Identifiez les questions avec des cartes de moteur de flux de réseau dans des appliances de gammes 7000 et 8000 de puissance de feu de Sourcefire

Introduction

Ce document décrit comment identifier des questions avec des cartes de l'engine de flux de réseau (NFE). Une carte NFE est un composant dans des appliances de gammes 7000 et 8000 de puissance de feu de Cisco Sourcefire. Il est fortement programmé et conçu pour améliorer des performances du réseau. Une carte NFE a la capacité de commuter et conduire le trafic, classifier des paquets, et les exécuter équilibrez la charge et des inspections profondes de paquet.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Appliances de gammes 7000 et 8000 de puissance de feu de Cisco Sourcefire
• Version de logiciel 5.2 de Sourcefire ou plus tard

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande, et suivez les étapes ci-dessous pendant la fenêtre de maintenance.

Identifiez les questions

1. Sélectionnez cette commande afin d'élever votre privilège au mode d'utilisateur de base :

   admin@FirePOWER~$ sudo su -

2. Sélectionnez cette commande :

   root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health

   Si la sortie renvoie (des 0) valeurs nulle, exécutez un démarrage froid. Afin d'exécuter un démarrage froid, mettez le capteur et enlevez hors tension le câble d'alimentation à partir des blocs d'alimentation pendant au moins 30 secondes. Puis, mettez sous tension le périphérique et sélectionnez cette commande de nouveau.

3. Vérifiez le contenu du fichier :

   root@FirePOWER:~# cat /var/sf/run/bb-me-health

   Assurez que ce fichier est vide. S'il y a un message d'erreur dans le fichier, fournissez une copie de fichier au centre d'assistance technique Cisco (TAC) pour davantage d'examen. Ne déployez pas ce capteur sans instructions complémentaires de Cisco TAC.

4. Afin de trouver une erreur qui concerne une carte NFE, visualisez le répertoire de /var/log et sélectionnez cette commande :

   root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error

   Si vous voyez des messages d'erreur avec la carte NFE dans ce fichier, fournissez une copie de fichier à Cisco TAC pour davantage d'examen.

5. Sélectionnez la commande de nfmtest_sysinfo.sh et sauvegardez la sortie dans un fichier texte :

   /usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt

6. Sélectionnez cette commande et vérifiez tout est répertorié en tant que PASSAGE :

   root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh

7. Sélectionnez cette commande de passer en revue le contenu du fichier de nfmtest_sysinfo.txt :

     root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

   Vérifiez l'état des démons. Ces états sont bons :

   • chargé
   • trouvé
   • s'exécuter
   • opérationnel

   Remarque: Le texte vert indique que le script n'a rencontré aucune question. Le texte rouge indique que le script a rencontré une question. Parcourez le fichier de nfmtest_sysinfo.txt afin de s'assurer qu'il n'y a aucune panne rouge.

   Checking status of host kernel modules:
   	* NFE messaging driver     loaded
   
   		Checking status of host daemons:
   	  Daemons for device 0
   	* Rules daemon             running
   	* IP fragment daemon       running
   
   		NFD version 2.6.0-2189
   
   		Testing NFE device 0
   	------------------------------------------------------------------------
   
   		Checking status of NFE ports:
   	  Link State: A value of U is link up, D is down.
   	  Force State: an F is link forced, A is autonegotiate.
   	  NFE port link status:
   	    port          0 1
   	    state         U U
   	    forced        A A
   	* NFE port status          operational
   
   		Checking status of NFD message and buffer pools:
   	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
   	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
   	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
   	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
   	
   	Checking TCAM version:
   	* TCAM version:            0x10050
   	
   	Checking status of microengines:
   	* Microengines             running
   
   		Checking status of Network Processor daemons:
   	* NFM message daemon       running
   	* TCAM message daemon      running
   	Device 0 is fully operational.

8. Dans moins de sortie, sélectionnez cette commande afin d'ignorer aux portsats – l section de la sortie :

   /portstats\ -l

   Assurez-vous que les ports NFE n'ont pas RXReceiveErrors ou compteurs BADCRC au-dessus de 0.

9. Sur des appliances de gamme 8000 de puissance de feu de Sourcefire, sélectionnez cette commande et la vérifiez s'il y a n'importe quelle erreur :

   root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'

Après que les instructions précédentes aient été terminées et si une erreur est identifiée, envoyez les données diagnostiques à Cisco TAC afin de déterminer si la question peut être réparée ou si un remplacement de matériel est nécessaire.