Cisco DNA CenterからのRCAファイルの生成と抽出
はじめに
このドキュメントでは、Cisco Digital Network Architecture(DNA)Centerから根本原因分析(RCA)ファイルを作成して抽出する方法について説明します。
背景説明
Cisco DNA CenterへのCLIアクセスが必要です。CLIを使用してCisco DNA Centerにログインするには、Secure Socket Shell(SSH)を介して、Cisco DNA Centerの管理IPアドレスに、maglevをユーザ名としてポート2222に接続する必要があります。
2.3.2.xで追加された制限付きシェル機能には注意が必要です。制限付きシェル機能を無効にするまで、多くのコマンドを実行できません。2.3.2.xまたは2.3.3.xで制限付きシェルを一時的に無効にするには、このドキュメントを参照してください。2.3.4.0以降では、制限付きシェルを無効にすることはできません。
単一ノードクラスタでのRCAファイルの生成
単一ノードクラスタでのRCAファイルの生成ステップ 1:ポート2222でCisco DNA Center CLIにログインします。初期設定時にユーザ名が変更されていない限り、ユーザ名としてmaglevを使用します。次に、rcaコマンドを実行します。
[Tue Sep 11 15:08:48 UTC] maglev@10.1.1.1 (maglev-master-1) ~ $ sudo rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type your admin password> User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully =============================================================== RCA package created on Tue Sep 11 15:32:47 UTC 2018 =============================================================== 2018-09-11 15:32:47 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/clean-journal-files <snip> /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log 2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files... Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz [Tue Sep 11 15:43:14 UTC] maglev@10.1.1.1 (maglev-master-1) ~新しいCisco DNA Centerリリース(2.3.4.x以降)では、$ rca copyを実行できます。
$ rca --help
Help:
rca - root cause analysis collection utilities
Usage: rca [COMMAND] [ARGS]...
Commands:
clear - clear RCA files
copy - copy rca files to specified location
exec - collect RCA
view - restricted filesystem viewNノードクラスタでのRCAファイルの生成
NノードクラスタでのRCAファイルの生成3ノードクラスタがあり、任意のデバイスでrcaコマンドを実行すると、クラスタIPアドレスの入力を求めるプロンプトがCisco DNA Centerから表示されます。プロンプトで、RCAを取得するノードのクラスタ間IPアドレスを入力します。
この例では、クラスタ間IPアドレスは10.1.1.0/29の範囲にあります。
[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.3 [administration] username for 'https://10.1.1.3:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.3' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctlrca コマンドを実行すると、指定したクラスタ間IPアドレスが/home/maglev/.maglevconfにキャッシュされます。次にrcaコマンドを実行すると、Cisco DNA Centerは同じノードを使用してRCA情報を取得します。
[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type the admin password> User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address =============================================================== RCA package created on Wed May 30 18:23:46 UTC 2018 =============================================================== 2018-05-30 18:23:46 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ … rca continued…別のノードでrcaコマンドを実行する必要がある場合、Cisco DNA Centerで設定されているコンテキストを削除する必要があります。その後、新しいクラスタ間IPアドレスを選択するように求められ、他のノードのIPアドレスを定義できます。
[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ sudo maglev context delete maglev-1 Removed command line context 'maglev-1' [Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ more /home/maglev/.maglevconf ;--------------------------------------------------------------------- ; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC ; maglev 73529 ;--------------------------------------------------------------------- [global] [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address [administration] username for 'https://10.1.1.2:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.2' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctlWindowsコンピュータでのRCAファイルの抽出
WindowsコンピュータでのRCAファイルの抽出ステップ 1:WinSCPまたはお気に入りのSCPクライアントをダウンロードします。
ステップ 2:CLIクレデンシャルを使用してCisco DNA Centerにログインし、ファイルプロトコルとしてSCPを選択し、ポート番号2222を選択します。
ステップ 3:/data/rcaフォルダに移動します。
ステップ 4:RCAファイルをローカルコンピュータにコピーします。
MacまたはLinuxコンピュータでのRCAファイルの抽出
MacまたはLinuxコンピュータでのRCAファイルの抽出ステップ 1:ターミナルセッションを開き、次の手順を実行して、Cisco DNA Centerアプライアンスのディレクトリに格納されているmaglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gzという名前のRCAファイルを/data/rca、コンピュータの現在の作業ディレクトリにコピーします。
ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./ Welcome to the Maglev Appliance maglev@mxc-dnac4.cisco.com's password: <type your maglev password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41 ALECARRA-M-P1Z8:~ alecarra$ MacまたはLinuxコンピュータへのRCAファイルのプッシュ
MacまたはLinuxコンピュータへのRCAファイルのプッシュCisco DNA CenterアプライアンスのCLIで、次の構文を使用します。
$ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>この実習で使用したコマンドの例を次に示します。
$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established. ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts. Password: <type your Linux or Mac user password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32 RCAファイルのTAC SRへのアップロード
RCAファイルのTAC SRへのアップロードCase File Uploaderツールを使用して、RCAファイルをブラウザ経由でお客様のコンピュータに存在するTACサービスリクエスト(SR)にアップロードできます。必要に応じて、ケース番号を指定します。
RCAファイルをTAC SRにプッシュする
RCAファイルをTAC SRにプッシュするファイル(RCAなど)をCisco DNA CenterアプライアンスからTAC SRに直接アップロードするには、2つのオプションがあります。どちらのオプションでも、ユーザ名はSR番号で、パスワードは各SRに固有のトークンです。ユーザ名/パスワードは、SRの開始時に常にメモに含まれ、SCMからも取得できます。トークンの詳細については、「Cisco Technical Assistance Centerへの顧客ファイルのアップロード」を参照してください。
SRの出力例:
Subject: 688046089: CXD Upload Credentials
You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7オプション 1HTTPS経由でファイルをアップロード(最速のオプションでポート443を使用)
オプション 1HTTPS経由でファイルをアップロード(最速のオプションでポート443を使用)ステップ 1:Cisco DNA Centerアプライアンスからcxd.cisco.comへの接続がポート443を経由しているかどうかをテストします。テストを実行する方法の1つを次に示します。
$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$ステップ 2:テストが成功したら、次のコマンドを使用してHTTPS経由でファイルをアップロードします。
$ curl -T “<filename with path>” -u <SR number> https://cxd.cisco.com/home/ (アップロードの詳細ビューを表示するには、-vオプションを追加します。たとえば、「curl -vT …」と入力します)。
例:
$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089': <Type your CXD Upload password, unique to a Service Request, here>
[Tue Dec 10 13:35:47 UTC] maglev@10.1.1.1(maglev-master-1) ~
$制限付きシェル
制限付きシェル制限付きシェルはCURLの使用を防止するため、scpを利用するrca copyを採用して、cxd.cisco.comへの安全なファイル転送を可能にしています。
$ rca copy --files maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz 6969XXXXX@cxd.cisco.com:/
FIPS mode initialized
Warning: Permanently added the ECDSA host key for IP address '10.209.135.105' to the list of known hosts.
6969XXXXX6@cxd.cisco.com's password:
maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gzオプション 2SCP経由でファイルをアップロード(ポート22を使用)
オプション 2SCP経由でファイルをアップロード(ポート22を使用)ステップ 1:Cisco DNA Centerアプライアンスからポート22を介してcxd.cisco.comへの接続があるかどうかをテストします。テストを実行する方法の1つを次に示します。
$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$ステップ 2:テストが成功したら、次のコマンドを使用してSCP経由でファイルをアップロードします。
$ scp <local filename with path> <SR number>@cxd.cisco.com:例:
$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password: <Type your CXD Upload password, unique to a service request, here>
test.txt 100% 39 0.0KB/s 00:00
[Tue Dec 10 13:44:27 UTC] maglev@10.1.1.1 (maglev-master-1) ~
$ 更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
17-Feb-2022 |
製品名の問題を修正。 |
1.0 |
13-Aug-2021 |
初版 |
フィードバック