Generar paquete de diagnóstico para dispositivos Secure Network Analytics

Introducción

Este documento describe los diferentes procedimientos disponibles para generar un paquete de diagnóstico para los dispositivos Secure Network Analytics (SNA). 

Procedimiento

Existen cuatro métodos para generar el paquete de diagnóstico para los dispositivos SNA. El método recomendado es el Método 1. A través del menú SystemConfig.

El resto de métodos son una opción en caso de que su dispositivo no tenga conectividad a Internet directamente o a través de proxy.

Los métodos disponibles varían en función de la versión de software.

Método 1. A través del menú SystemConfig (método recomendado)

1. Inicie sesión en la consola del dispositivo como sysadmin.
   
   
2. Seleccione Recuperación > Paquete de diagnóstico > Crear. 
   
3. Para personalizar el paquete de diagnóstico, resalte la opción que desee y, a continuación, haga clic en Editar.
   
   

   
   Opciones: 

   Prefijo de nombre de archivo: agregue un prefijo de nombre de archivo para el paquete de diagnóstico (máximo de 127 caracteres).
   Contraseña: cree una contraseña de archivo para el paquete de diagnóstico. Si no crea una contraseña de archivo, el paquete de diagnóstico se cifra con el método predeterminado (clave de Cisco).
   Configuration Backup (Copia de seguridad de la configuración): Seleccione esta opción y complete los mensajes en pantalla para incluir una copia de seguridad de la configuración en el paquete de diagnóstico. Para obtener más información sobre las copias de seguridad, consulte Copia de seguridad de archivos de configuración en la Ayuda.
   Módulos: edite el contenido del paquete de diagnóstico seleccionando los módulos específicos que desee incluir.
   
   
4. Haga clic en Finish (Finalizar). Complete las indicaciones en pantalla para crear el paquete de diagnóstico.
   
   
5. Puede cargar el paquete de diagnóstico directamente en su caso de TAC desde SystemConfig. Seleccionar Cargar.
   
   
6. Seleccione el paquete de diagnóstico que desea cargar y seleccione Select.
   
   
7. Introduzca el número de caso del TAC en el campo Case Number. 
   
   
8. Ingrese el campo Case number token CXD Upload Token. Si no dispone de este token, genere uno siguiendo estos pasos: https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
9. Si se necesita un proxy, introdúzcalo en el campo Proxy Address.
   
   
10. Seleccione OK cuando haya terminado.

Método 2. Gestión central

1. Inicie sesión en la interfaz de usuario web del administrador SNA.
   
   
2. Seleccione Configurar >Global > Gestión central
   
   

   
   
   

3. Se abre una pestaña del navegador para Administración central y muestra la pestaña Inventario. En la ficha Inventario, haga clic en el icono de puntos suspensivos del dispositivo para el que desea crear un paquete de diagnóstico. Seleccione Soporte.
   
   
4. De este modo accederá a la página de soporte de dispositivos de la Administración central. Haga clic en la ficha "Paquetes de diagnóstico" > Crear para iniciar el proceso de creación de un nuevo paquete de diagnóstico. Se pueden descargar los paquetes de diagnóstico completados anteriormente.
   
   

    

Método 3. Interfaz de usuario web de administración

Éstos son dos métodos para acceder a la interfaz de usuario de administración de un dispositivo SNA, ya sea a través de la función Administración central de SNA Managers o directamente.

Si conoce el FQDN o la dirección IP de su dispositivo, comience en el paso 4.

1. Inicie sesión en la interfaz de usuario web del administrador SNA.
   
   
2. Seleccione Configurar >Global > Gestión central
   
   
   
   
3.  Se abre una pestaña del navegador para Administración central y muestra la pestaña Inventario. En la ficha Inventario, haga clic en el icono de puntos suspensivos del dispositivo para el que desea crear un paquete de diagnóstico. Seleccione Ver estadísticas del dispositivo. Se abre otra nueva pestaña del navegador para esa interfaz de usuario de administrador de dispositivos.
   
   
   
   
4. Inicie sesión en la interfaz de usuario de administración del dispositivo con credenciales de administrador. Si no utiliza la función Administración central de SNA Managers, navegue hasta la página de inicio de sesión del dispositivo deseado a través de su FQDN que se puede resolver por DNS o de su dirección IP https://{IP_or_FQDN_here} e inicie sesión con el usuario de administración integrado.
   

   Nota: Para acceder a la interfaz de usuario del administrador de jefes después de iniciar sesión, cambie la dirección URL: https://{Manager_IP_or_FQDN}/smc/index.html

   
   
   
5. Haga clic en Support > Diagnostics Pack en el menú de la izquierda.
   
   
   
   
6. En la página Paquete de diagnóstico, en Tipo de cifrado, deje la opción Clave pública seleccionada o seleccione Frase de paso compartida e introdúzcala en los campos Contraseña y Confirmar contraseña.
   

   Nota: Se deben proporcionar frases de contraseña compartidas al TAC en el campo de descripción del archivo cuando se carga el paquete de diagnóstico en el Administrador de casos de soporte.

   
   
   
   
7. Seleccione Create Diagnostics Pack para generar el paquete de diagnóstico del dispositivo. Mientras se crea, el foco está en una ventana emergente de la página.
   
   
8. Una vez que haya terminado, aparecerá un cuadro emergente con el botón Download (Descargar) para descargar el paquete de diagnóstico. Los paquetes de diagnóstico completados anteriormente se pueden descargar desde esta página.
   
    

Nota: Si no tiene acceso a la interfaz de usuario web, utilice la opción 1. A través del menú SystemConfig

Método 4. Desde la interfaz de línea de comandos (CLI) de cada dispositivo

Nota: Este método sólo está disponible para los usuarios antes de la versión 7.5.0 del software.

Hay ocasiones en las que no es posible generar el paquete de diagnóstico de un dispositivo con el uso de los métodos descritos anteriormente; sin embargo, se puede generar directamente desde la CLI de dispositivos. Los pasos para completar esta tarea son:

1. Conéctese al dispositivo SNA deseado mediante el protocolo de shell seguro (SSH) o directamente mediante el acceso a la consola. 
   

   Nota: En caso de que necesite recopilar el paquete de diagnóstico de un equipo de hardware sin acceso SSH, también se puede utilizar la consola de la máquina virtual basada en kernel (KVM) de la interfaz Cisco Integrated Management Controller (CIMC).

2. Inicie sesión con las credenciales raíz.
   
   
3. Ejecute los comandos para la versión de software SNA en uso: 

Las versiones 7.1.x a 7.3.x del software SNA ejecutan el comando doDiagPack. 

La versión 7.4.x del software SNA ejecuta el comando diagnostics start.

4. Espere a que se complete la tarea. Encendido 
   
   
5. El archivo del paquete de diagnóstico se guarda en el directorio /lancope/var/admin/diagnostics/ con el esquema de nombres "diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg" 
   
   
   
   
6. Transfiera el archivo generado desde el dispositivo al equipo local o a un servidor de archivos con el protocolo de copia segura (SCP) o con un cliente de protocolo de transferencia de archivos SSH (SFTP) como WinSCP.

Nota: Vale la pena mencionar que la versión 7.4.0 del software SNA introdujo una nueva función que permite que el paquete de diagnóstico se genere desde el menú SystemConfig (inicio de sesión de CLI con credenciales root > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack).
Para obtener más información sobre este método, consulte la Guía de configuración de Secure Network Analytics System 7.4.x.

Troubleshoot

Esta sección proporciona información que puede utilizar para resolver problemas de fallas que generan paquetes de diagnóstico.

Para el método 3, el error "Hubo un error al crear el paquete de diagnóstico. No hay archivos disponibles" aparece después de hacer clic en el botón Create Diagnostics Pack en la interfaz de usuario de administración de un dispositivo si hay un error de permisos o falta un directorio específico.

Pasos para corregir este error:

1. Inicie sesión en el dispositivo que tiene este comportamiento con las credenciales root a través de SSH.
   
   
2. Ejecute ells -l /lancope/var/database/dbs/hsqldb/admin/comando para verificar el contenido del directorio.
   
   
   
   
3. Asegúrese de que el hijo de respaldo existe directamente y que su propietario de usuario/grupo es tomcat. Si el directorio secundario backup no existe en el directorio /lancope/var/database/dbs/hsqldb/admin/, se debe crear y se debe asignar la propiedad correcta. Para crear este directorio, ejecute el install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin  comando.
   
   
4. Ejecute el comando ll /lancope/var/admin/ para verificar que los subdirectorios backups y diagnostics existen y que su propietario de usuario/grupo es root.
   
   
   
   
5. Si alguno de los subdirectorios backup y diagnostics no existe en el directorio /lancope/var/admin/, se deben crear con el comando pertinente:

   mkdir /lancope/var/admin/backups

   mkdir /lancope/var/admin/diagnostics
   
   

6. Una vez creados o verificados, intente generar de nuevo el paquete de diagnóstico del dispositivo SNA.

Información Relacionada

Para obtener asistencia adicional, póngase en contacto con el centro de asistencia técnica Cisco Technical Assistance Center (TAC). Se necesita un contrato de asistencia válido: Contactos de asistencia globales de Cisco.

Soporte Técnico y Documentación - Cisco Systems