Générer un pack de diagnostics pour les appliances Secure Network Analytics

Options de téléchargement

  • PDF     (1.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (675.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 août 2025
ID du document:217845

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les différentes procédures disponibles pour générer un pack de diagnostics pour les appareils Secure Network Analytics (SNA). 

    Procédure

    Il existe quatre méthodes pour générer le pack de diagnostics pour les appliances SNA. La méthode recommandée est Method 1. Via SystemConfig Menu.

    Les autres méthodes sont disponibles si votre appliance ne dispose pas d'une connectivité Internet directe ou via un proxy.

    Les méthodes disponibles varient en fonction de la version du logiciel.

    Méthode 1. Via le menu SystemConfig (méthode recommandée)

    1. Connectez-vous à la console du matériel en tant que sysadmin.

    2. Sélectionnez Récupération > Pack de diagnostics > Créer
      SystemConfig - Diagnostic Packs
    3. Pour personnaliser votre pack de diagnostics, mettez en surbrillance une option souhaitée, puis cliquez sur Edit.

      SystemConfig - Diagnostic Packs


      Options: 

      File Name Prefix - Ajoutez un préfixe de nom de fichier pour votre pack de diagnostics (127 caractères maximum).
      Mot de passe : créez un mot de passe de fichier pour votre pack de diagnostics. Si vous ne créez pas de mot de passe de fichier, le pack de diagnostics est chiffré avec la méthode par défaut (clé Cisco).
      Sauvegarde de la configuration - Sélectionnez cette option et complétez les invites à l'écran pour inclure une sauvegarde de la configuration dans votre pack de diagnostics. Pour plus d'informations sur les sauvegardes, reportez-vous à la section Sauvegarder les fichiers de configuration dans l'aide.
      Modules - Modifiez le contenu du pack de diagnostic en sélectionnant les modules spécifiques que vous souhaitez inclure.

    4. Cliquez sur Finish (Terminer). Exécutez les invites à l'écran pour créer le pack de diagnostics.

    5. Vous pouvez télécharger le pack de diagnostic directement sur votre dossier TAC à partir de SystemConfig. Sélectionner Téléverser.

    6. Sélectionnez le pack de diagnostic que vous souhaitez télécharger et sélectionnez Sélectionner.

      SystemConfig - Diagnostic Packs
    7. Saisissez le numéro de dossier TAC dans le champ Case Number

    8. Saisissez le champ Jeton de chargement CXD du numéro de dossier. Si vous n'avez pas ce jeton, générez-en un en suivant les étapes ci-dessous : https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
    9. Si un proxy est nécessaire, saisissez-le dans le champ Proxy Address.

    10. Sélectionnez OK lorsque vous avez terminé.


    Méthode 2. Gestion centrale

    1. Connectez-vous à l'interface utilisateur Web de SNA Manager.

    2. Sélectionnez Configurer >Global > Gestion centrale

      SMC UI

    3. Un onglet de navigateur s'ouvre pour la gestion centralisée et affiche l'onglet Inventaire. Dans l'onglet Inventaire, cliquez sur l'icône représentant des points de suspension de l'appliance pour laquelle vous souhaitez créer un pack de diagnostic. Sélectionnez Support.

      Central Management
    4. Vous accédez ainsi à la page de prise en charge des appliances dans Central Management. Cliquez sur l'onglet « Diagnostics Packs » > Create pour lancer le processus de création d'un nouveau pack de diagnostic. Vous pouvez télécharger les packs de diagnostic déjà terminés.

      Diagnostic Packs in CM

    Méthode 3. Interface utilisateur Web d’administration

    Il existe deux méthodes d'accès à l'interface utilisateur Admin d'un périphérique SNA, soit par le biais de la fonction de gestion centralisée de SNA Managers, soit directement.

    Si vous connaissez le nom de domaine complet (FQDN) ou l'adresse IP de vos appliances, commencez à l'étape 4.

    1. Connectez-vous à l'interface utilisateur Web de SNA Manager.

    2. Sélectionnez Configurer >Global > Gestion centrale

      SMC UI

    3.  Un onglet de navigateur s'ouvre pour la gestion centralisée et affiche l'onglet Inventaire. Dans l'onglet Inventaire, cliquez sur l'icône représentant des points de suspension de l'appliance pour laquelle vous souhaitez créer un pack de diagnostic. Sélectionnez Afficher les statistiques du matériel. Un autre nouvel onglet de navigateur s'ouvre pour cette interface utilisateur Admin des appliances.

      Central Management

    4. Connectez-vous à l'interface utilisateur Admin de l'appliance avec les informations d'identification admin. Si vous n'utilisez pas la fonction de gestion centralisée de SNA Managers, accédez à la page de connexion du périphérique souhaité via son nom de domaine complet (FQDN) pouvant être résolu par DNS ou via son adresse IP https://{IP_or_FQDN_here} et connectez-vous à l'aide de l'utilisateur Admin intégré.
      note-icon

      Remarque : Pour accéder à l'interface d'administration Managers après la connexion, modifiez l'URL : https://{Manager_IP_or_FQDN}/smc/index.html

      Appliance Admin UI Login

    5. Cliquez sur Support > Diagnostics Pack dans le menu de gauche.

      Appliance Admin UI

    6. Une fois dans la page Diagnostics Pack, Pour le type de cryptage laissez la clé publique sélectionnée par défaut ou sélectionnez Shared Passphrase et entrez-la dans les champs Password et Confirm Password.
      note-icon

      Remarque : Des phrases de passe partagées doivent être fournies au centre d'assistance technique dans le champ de description du fichier lorsque vous téléchargez le pack de diagnostics vers le gestionnaire de dossiers d'assistance.


      Create diagnostic with public key

    7. Sélectionnez Create Diagnostics Pack pour générer le pack de diagnostics de l'appliance. Lors de sa création, l'accent est mis sur une fenêtre contextuelle de la page.

      Creating diagnostic
    8. Une fois que vous avez terminé, une fenêtre contextuelle s'affiche et contient le bouton Download pour télécharger le pack de diagnostics. Les packs de diagnostic précédemment terminés peuvent être téléchargés à partir de cette page.

      Diagnostic pack created
    note-icon

    Remarque : Si vous n'avez pas accès à l'interface utilisateur Web, utilisez l'option 1. Via le menu SystemConfig


    Méthode 4. À partir de chaque interface de ligne de commande (CLI) des appareils

    note-icon

    Remarque : Cette méthode n'est disponible que pour les utilisateurs antérieurs à la version 7.5.0 du logiciel.

    Dans certains cas, il n'est pas possible de générer le pack de diagnostics d'un appareil à l'aide des méthodes décrites précédemment. Toutefois, il peut être généré directement à partir de l'interface de ligne de commande des appareils. Les étapes à suivre pour effectuer cette tâche sont les suivantes :

    1. Connectez-vous au périphérique SNA souhaité via le protocole SSH (Secure Shell Protocol) ou directement via l'accès à la console. 
      note-icon

      Remarque : Si vous devez collecter le pack de diagnostics à partir d'un matériel sans accès SSH, vous pouvez également utiliser la console KVM (Kernel-Based Virtual Machine) de l'interface CIMC (Cisco Integrated Management Controller).

    2. Connectez-vous avec les informations d'identification racine.

    3. Exécutez les commandes de la version du logiciel SNA utilisée : 

    Le logiciel SNA version 7.1.x à 7.3.x exécute la commande doDiagPack

    Le logiciel SNA version 7.4.x exécute la commande diagnostics start.

    1. Attendez la fin de la tâche. On (activé) 

    2. Le fichier du pack de diagnostics est enregistré dans le répertoire /lancope/var/admin/diagnostics/ avec un schéma de nom "diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg

      terminal

    3. Transférez le fichier généré de l'appliance vers votre ordinateur local ou vers un serveur de fichiers avec le protocole de copie sécurisée (SCP) ou avec un client de protocole de transfert de fichiers SSH (SFTP) comme WinSCP.

    Remarque : il est intéressant de mentionner que le logiciel SNA version 7.4.0 a introduit une nouvelle fonctionnalité qui permet au pack de diagnostics d'être généré à partir du menu SystemConfig (connexion CLI avec les identifiants de racine > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack).
    Pour plus d'informations sur cette méthode, consultez le Guide de configuration du système Secure Network Analytics 7.4.x.

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser afin de dépanner des packs de diagnostic.

    Pour la méthode 3, l'erreur « Une erreur s'est produite lors de la création du pack de diagnostics. Aucun fichier n'est disponible » s'affiche après que vous avez cliqué sur le bouton Create Diagnostics Pack dans l'interface utilisateur Admin d'un appareil en cas d'erreur d'autorisation ou si un répertoire spécifique est manquant.

    Cisco SNA Appliance - Create Diag Pack Error





    Pour corriger cette erreur, procédez comme suit :

    1. Connectez-vous à l'appliance qui a ce comportement avec les informations d'identification racine via SSH.

    2. Exécutez la commandels -l /lancope/var/database/dbs/hsqldb/admin/pour vérifier le contenu du répertoire.

      directory location

    3. Assurez-vous que l'enfant de sauvegarde existe directement et que son propriétaire utilisateur/groupe est tomcat. Si le répertoire enfant de sauvegarde n'existe pas dans le répertoire /lancope/var/database/dbs/hsqldb/admin/, il doit être créé et la propriété correcte doit être attribuée. Pour créer ce répertoire, exécutez la install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin  commande.

    4. Exécutez la commande ll /lancope/var/admin/ pour vérifier que les sous-répertoires backups et diagnostics existent et que leur propriétaire utilisateur/groupe est root.

      directory location

    5. Si l'un des sous-répertoires backups et diagnostics n'existe pas dans le répertoire /lancope/var/admin/, ils doivent être créés avec la commande appropriée :

      mkdir /lancope/var/admin/backups

      mkdir /lancope/var/admin/diagnostics

    6. Une fois qu'ils ont été créés ou vérifiés, essayez de générer à nouveau le pack de diagnostics de l'appliance SNA.

    Informations connexes

    Pour obtenir de l'aide supplémentaire, contactez le centre d'assistance technique de Cisco. Un contrat d'assistance valide est requis : Cisco Worldwide Support Contacts.

    Assistance et documentation techniques - Cisco Systems

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    13-Aug-2025
    Mise à jour de la méthode de chargement préférée et ajout de captures d'écran plus détaillées pour les autres sections.
    1.0
    29-Apr-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Angel Ortiz
      Ingénieur TAC Cisco
    • Luis Velazquez
      Ingénieur TAC Cisco
    • Joshua Martin
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits