドを使用します。

debug appnav auto-discovery

debug mdns all

debug mdns packet


) 自動検出デバッグ コマンドは、Cisco CSR 1000V シリーズにのみ適用されます。


一般的な問題

「トラフィックがリダイレクトされない」

「トラフィックがリダイレクトされる代わりにパススルーされる」

「パフォーマンスが低下したクラスタ」

「サービス ノードが除外される」

「AppNav コントローラ間でフローが同期しない」

「接続がハングする」

「接続のリセット」

「負荷なしにもかかわらずアプリケーション アクセラレータのステータスが赤色を示している」

「AppNav-XE コンポーネントの初期化が失敗する」

「フローの上限に到達した」

「AppNav-XE の他の既知の問題」

トラフィックがリダイレクトされない

トラフィックが正しくリダイレクトされない場合、トラフィックが代行受信されると想定されるインターフェイス上に「service-insertion waas」が存在することを確認します。これを確認するには、 show service-insertion status コマンドを発行します。

トラフィックがリダイレクトされる代わりにパススルーされる

show service-insertion statistics connection コマンドは、トラフィックがパススルーされたのかリダイレクトされたのかを示します。トラフィックがリダイレクトされる代わりにパススルーされた場合は、show policy-map target service-context context_name passthru-reason コマンドを使用して理由を特定します。詳細については、「パススルーの理由の統計情報の表示」を参照してください。

また、サービス ノード カウンタをモニタできます。「サービス ノードごと、サービス ノード グループごとの統計情報の表示」を参照してください。

「Initial Redirect」は、フローがサービス ノードにリダイレクトされていることを示します。フローがサービス ノードにリダイレクトされていない場合は、ポリシーがトラフィック タイプに対応していない可能性があります。

「Initial Redirect -> Passthrough」カウンタは、サービス ノードがフローをパススルーすることを決定したことを示します。これは、サービス ノードのポリシーが原因の可能性があります。

「Redirect -> Passthrough」カウンタは、サービス ノードがフローをパススルーすることを後で決定したことを示します。これは、ピア WAAS デバイスの欠落が原因の可能性があります。フローを最適化するには、パスに 2 台の WAAS デバイスが必要です。

パフォーマンスが低下したクラスタ

接続がパススルーされたときに、複数の AppNav コントローラがある AppNav コントローラ グループを使用している場合は、クラスタのパフォーマンスが低下する可能性があります。これは AppNav コントローラのビューが AppNav の各コントローラで同じでないことを意味します。

クラスタの状態および各 AppNav コントローラの安定した AppNav コントローラ ビューを確認するには、次のコマンドを使用します。

router# show service-insertion service-context
 
Service Context : waas/1
Cluster protocol ICIMP version : 1.1
Cluster protocol DMP version : 1.1
Time service context was enabled : Fri Dec 7 19:28:11 2012
Current FSM state : Degraded
Time FSM entered current stat : Fri Dec 7 21:58:29 2012
Last FSM state : Converging
Time FSM entered last state : Fri Dec 7 21:58:19 2012
Cluster operational state : Degraded
 
Stable AppNav controller View:
21.0.0.145
21.0.0.160
 
Stable SN View:
21.0.0.149
 

各 AppNav コントローラで AppNav コントローラ ビューが異なる理由は、AppNav コントローラの AppNav コントローラ グループ設定の不一致、または AppNav コントローラ間の接続の問題が原因である可能性があります。

次のコマンドにより AppNav の各コントローラでアラームを確認することも役立ちます。このコマンドでは修正措置も示されます。

router# show service-insertion alarms detail support
 
Critical Alarms:
----------------
Alarm Instance Alm ID Module AC/SN IP Addr AO SNG
1 degraded_cluster 29002 cmm N/A N/A N/A
 
Cluster protocol detected inconsistency in AC view of peer ACs.Device will pass-through all new connections.
 
Cluster view is degraded.
 

Explanation:

Cluster membership manager has detected a discrepancy in the AC view of peer ACs.Optimization will be turned off on this device for cluster consistency.

処理:

Check the network for partial connectivity issues.
 
Major Alarms:
-------------
Alarm Instance Alm ID Module AC/SN IP Addr AO SNG
1 ac_unreachable 29006 cmm 192.168.1.11 N/A N/A
 
Cluster protocol on device cannot communicate with peer AC ("192.168.1.11").
 

AppNav controller is unreachable.

 

説明:

Cluster protocol detected failure of the peer AC.This could happen due to several reasons - configuration mismatch or network issues preventing communication between the ACs or the AC actually being down.

処理:
Other alarms will indicate if this is a configuration issue.If so, correcting the configuration mismatch will cause this alarm to go away.Otherwise, check the network to see if the devices are able to communicate with each other.
 
Minor Alarms:
-------------
なし

サービス ノードが除外される

トラフィックが特定のサービス ノードにリダイレクトされず、複数の AppNav コントローラを持つ AppNav コントローラ グループを使用する場合、サービス ノードが除外されることがあります。これは、各 AppNav コントローラでサービス ノード ビューが異なる場合に発生します。

AppNav の各コントローラで安定したサービス ノード ビューを調べるには、show service-insertion service-context コマンドを使用します。

サービス ノード ビューが異なる理由は、AppNav コントローラのサービス ノード グループ設定の不一致、または 1 つ以上の AppNav コントローラと除外されたサービス ノード間の接続の問題が原因である可能性があります。

どのサービス ノードが除外されたか、または到達不能かを確認するには、各 AppNav コントローラで show service-insertion alarms detail support コマンドを使用して、SN_excluded および SN_unreachable アラームを検索します。

AppNav コントローラ間でフローが同期しない

これは、ACG の AppNav コントローラによって認識されたトラフィックの VRF 名の不一致が原因である可能性があります。

show service-insertion statistics connection summary コマンドで出力される Flow sync failures due to vrf-mismatch カウンタを確認します。

router# show service-insertion statistics connection summary
Number of 2T entries=0
Number of 3T entries=0
Number of optimized flows=0
Number of pass-through flows=0
Flow sync failures due to vrf-mismatch=3

接続がハングする

接続がハングする場合、さまざまな理由が考えられます。多くの場合、Telnet を使用してサーバへの接続をシミュレートすることが役立ちます。たとえば、 telnet HTTP_server 80 と入力します。

TCP スリーウェイ ハンドシェイク中に接続がハングした場合は、サービス ノードへの接続およびルートの両方が正しく設定されていることを確認します。

接続の確立後に接続がハングした場合は、パスに沿って接続を確認します。パスの MTU が正しいことを確認します。

AppNav コントローラとサービス ノード間の接続をクロスチェックするには、AppNav コントローラ上で show service-insertion statistics connection コマンド、サービス ノード上で show statistics connection コマンドを使用します。

パケット ドロップを確認するには、 show platform hardware qfp active statistics drop コマンドを使用します。

接続のリセット

通常は、サービス ノード上で show statistics connection closed コマンドおよび show statistics connection closed conn-id connection_ID コマンドを発行して、接続のリセットの理由を調べることができます。パケットのキャプチャも、接続のリセットの原因分析に役立ちます。

ドロップされたパケットを確認するには、 show platform hardware qfp active statistics drop コマンドを使用します。

負荷なしにもかかわらずアプリケーション アクセラレータのステータスが赤色を示している

古いサービス ノードでは、すべてのアプリケーション アクセラレータをサポートしているとは限りません。

ビデオ アプリケーション アクセラレータのように、アプリケーション アクセラレータには個別にライセンスが必要です。

AppNav-XE コンポーネントの初期化が失敗する

インターフェイスで service-insertion waas コマンドがイネーブルのときにシステムが「ERROR_NOTIFY」syslog メッセージを表示する場合は、メモリ容量の不足が原因で AppNav-XE コンポーネントの初期化が失敗した可能性があります。次のコマンドを使用して、メモリ容量を確認してください。

router# show platform hardware qfp active infrastructure exmem statistics
QFP exmem statistics
 
Type: Name: DRAM, QFP: 0
Total: 268435456
InUse: 102283264
Free: 166152192
Lowest free water mark: 166152192
Type: Name: IRAM, QFP: 0
Total: 134217728
InUse: 8186880
Free: 126030848
Lowest free water mark: 126030848
Type: Name: SRAM, QFP: 0
Total: 32768
InUse: 15088
Free: 17680
Lowest free water mark: 17680
 

使用可能なメモリ容量が総メモリ容量の 10 パーセントに満たない場合、AppNav-XE コンポーネントが初期化されず、フローがリダイレクトされなくなる可能性があります。

show policy-map target service-context waas/1 コマンドの出力が、使用される AppNav ポリシーの一覧表示ではなく空白であった場合、初期化に失敗した可能性があります。

フローの上限に到達した

AppNav コントローラとサービス ノードの両方とも、サポート可能なフロー数には制限があります。AppNav コントローラでは、上限は 200 万フローです。上限を超えると、すべてのフローがパススルーされます。制限を超えると、システムは次のエラー メッセージを表示します。

03/10 00:53:51.720 [errmsg]: (warn): %CFT_CLIENT-4-MAX_FCS_TOUCH_WARN: CFT number of flow-context threshold is reached, can't allocate more memory for flow-context.
 

使用可能なメモリ容量により、フローの上限にすぐに到達してしまう場合があります。この場合、システムは次の syslog メッセージを表示します。

*Aug 24 00:29:17.205: %CFT_CLIENT-4-CFT_MEMORY_BOUNDARY_TOUCH_WARN: F0: cpp_cp: CFT reached maximum configured memory utilization.Can't allocate more memory for flow-context.
 

いずれの場合も、既存のフローが完了し、しきい値未満のフローのいくつかが欠落したときは、フローが再び最適化されます。

AppNav-XE の他の既知の問題

AppNav コントローラが WAAS TCP トレースに応答しない場合、システムは TCP トレースをサービス ノードに転送し、サービス ノードはパスに沿ったサービス ノードのリストとともに応答を生成します。