Diagnosepaket für sichere Netzwerkanalyse-Appliances generieren

Einleitung

In diesem Dokument werden die verschiedenen Verfahren zum Generieren eines Diagnosepakets für SNA-Appliances (Secure Network Analytics) beschrieben. 

Vorgehensweise

Es gibt vier Methoden zum Generieren des Diagnosepakets für die SNA-Appliances. Die empfohlene Methode ist Methode 1. Über das SystemConfig-Menü.

Die übrigen Methoden sind optional, falls Ihre Appliance keine direkte Internetverbindung oder keine Proxy-Verbindung hat.

Die verfügbaren Methoden variieren je nach Softwareversion.

Methode 1. Über das Menü SystemConfig (empfohlene Methode)

1. Melden Sie sich als sysadmin bei der Appliance-Konsole an.
   
   
2. Wählen Sie Wiederherstellen > Diagnosepaket > Erstellen aus. 
   
3. Markieren Sie zum Anpassen des Diagnosepakets eine gewünschte Option, und klicken Sie dann auf Bearbeiten.
   
   

   
   Optionen: 

   Dateinamenpräfix - Fügen Sie ein Dateinamenpräfix für das Diagnosepaket hinzu (maximal 127 Zeichen).
   Password: Erstellen Sie ein Dateikennwort für das Diagnosepaket. Wenn Sie kein Dateikennwort erstellen, wird das Diagnosepaket mit der Standardmethode (Cisco-Schlüssel) verschlüsselt.
   Konfigurationssicherung: Wählen Sie diese Option aus, und führen Sie die Anweisungen auf dem Bildschirm aus, um eine Konfigurationssicherung in das Diagnosepaket aufzunehmen. Weitere Informationen zu Backups finden Sie unter Backup Configuration Files in der Hilfe.
   Module - Bearbeiten Sie den Inhalt des Diagnosepakets, indem Sie die Module auswählen, die Sie einschließen möchten.
   
   
4. Klicken Sie auf Beenden. Füllen Sie die Eingabeaufforderungen auf dem Bildschirm aus, um das Diagnosepaket zu erstellen.
   
   
5. Sie können das Diagnosepaket direkt aus SystemConfig in Ihr TAC-Ticket hochladen. Auswählen Upload.
   
   
6. Wählen Sie das Diagnosepaket aus, das Sie hochladen möchten, und wählen Sie Auswählen aus.
   
   
7. Geben Sie die TAC-Ticketnummer in das Feld Ticketnummer ein. 
   
   
8. Geben Sie das Feld Ticketnummer Token CXD Upload Token ein. Wenn Sie dieses Token nicht haben, erstellen Sie es mithilfe der folgenden Schritte: https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
9. Wenn ein Proxy benötigt wird, geben Sie ihn in das Feld Proxy-Adresse ein.
   
   
10. Wählen Sie OK, wenn Sie fertig sind.

Methode 2: Zentrale Verwaltung

1. Melden Sie sich bei der Webbenutzeroberfläche von SNA Manager an.
   
   
2. Wählen Sie Konfigurieren >Global > Zentrales Management
   
   

   
   
   

3. Eine Browser-Registerkarte wird für die zentrale Verwaltung geöffnet, und die Registerkarte "Inventar" wird angezeigt. Klicken Sie auf der Registerkarte "Inventar" auf das Auslassungszeichen-Symbol für die Appliance, für die Sie ein Diagnosepaket erstellen möchten. Wählen Sie Support aus.
   
   
4. Dadurch gelangen Sie zur Seite "Appliances-Support" in der zentralen Verwaltung. Klicken Sie auf die Registerkarte "Diagnosepakete" > "Erstellen", um das Erstellen eines neuen Diagnosepakets zu starten. Zuvor abgeschlossene Diagnosepakete können heruntergeladen werden.
   
   

    

Methode 3: Admin-Webbenutzeroberfläche

Es gibt zwei Methoden für den Zugriff auf die Admin-Benutzeroberfläche einer SNA-Appliance, entweder über die SNA Managers Central Management-Funktion oder direkt.

Wenn Sie den FQDN oder die IP-Adresse Ihrer Appliances kennen, beginnen Sie mit Schritt 4.

1. Melden Sie sich bei der Webbenutzeroberfläche von SNA Manager an.
   
   
2. Wählen Sie Konfigurieren >Global > Zentrales Management
   
   
   
   
3.  Eine Browser-Registerkarte wird für die zentrale Verwaltung geöffnet, und die Registerkarte "Inventar" wird angezeigt. Klicken Sie auf der Registerkarte "Inventar" auf das Auslassungszeichen-Symbol für die Appliance, für die Sie ein Diagnosepaket erstellen möchten. Wählen Sie Appliance-Statistik anzeigen aus. Eine weitere neue Browserregisterkarte wird für die Admin-Benutzeroberfläche dieser Appliances geöffnet.
   
   
   
   
4. Melden Sie sich mit Admin-Anmeldeinformationen bei der Admin-Benutzeroberfläche der Appliance an. Wenn Sie die SNA Managers Central Management-Funktion nicht verwenden, navigieren Sie zur Anmeldeseite des gewünschten Geräts entweder über dessen DNS-auflösbaren FQDN oder über dessen IP-Adresse https://{IP_or_FQDN_here} und melden Sie sich mit dem integrierten Admin-Benutzer an.
   

   Anmerkung: Um nach der Anmeldung auf die Administratorbenutzeroberfläche zuzugreifen, ändern Sie die URL: https://{Manager_IP_or_FQDN}/smc/index.html

   
   
   
5. Klicken Sie im linken Menü auf Support > Diagnostics Pack (Support > Diagnosepaket).
   
   
   
   
6. Lassen Sie auf der Seite "Diagnosepaket" für den Verschlüsselungstyp entweder den öffentlichen Standardschlüssel aktiviert, oder wählen Sie "Freigegebene Passphrase" aus, und geben Sie ihn in die Felder "Kennwort" und "Kennwort bestätigen" ein.
   

   Anmerkung: Wenn Sie das Diagnosepaket in den Support Case Manager hochladen, müssen Sie dem TAC im Feld für die Dateibeschreibung freigegebene Passphrasen angeben.

   
   
   
   
7. Wählen Sie Create Diagnostics Pack (Diagnosepaket erstellen) aus, um das Diagnosepaket der Appliance zu erstellen. Während der Erstellung liegt der Fokus auf einem Pop-Up auf der Seite.
   
   
8. Nach Abschluss dieses Vorgangs wird ein Popup-Fenster mit der Schaltfläche Download zum Herunterladen des Diagnosepakets angezeigt. Zuvor abgeschlossene Diagnosepakete können von dieser Seite heruntergeladen werden.
   
    

Anmerkung: Wenn Sie keinen Zugriff auf die Webbenutzeroberfläche haben, verwenden Sie Option 1. Über das Menü "SystemConfig"

Methode 4. Von jeder Befehlszeilenschnittstelle (CLI) einer Appliance

Anmerkung: Diese Methode steht nur Benutzern vor der Softwareversion 7.5.0 zur Verfügung.

Es gibt Situationen, in denen es nicht möglich ist, das Diagnosepaket einer Appliance mithilfe der zuvor beschriebenen Methoden zu generieren. Es kann jedoch direkt über die Einheiten-CLI generiert werden. Um diese Aufgabe abzuschließen, gehen Sie wie folgt vor:

1. Stellen Sie über Secure Shell Protocol (SSH) oder direkt über den Konsolenzugriff eine Verbindung zur gewünschten SNA-Appliance her. 
   

   Anmerkung: Für den Fall, dass Sie das Diagnosepaket von einer Hardware-Appliance ohne SSH-Zugriff abholen müssen, kann auch die Kernel-basierte Virtual Machine (KVM)-Konsole von der Cisco Integrated Management Controller (CIMC)-Schnittstelle verwendet werden.

2. Melden Sie sich mit Root-Anmeldeinformationen an.
   
   
3. Führen Sie die folgenden Befehle für die verwendete SNA-Softwareversion aus: 

SNA Software Release 7.1.x bis 7.3.x führen den Befehl doDiagPack aus. 

Führen Sie den Befehl diagnostics start (Diagnose starten) in der SNA-Softwareversion 7.4.x aus.

4. Warten Sie, bis die Aufgabe abgeschlossen ist. On 
   
   
5. Die Diagnosepaketdatei wird im Verzeichnis /lancope/var/admin/diagnostics/ mit dem Namensschema "diagnostic-<Device_Type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg" gespeichert. 
   
   
   
   
6. Übertragen Sie die generierte Datei von der Appliance auf Ihren lokalen Computer oder auf einen Dateiserver mit Secure Copy Protocol (SCP) oder mit einem SSH File Transfer Protocol (SFTP)-Client wie WinSCP.

Hinweis: Es sollte erwähnt werden, dass die SNA-Softwareversion 7.4.0 eine neue Funktion eingeführt hat, mit der das Diagnosepaket über das Menü SystemConfig (CLI-Anmeldung mit Root-Anmeldeinformationen > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack) generiert werden kann.
Weitere Informationen zu dieser Methode finden Sie im Secure Network Analytics System Configuration Guide 7.4.x.

Fehlerbehebung

Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Fehlern verwenden können, die Diagnosepakete generieren.

Bei Methode 3 wird die Fehlermeldung "Beim Erstellen des Diagnosepakets ist ein Fehler aufgetreten. Keine Dateien verfügbar" wird angezeigt, nachdem die Schaltfläche Create Diagnostics Pack (Diagnosepaket erstellen) in der Admin-Benutzeroberfläche einer Appliance angeklickt wurde, wenn ein Berechtigungsfehler vorliegt oder ein bestimmtes Verzeichnis fehlt.

Schritte zur Behebung dieses Fehlers:

1. Melden Sie sich bei der Appliance an, die dieses Verhalten aufweist, mit Root-Anmeldeinformationen über SSH.
   
   
2. Führen Sie denls -l /lancope/var/database/dbs/hsqldb/admin/Befehl aus, um den Inhalt des Verzeichnisses zu überprüfen.
   
   
   
   
3. Stellen Sie sicher, dass das untergeordnete Backup-Element direkt vorhanden ist und dass der Benutzer-/Gruppenbesitzer der ist. Wenn das untergeordnete Sicherungsverzeichnis nicht im Verzeichnis /lancope/var/database/dbs/hsqldb/admin/vorhanden ist, muss es erstellt und der richtige Besitzer zugewiesen werden. Führen Sie zum Erstellen dieses Verzeichnisses den install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin  Befehl aus.
   
   
4. Führen Sie den Befehl ll /lancope/var/admin/ aus, um zu überprüfen, ob die Unterverzeichnisse für Backups und Diagnosen vorhanden sind und ob der Benutzer-/Gruppenbesitzer root ist.
   
   
   
   
5. Wenn eines der Unterverzeichnisse für Sicherungen und Diagnosen im Verzeichnis /lancope/var/admin/nicht vorhanden ist, müssen sie mit dem entsprechenden Befehl erstellt werden:

   mkdir /lancope/var/admin/backups

   mkdir /lancope/var/admin/diagnostics
   
   

6. Versuchen Sie, das Diagnosepaket der SNA-Appliance erneut zu generieren, nachdem Sie es erstellt oder auf seine Existenz überprüft haben.

Zugehörige Informationen

Wenden Sie sich für weitere Unterstützung an das Cisco Technical Assistance Center (TAC). Ein gültiger Support-Vertrag ist erforderlich: Cisco Worldwide Support Contacts

Technischer Support und Dokumentation für Cisco Systeme