Générer et extraire le fichier RCA à partir de Cisco DNA Center

Options de téléchargement

  • PDF     (478.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (260.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (163.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 février 2022
ID du document:213926

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment créer et extraire le fichier RCA (Root Cause Analysis) à partir du centre DNA (Digital Network Architecture) de Cisco.

    Conditions préalables

    Exigences

    Vous devez disposer d'un accès CLI à Cisco DNA Center. Pour vous connecter à Cisco DNA Center à l'aide de l'interface de ligne de commande, vous devez vous connecter via SSH (Secure Socket Shell) à l'adresse IP de gestion de votre Cisco DNA Center avec maglev comme nom d'utilisateur sur le port 2222.

    Générer le fichier RCA dans un cluster à noeud unique

    Étape 1. Connectez-vous à l'interface de ligne de commande Cisco DNA Center sur le port 2222. Utilisez maglev comme nom d'utilisateur, sauf si le nom d'utilisateur a été modifié au moment de la configuration initiale. Exécutez ensuite la commande rca.

    [Tue Sep 11 15:08:48 UTC] maglev@x.x.x.x (maglev-master-1) ~
$ sudo rca
[sudo] password for maglev: 

===============================================================
Verifying ssh/sudo access
===============================================================
Done

===============================================================
Verifying administration access
===============================================================
[administration] password for 'admin': 
     
     
User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully

===============================================================
RCA package created on Tue Sep 11 15:32:47 UTC 2018
===============================================================

2018-09-11 15:32:47 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
/etc/cron.d/clean-journal-files

     
     
/data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log
/data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log
2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files...

Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz

[Tue Sep 11 15:43:14 UTC] maglev@x.x.x.x (maglev-master-1) ~

    Remarque : le fichier RCA est généré et stocké dans /data/rca. La création du fichier prend généralement environ 20 minutes. Le nom de fichier aura le format suivant : maglev-<adresse IP de liaison inter-cluster>-rca<date and time>.tar.gz.

    Générer le fichier RCA dans un cluster à N noeuds

    Conseil : lorsque vous disposez d'un cluster fonctionnel à n noeuds, les services sont distribués. Lorsque les services sont distribués, l'autorité de certification d'un noeud individuel n'inclut pas les journaux des services exécutés sur d'autres noeuds. Par exemple, si vous avez le service A qui s'exécute sur le noeud 1 et que vous obtenez le RCA du noeud 2, les journaux du service A ne seront pas inclus. Par conséquent, il est recommandé de capturer et d'inclure le fichier RCA de tous les noeuds dans le cluster lorsque le TAC demande un fichier RCA.

    Lorsque vous disposez d'un cluster à 3 noeuds et que vous exécutez la commande rca sur n'importe quel périphérique, Cisco DNA Center vous invite à saisir une adresse IP de cluster. À l'invite, entrez l'adresse IP inter-cluster du noeud à partir duquel vous souhaitez récupérer l'autorité de certification.

    Dans cet exemple, les adresses IP inter-clusters se trouvent dans la plage 10.1.1.0/29.

    [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$  rca
 
===============================================================
Verifying ssh/sudo access
===============================================================
Done
 
===============================================================
Verifying administration access
===============================================================
Cluster: 10.1.1.3
[administration] username for 'https://10.1.1.3:443': admin
[administration] password for 'admin': 
     
     
User 'admin' logged into '10.1.1.3' successfully
 
===============================================================
RCA package created on Wed May 30 18:24:44 UTC 2018
===============================================================
 
2018-05-30 18:24:44 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
/etc/cron.d/run-remedyctl

    Après avoir exécuté la commande rca, les adresses IP inter-cluster que vous avez spécifiées sont mises en cache dans /home/maglev/.maglevconf. La prochaine fois que vous exécuterez la commande rca, Cisco DNA Center utilisera le même noeud pour obtenir les informations RCA.

    [Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ rca
[sudo] password for maglev: 
 
===============================================================
Verifying ssh/sudo access
===============================================================
Done
 
===============================================================
Verifying administration access
===============================================================
[administration] password for 'admin': <type the admin password>
User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address
 
===============================================================
RCA package created on Wed May 30 18:23:46 UTC 2018
===============================================================
 
2018-05-30 18:23:46 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
… rca continued…

    Si vous devez exécuter la commande rca sur un noeud différent, vous devez supprimer le contexte qui est configuré dans Cisco DNA Center, alors Cisco DNA Center vous demandera de sélectionner une nouvelle adresse IP inter-cluster et vous pourrez définir l'adresse IP de l'autre noeud.

    [Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ sudo maglev context delete maglev-1
Removed command line context 'maglev-1'
 
[Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ more /home/maglev/.maglevconf
;---------------------------------------------------------------------
; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC
; maglev 73529
;---------------------------------------------------------------------
 
[global]
 
 
[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~
$ rca
 
===============================================================
Verifying ssh/sudo access
===============================================================
Done
 
===============================================================
Verifying administration access
===============================================================
Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address
[administration] username for 'https://10.1.1.2:443': admin
[administration] password for 'admin': <type your admin password>
User 'admin' logged into '10.1.1.2' successfully
 
===============================================================
RCA package created on Wed May 30 18:24:44 UTC 2018
===============================================================
 
2018-05-30 18:24:44 | INFO | Generating log for 'date'...
tar: Removing leading `/' from member names
/etc/cron.d/
/etc/cron.d/run-remedyctl

    Extraire le fichier RCA sur un ordinateur Windows

    Étape 1. Téléchargez WinSCP ou votre client SCP préféré.

    Étape 2. Connectez-vous à Cisco DNA Center à l'aide de vos identifiants CLI, sélectionnez SCP comme protocole de fichier, puis sélectionnez le numéro de port 2222.

    How to use WinSCP to extract RCA from Cisco DNA Center - Choose SCP as the file protocol and select port number 2222

    Étape 3. Accédez au dossier /data/rca.

    How to use WinSCP to extract RCA from Cisco DNA Center - Go to the /data/rca folder

    Étape 4. Copiez le fichier RCA sur votre ordinateur local.

    How to use WinSCP to extract RCA from Cisco DNA Center - Copy the RCA file to your local computer

    Extrayez le fichier RCA sur un ordinateur Mac ou Linux

    Remarque : dans cet exemple, l'adresse IP du Cisco DNA Center correspond à mxc-dnac4.cisco.com. Remplacez ce nom d'hôte par le nom de domaine complet (FQDN) ou l'adresse IP de votre appareil Cisco DNA Center.

    Étape 1. Ouvrez une session de terminal, puis procédez comme suit pour copier le fichier RCA nommé maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz stocké sur l'appareil Cisco DNA Center dans le répertoire /data/rca vers le répertoire de travail actuel de votre ordinateur.

    ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./
Welcome to the Maglev Appliance
maglev@mxc-dnac4.cisco.com's password: <type your maglev password>
maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz                                                                                                    100%  335MB   3.3MB/s   01:41    
ALECARRA-M-P1Z8:~ alecarra$

    Transférer le fichier RCA vers un ordinateur Mac ou Linux

    À partir de l'interface de ligne de commande de l'appliance Cisco DNA Center, utilisez la syntaxe suivante :

     $ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>

    Voici un exemple de la commande utilisée dans les travaux pratiques :

    $ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA
The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established.
ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts.
Password: 
     
     
maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz                                                                                                    100%  335MB   3.7MB/s   01:32

    Téléchargez le fichier RCA sur une demande de service TAC existante depuis votre ordinateur

    Vous pouvez utiliser l'outil Case File Uploader pour télécharger le fichier RCA sur votre demande de service TAC via un navigateur. Indiquez le numéro de dossier si nécessaire. 

    Envoyez le fichier RCA directement de votre appareil Cisco DNA Center à votre demande de service TAC

    Il existe deux options pour télécharger un fichier (tel que le RCA) directement d'une appliance Cisco DNA Center vers une demande de service TAC (TAC Service Request). Dans les deux options, le nom d'utilisateur est le numéro SR et le mot de passe est un jeton unique pour chaque SR. Le nom d'utilisateur/mot de passe est toujours présent dans une note au début de votre demande de service et peut également être récupéré à partir de SCM. Pour plus de détails sur le jeton, référez-vous à Téléchargements de fichiers client vers le Centre d'assistance technique Cisco.

    Exemple de résultat d'une demande de service :

    Subject: 688046089: CXD Upload Credentials

    You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
    Hostname: cxd.cisco.com
    Username: 688046089
    Password: gX***********P7

    Téléchargez l'option 1. Télécharger le fichier via HTTPS (option la plus rapide et utilise le port 443)

    Étape 1. Testez si vous disposez d'une connectivité entre votre appareil Cisco DNA Center et cxd.cisco.com via le port 443. Voici une façon d'effectuer le test :

    $ nc -zv cxd.cisco.com 443
    Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
    $

    Remarque : si le test a échoué, vous ne pouvez pas utiliser cette méthode pour télécharger votre fichier.

    Étape 2. Si le test a réussi, téléchargez le fichier via HTTPS à l'aide de cette commande :

    $ curl –T “
     
     ” -u 
     
      https://cxd.cisco.com/home/ 

    (Si vous souhaitez afficher une vue plus détaillée du téléchargement, ajoutez l'option -v. Par exemple, « curl -vT ... »)

    Exemple :

    $ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
    Enter host password for user '688046089': 
     
      
     
    [Tue Dec 10 13:35:47 UTC] maglev@192.168.5.11 (maglev-master-1) ~
    $

    Téléchargez l'option 2. Télécharger le fichier via SCP (utilise le port 22)

    Étape 1. Testez si vous disposez d'une connectivité entre votre appareil Cisco DNA Center et cxd.cisco.com via le port 22. Voici une façon d'effectuer le test :

    $ nc -zv cxd.cisco.com 22
    Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
    $

    Remarque : si le test a échoué, vous ne pouvez pas utiliser cette méthode pour télécharger votre fichier.

    Étape 2. Si le test a réussi, téléchargez le fichier via SCP à l'aide de cette commande :

    $ scp 
     
      
     
     @cxd.cisco.com:

    Exemple :

    $ scp ./test.txt 688046089@cxd.cisco.com:
    The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
    RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
    688046089@cxd.cisco.com's password: 
     
     
    test.txt                                                                                                                                                                                                        100%   39     0.0KB/s   00:00    

    [Tue Dec 10 13:44:27 UTC] maglev@192.168.5.11  (maglev-master-1) ~
    $

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    17-Feb-2022
    Problèmes de nom de produit corrigés.
    1.0
    13-Aug-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Alexandro Carrasquedo
      Incubation TS
    • Rahul Rammanohar
      Escalade TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits