Introduction
Ce document décrit comment créer et extraire le fichier RCA (Root Cause Analysis) à partir du centre DNA (Digital Network Architecture) de Cisco.
Conditions préalables
Exigences
Vous devez disposer d'un accès CLI à Cisco DNA Center. Pour vous connecter à Cisco DNA Center à l'aide de l'interface de ligne de commande, vous devez vous connecter via SSH (Secure Socket Shell) à l'adresse IP de gestion de votre Cisco DNA Center avec maglev comme nom d'utilisateur sur le port 2222.
Générer le fichier RCA dans un cluster à noeud unique
Étape 1. Connectez-vous à l'interface de ligne de commande Cisco DNA Center sur le port 2222. Utilisez maglev comme nom d'utilisateur, sauf si le nom d'utilisateur a été modifié au moment de la configuration initiale. Exécutez ensuite la commande rca.
[Tue Sep 11 15:08:48 UTC] maglev@x.x.x.x (maglev-master-1) ~
$ sudo rca
[sudo] password for maglev:
===============================================================
Verifying ssh/sudo access
===============================================================
Done
===============================================================
Verifying administration access
===============================================================
[administration] password for 'admin':
User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully
===============================================================
RCA package created on Tue Sep 11 15:32:47 UTC 2018
===============================================================
2018-09-11 15:32:47 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
/etc/cron.d/clean-journal-files
/data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log
/data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log
2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files...
Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz
[Tue Sep 11 15:43:14 UTC] maglev@x.x.x.x (maglev-master-1) ~
Remarque : le fichier RCA est généré et stocké dans /data/rca. La création du fichier prend généralement environ 20 minutes. Le nom de fichier aura le format suivant : maglev-<adresse IP de liaison inter-cluster>-rca<date and time>.tar.gz.
Générer le fichier RCA dans un cluster à N noeuds
Conseil : lorsque vous disposez d'un cluster fonctionnel à n noeuds, les services sont distribués. Lorsque les services sont distribués, l'autorité de certification d'un noeud individuel n'inclut pas les journaux des services exécutés sur d'autres noeuds. Par exemple, si vous avez le service A qui s'exécute sur le noeud 1 et que vous obtenez le RCA du noeud 2, les journaux du service A ne seront pas inclus. Par conséquent, il est recommandé de capturer et d'inclure le fichier RCA de tous les noeuds dans le cluster lorsque le TAC demande un fichier RCA.
Lorsque vous disposez d'un cluster à 3 noeuds et que vous exécutez la commande rca sur n'importe quel périphérique, Cisco DNA Center vous invite à saisir une adresse IP de cluster. À l'invite, entrez l'adresse IP inter-cluster du noeud à partir duquel vous souhaitez récupérer l'autorité de certification.
Dans cet exemple, les adresses IP inter-clusters se trouvent dans la plage 10.1.1.0/29.
[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ rca
===============================================================
Verifying ssh/sudo access
===============================================================
Done
===============================================================
Verifying administration access
===============================================================
Cluster: 10.1.1.3
[administration] username for 'https://10.1.1.3:443': admin
[administration] password for 'admin':
User 'admin' logged into '10.1.1.3' successfully
===============================================================
RCA package created on Wed May 30 18:24:44 UTC 2018
===============================================================
2018-05-30 18:24:44 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
/etc/cron.d/run-remedyctl
Après avoir exécuté la commande rca, les adresses IP inter-cluster que vous avez spécifiées sont mises en cache dans /home/maglev/.maglevconf. La prochaine fois que vous exécuterez la commande rca, Cisco DNA Center utilisera le même noeud pour obtenir les informations RCA.
[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ rca
[sudo] password for maglev:
===============================================================
Verifying ssh/sudo access
===============================================================
Done
===============================================================
Verifying administration access
===============================================================
[administration] password for 'admin': <type the admin password>
User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address
===============================================================
RCA package created on Wed May 30 18:23:46 UTC 2018
===============================================================
2018-05-30 18:23:46 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
… rca continued…
Si vous devez exécuter la commande rca sur un noeud différent, vous devez supprimer le contexte qui est configuré dans Cisco DNA Center, alors Cisco DNA Center vous demandera de sélectionner une nouvelle adresse IP inter-cluster et vous pourrez définir l'adresse IP de l'autre noeud.
[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ sudo maglev context delete maglev-1
Removed command line context 'maglev-1'
[Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ more /home/maglev/.maglevconf
;---------------------------------------------------------------------
; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC
; maglev 73529
;---------------------------------------------------------------------
[global]
[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ rca
===============================================================
Verifying ssh/sudo access
===============================================================
Done
===============================================================
Verifying administration access
===============================================================
Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address
[administration] username for 'https://10.1.1.2:443': admin
[administration] password for 'admin': <type your admin password>
User 'admin' logged into '10.1.1.2' successfully
===============================================================
RCA package created on Wed May 30 18:24:44 UTC 2018
===============================================================
2018-05-30 18:24:44 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
/etc/cron.d/run-remedyctl
Extraire le fichier RCA sur un ordinateur Windows
Étape 1. Téléchargez WinSCP ou votre client SCP préféré.
Étape 2. Connectez-vous à Cisco DNA Center à l'aide de vos identifiants CLI, sélectionnez SCP comme protocole de fichier, puis sélectionnez le numéro de port 2222.

Étape 3. Accédez au dossier /data/rca.

Étape 4. Copiez le fichier RCA sur votre ordinateur local.

Extrayez le fichier RCA sur un ordinateur Mac ou Linux
Remarque : dans cet exemple, l'adresse IP du Cisco DNA Center correspond à mxc-dnac4.cisco.com. Remplacez ce nom d'hôte par le nom de domaine complet (FQDN) ou l'adresse IP de votre appareil Cisco DNA Center.
Étape 1. Ouvrez une session de terminal, puis procédez comme suit pour copier le fichier RCA nommé maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz stocké sur l'appareil Cisco DNA Center dans le répertoire /data/rca vers le répertoire de travail actuel de votre ordinateur.
ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./
Welcome to the Maglev Appliance
maglev@mxc-dnac4.cisco.com's password: <type your maglev password>
maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41
ALECARRA-M-P1Z8:~ alecarra$
Transférer le fichier RCA vers un ordinateur Mac ou Linux
À partir de l'interface de ligne de commande de l'appliance Cisco DNA Center, utilisez la syntaxe suivante :
$ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>
Voici un exemple de la commande utilisée dans les travaux pratiques :
$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA
The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established.
ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts.
Password:
maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32
Téléchargez le fichier RCA sur une demande de service TAC existante depuis votre ordinateur
Vous pouvez utiliser l'outil Case File Uploader pour télécharger le fichier RCA sur votre demande de service TAC via un navigateur. Indiquez le numéro de dossier si nécessaire.
Envoyez le fichier RCA directement de votre appareil Cisco DNA Center à votre demande de service TAC
Il existe deux options pour télécharger un fichier (tel que le RCA) directement d'une appliance Cisco DNA Center vers une demande de service TAC (TAC Service Request). Dans les deux options, le nom d'utilisateur est le numéro SR et le mot de passe est un jeton unique pour chaque SR. Le nom d'utilisateur/mot de passe est toujours présent dans une note au début de votre demande de service et peut également être récupéré à partir de SCM. Pour plus de détails sur le jeton, référez-vous à Téléchargements de fichiers client vers le Centre d'assistance technique Cisco.
Exemple de résultat d'une demande de service :
Subject: 688046089: CXD Upload Credentials
You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7
Téléchargez l'option 1. Télécharger le fichier via HTTPS (option la plus rapide et utilise le port 443)
Étape 1. Testez si vous disposez d'une connectivité entre votre appareil Cisco DNA Center et cxd.cisco.com via le port 443. Voici une façon d'effectuer le test :
$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$
Remarque : si le test a échoué, vous ne pouvez pas utiliser cette méthode pour télécharger votre fichier.
Étape 2. Si le test a réussi, téléchargez le fichier via HTTPS à l'aide de cette commande :
$ curl –T “
” -u
https://cxd.cisco.com/home/
(Si vous souhaitez afficher une vue plus détaillée du téléchargement, ajoutez l'option -v. Par exemple, « curl -vT ... »)
Exemple :
$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089':
[Tue Dec 10 13:35:47 UTC] maglev@192.168.5.11 (maglev-master-1) ~
$
Téléchargez l'option 2. Télécharger le fichier via SCP (utilise le port 22)
Étape 1. Testez si vous disposez d'une connectivité entre votre appareil Cisco DNA Center et cxd.cisco.com via le port 22. Voici une façon d'effectuer le test :
$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$
Remarque : si le test a échoué, vous ne pouvez pas utiliser cette méthode pour télécharger votre fichier.
Étape 2. Si le test a réussi, téléchargez le fichier via SCP à l'aide de cette commande :
$ scp
@cxd.cisco.com:
Exemple :
$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password:
test.txt 100% 39 0.0KB/s 00:00
[Tue Dec 10 13:44:27 UTC] maglev@192.168.5.11 (maglev-master-1) ~
$