CX Cloud Agentに関するFAQおよびトラブルシューティングガイド

はじめに

このドキュメントには、CX Cloud Agentの操作中に発生する可能性のある、よく寄せられる質問(FAQ)とトラブルシューティングシナリオが記載されています。

導入

Q. cloudfront.netへのURLリダイレクションは、CX Cloudバックエンドドメインに接続する際の正常な動作ですか。

A. はい。一部の特定の導入シナリオでは、cloudfront.netへのリダイレクトは が必要ですを参照。 OこれらのFQDNのポート443でリダイレクトを有効にして、非連結アクセスを許可する必要があります。

Q. 「再インストール」オプションを使用すると、新しいCX Cloud Agentを新しいIPアドレスで展開できますか。

A.はい

Q.インストールに使用できるファイル形式を教えてください。

A. OVAおよびVHD

Q.インストール可能なを導入できる環境は次のうちどれか？

A. OVAの場合

• VMware ESXi バージョン 5.5 以降
• Oracle Virtual Box 5.2.30以降

VHDの場合

• Windows Hypervisor 2012 ～ 2016

Q. CX Cloud AgentはDHCP環境のIPアドレスを検出できますか。

A.はい。IP設定時のIPアドレスの割り当てが検出されています。ただし、将来的にCX Cloud Agentに対して予想されるIPアドレスの変更はサポートされていません。お客様のDHCP環境でCX Cloud AgentのIPを予約することを推奨します。

Q. CX Cloud AgentはIPv4とIPv6の両方の設定をサポートしていますか。

A. いいえ、IPV4だけがサポートされています。

Q. IPの設定中に、IPアドレスは検証されますか。

A. はい。IPアドレスの構文と重複するIPアドレスの割り当てが検証されます。

Q. OVAの導入とIP設定にはどのくらいの時間がかかりますか。

A.OVAの導入は、ネットワークのデータのコピー速度によって異なります。IP設定には、Kubernetesやコンテナの作成を含め、約8 ～ 10分かかります。

Q.ハードウェアタイプに制限はありますか。

A. OVAが導入されているホストマシンは、CXポータルの設定の一部として提供される要件を満たす必要があります。CX Cloud Agentは、vCPU対CPU比が2:1に設定されたIntel Xeon E5プロセッサを搭載したハードウェア上で稼働するVMware/仮想ボックスを使用してテストされています。プロセッサCPUの処理能力が低かったり、使用率が高かったりすると、パフォーマンスが低下することがあります。

Q.ペアリングコードはいつでも生成できますか。

A. いいえ。ペアリングコードは、CX Cloud Agentが登録されていない場合にのみ生成できます。

Q. Cisco DNA Center（最大10クラスタまたは非20クラスタ）とCX Cloud Agent間の帯域幅要件は何ですか。

A.CX Cloud AgentとCisco DNA Centerがお客様の環境の同じLAN/WANネットワークにある場合、帯域幅は制約されません。5000台のデバイスのインベントリコレクションに必要な最小ネットワーク帯域幅は2.7 Mbit/秒で、AgentからCisco DNA Centerへの接続には13000台のアクセスポイントが必要です。Level 2のインサイトのためにsyslogが収集される場合、最小限必要な帯域は、5000台のデバイス+インベントリ用の13000台のアクセスポイント、5000台のデバイスのsyslog、およびスキャン用の2000台のデバイスに対して3.5 Mbit/秒です。これらはすべて、CX Cloud Agentから並行して実行されます。

Q.エージェントのsyslogの仕組み CX Cloud Agent仮想マシン(VM)を監視するためにアクセスできますか。

A. Agent VMのSyslogには、次の2つのパスを使用してローカルVMログインからアクセスできます。

/var/log/syslog.1（cxcadminおよびcxcrootログイン経由でアクセス）

/var/log/syslog（rootを使用してアクセス）

リリースとパッチ

Q. CX Cloud Agentのアップグレード用にリストされているバージョンにはどのようなものがありますか。

A. 次に、リリースされたCX Cloud Agentのバージョンを示します。

• A.x.0（x は最新の主要な製品機能リリース、例：1.3.0）
• A.x.y（ここで、A.x.0は必須であり、増分アップグレードを開始する必要があります。xは最新の製品メジャー機能リリースで、yは稼働中の最新アップグレードパッチです。例：1.3.1）
• A.x.y-z（ここで、A.x.0は必須であり、増分アップグレードを開始する必要があります。xは最新の製品メジャー機能リリースで、yは稼働中の最新アップグレードパッチ、zは非常に短期間のインスタントフィックスであるスポットパッチです。例：1.3.1-1）

ここで、Aは3 ～ 5年に及ぶ長期リリースです。

Q.最新リリースのCX Cloud Agentバージョンはどこで入手できますか。また、既存のCX Cloud Agentをアップグレードする方法を教えてください。

A. CX Cloudポータルにログインします。Admin Settings>Data Sourcesの順に移動します。View Updateをクリックして、画面の指示に従います。

認証とプロキシ設定

Q. CX Cloud Agent Applicationのデフォルトユーザは何ですか。

A. cxcadmin。

Q.デフォルトユーザのパスワードはどのように設定されるのですか。

A.パスワードはネットワーク設定時に設定されます。

Q. Day-0の後にパスワードをリセットするオプションはありますか。

A.CX Cloud Agentでは、パスワードをリセットするための特別なオプションは提供されていませんが、Linuxコマンドを使用してcxcadminのパスワードをリセットできます。

Q. CX Cloud Agentを設定するためのパスワードポリシーにはどのようなものがありますか。

A.パスワードポリシーは次のとおりです。

• 最大経過時間（長さ）を90日に設定
• 最短の経過時間（長さ）を8日に設定
• 最大長127文字
• 少なくとも1つの大文字と1つの小文字を含める必要があります
• 少なくとも1つの特殊文字を含む必要があります(例： !$%^&*()_+|～-=\'{}[]:";'<>?,/)
• 次の文字は使用できません
• 特殊な8ビットの文字(例： ῖ、√Å √′、√¥、√ῖ、ø、√ü)
• Spaces
• 最近使用した10個のパスワードであってはならない
• 正規表現を含まない
• cisco、sanjose、およびsanfranの語句や派生物を含まない

Q. CX Cloud AgentからデバイスへのSecure Shell(SSH)の到達可能性を確認する方法を教えてください。

A. SSHの到達可能性を確認するには、次のコマンドを実行します。

1. cxcrootユーザとしてログインします。
2. 次のコマンドを実行して、IptablesのSSHポートを有効にします。

     Iptables -A OUTPUT -p tcp -m tcp —dport 22 -j ACCEPT

3. 次のコマンドを実行して、SSHの到達可能性を確認します。

     ssh user@ip-address：ポート

CX Cloud Agentで上記のSSHポートを無効にするには、次のコマンドを実行します。

1. 次のコマンドを実行して、iptablesで有効になっているSSHポートの回線番号を取得します。

     iptables -L OUTPUT – 行番号 | グレップdpt | grep ssh | awk '{print $1}'

2. 次のコマンドを実行して、取得した回線番号を削除します。

     iptables -L OUTPUT <行番号>

Q. CX Cloud AgentからデバイスへのSNMP到達可能性を確認する方法を教えてください。

A. SNMPの到達可能性を確認するには、次のコマンドを実行します。

1. cxcrootユーザとしてログインします。
2. 次のコマンドを実行して、IptablesのSNMPポートを有効にします。

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPT

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPT

3. 次のsnmpwalk/snmpgetコマンドを実行して、SNMPの到達可能性を確認します。

      snmpwalk -v2c -c cisco IPアドレス

CX Cloud Agentで上記のSNMPポートを無効にするには、次のコマンドを実行します。

1. 次のコマンドを実行して、有効なSNMPポートの回線番号を取得します（応答として2つの回線番号が生成されます）。

iptables -L OUTPUT – 行番号 | グレップdpt | grep ssh | awk '{print $1}'

2. 次のコマンドを実行して、行番号を削除します（降順）。

iptables -L OUTPUT <行番号2番号>

iptables -L OUTPUT <行番号1番号>

Q. Grubパスワードを設定するにはどうすればよいのですか。

A. Grubパスワードを設定するには、次の手順に従います。

1. cxcrootとして.sshを実行し、トークンを提供します[サポートチームに連絡してcxcrootトークンを取得してください]。
2. 同じトークンを提供するには、sudo suを実行します。
3. grub-mkpasswd-pbkdf2コマンドを実行し、GRUBパスワードを設定します。入力したパスワードのハッシュが印刷され、内容がコピーされます。
4. vi を /etc/grub.d/00_header ファイルに追加します。 
5. ファイルの末尾に移動し、コンテンツpassword_pbkdf2 root *****に続くハッシュ出力を、手順3で取得したパスワード用に取得したハッシュに置き換えます。
6. :wq！コマンドを使用してファイルを保存します。
7. update-grubコマンドを実行します。

Q. cxcadminパスワードの有効期限はどのくらいですか。

A.パスワードの有効期限は90日です。

Q.ログイン試行が連続して失敗した後、システムはアカウントを無効にしますか。

A.はい。5回連続して認証に失敗すると、アカウントは無効になります。ロックアウト時間は 30 分です。

Q.パスフレーズを生成するにはどうすればよいですか。

A.パスフレーズを生成するには、次の手順に従います。

1. .sshを実行し、cxcadminユーザとしてログインします。
2. remoteaccount cleanup -fコマンドを実行します
3. remoteaccount createコマンドを実行します

Q.プロキシホストはホスト名とIPの両方をサポートしていますか。

A.はい。ただし、ホスト名を使用するには、ネットワーク設定時にドメインネームサーバ(DNS)のIPアドレスを指定する必要があります。

セキュアシェル（SSH）

Q. sshシェルでは、どのような暗号がサポートされていますか。

A. 次の暗号がサポートされています。

• chacha20-poly1305@openssh.com
• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• aes256-ctr
• aes192-ctr
• aes128-ctr

Q.コンソールにはどのようにログインするのですか。

A.ログインするには：

1. cxcadminユーザとしてログインします。
2. cxcadminパスワードを入力します

Q. SSHログインは記録されますか。

A.はい。これらは「var/logs/audit/audit.log」ファイルの一部として記録されます。

Q.アイドルセッションタイムアウトとは何ですか。

A. CX Cloud Agentが5分間アイドル状態になると、SSHセッションタイムアウトが発生します。

ポートとサービス

Q. CX Cloud Agentでは、どのポートが開いたままですか。

A.次のポートを使用できます。

• アウトバウンドポート：導入されたCX Cloud Agentは、HTTPSポート443の表に示すようにシスコのバックエンドに接続するか、またはプロキシを介して次の表に示すようにシスコにデータを送信できます。導入されたCX Cloud Agentは、HTTPSポート443でCisco DNA Centerに接続できます。

AMERICAS	EMEA	APJC
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud（クラウドに関する情報）	エージェント.emea.csco.cloud	エージェント.apjc.csco.cloud
ng.acs.agent.us.csco.cloud（クラウドに関する情報）	ng.acs.agent.emea.csco.cloud	ng.acs.agent.apjc.csco.cloud

注：上記のドメインに加えて、EMEAまたはAPJCのお客様がCX Cloud Agentを再インストールする際には、agent.us.csco.cloudドメインをお客様のファイアウォールで許可する必要があります。
agent.us.csco.cloudドメインは、再インストールが正常に完了した後は不要になります。

注：リターントラフィックはポート443で許可する必要があります。

• Inbound port:CX Cloud Agentのローカル管理では、514(syslog)および22(ssh)にアクセス可能である必要があります。ファイアウォールのポート443でCX Cloudからのデータ受信を許可する必要があります。

Cisco DNA Center と CX Cloud Agent の接続

Q. Cisco DNA CenterとCX Cloud Agentの目的と関係を教えてください。

A. Cisco DNA Centerは、顧客宅内ネットワークデバイスを管理するクラウドエージェントです。CX Cloud Agentは、設定済みのCisco DNA Centerからデバイスインベントリ情報を収集し、CX CloudのAsset Viewで使用可能なインベントリ情報をアップロードします。

Q. CX Cloud AgentのCisco DNA Centerの詳細はどこで入手できますか。

A. 0日目のCX Cloud Agentセットアップでは、CX CloudポータルからCisco DNA Centerの詳細を追加できます。N日目の運用では、次の方法でCisco DNA Centerを追加できます。 Admin Settings > Data Sourceを参照。

Q. Cisco DNA Centerはいくつ追加できますか。

A. Cisco DNA Centerクラスタを10個、またはCisco DNA Center非クラスタを20個追加できます。

Q.接続されているCisco DNA CenterをCX Cloud Agentから削除する方法を教えてください。 

A.接続されているCisco DNA CenterをCX Cloud Agentから削除するには、Technical Assistance Center(TAC)に連絡して、CX Cloudポータルからサポートケースをオープンしてください。

Q. Cisco DNA Centerのユーザにはどのような役割がありますか。

A.ユーザロールはadminまたはobserverのいずれかです。

Q.接続されているDNA Centerクレデンシャルの変更により、CX Cloud Agentに変更が反映される方法を教えてください。

A. CX Cloud Agentコンソールからcxcli agent modifyControllerコマンドを実行します。

    Cisco DNA Centerクレデンシャルの更新中に発生した問題については、サポートにお問い合わせください。

Q. Cisco DNA Centerとシードファイルのアセット詳細は、CX Cloud Agentにどのように保存されますか。

A. CX Cloud Agentに接続されたコントローラ(Cisco DNA Centerなど)および直接接続されたアセット(シードファイルやIP範囲など)のクレデンシャルを含むすべてのデータは、AES-256を使用して暗号化され、安全なユーザIDとパスワードで保護されたCX Cloud Agentデータベースに保存されます。

Q. CX Cloud AgentからCisco DNA Center APIにアクセスする際に使用される暗号化の種類を教えてください。

A. HTTPS over TLS 1.2は、Cisco DNA CenterとCX Cloud Agent間の通信に使用されます。

Q.統合されたCisco DNA Center Cloud Agent上でCX Cloud Agentが実行する処理は何ですか。

A. CX Cloud Agentは、Cisco DNA Centerからネットワークデバイスに関するデータを収集し、Cisco DNA Centerコマンドランナーインターフェイスを使用してエンドデバイスと通信し、CLIコマンド（showコマンド）を実行します。 config change コマンドは実行されません。

Q. Cisco DNA Centerから収集され、バックエンドにアップロードされるデフォルトのデータは何ですか。

A. 

• ネットワークエンティティ
• Modules
• Show version
• config
• デバイスイメージ情報
• タグ

Q. Cisco DNA Centerから収集され、シスコのバックエンドにアップロードされる追加データにはどのようなものがありますか。

A.詳細については、このドキュメントを参照してください。 

Q.インベントリデータはどのようにバックエンドにアップロードされますか。

A. CX Cloud Agentは、インベントリデータをTLS 1.2プロトコルを使用してシスコバックエンドサーバにアップロードします。

Q.インベントリアップロードの頻度はどのくらいですか。

A.収集は、ユーザ定義のスケジュールに従ってトリガーされ、シスコのバックエンドにアップロードされます。 

Q.ユーザはインベントリのスケジュールを再作成できますか。

A.はい。スケジュール情報を変更するには、Admin Settings > Data Sourcesのオプションを使用できます。

Q. Cisco DNA CenterとCloud Agentの間で接続タイムアウトが発生するのはいつですか。

A.タイムアウトは次のように分類されます。

• 初期接続の場合、タイムアウトは最大300秒です。Cisco DNA CenterとCloud Agent間の接続が最大5分以内に確立されない場合、接続は終了します。
• 定期的な更新、通常の更新、または更新の場合：応答タイムアウトは1800秒です。応答が受信されないか、30分以内に読み取れない場合、接続は終了します。

CX Cloud Agent で診断スキャンを使用

Q.デバイスではどのようなスキャンコマンドが実行されますか。

A.スキャンのためにデバイス上で実行する必要があるコマンドは、スキャンプロセス中に動的に決定されます。コマンドのセットは、同じデバイスに対しても（診断スキャンの制御下ではなく）、時間の経過とともに変更されることがあります。

Q.スキャン結果はどこに保存され、プロファイルされますか。

A.スキャン結果は、シスコのバックエンドに保存され、プロファイルが作成されます。

Q. Cisco DNA Centerのソースが接続されている場合、Cisco DNA Centerの複製（ホスト名またはIPによる）は診断スキャンに追加されますか。

A.いいえ。重複はフィルタリングされ、一意のデバイスのみが抽出されます。

Q.いずれかのコマンドのスキャンが失敗するとどうなりますか。

A.デバイススキャンが完全に停止し、失敗としてマークされます。

CX Cloud Agent システムログ

Q. CX Cloudポータルにはどのような医療情報が送信されますか。

A.アプリケーションログ、ポッドステータス、Cisco DNA Centerの詳細、監査ログ、システムの詳細、およびハードウェアの詳細。

Q.収集されるシステムとハードウェアの詳細を教えてください。

A.出力例： 

system_details":{
「os_details」:{
"containerRuntimeVersion":"docker://19.3.12",
"kernelVersion":"5.4.0-47-generic",
"kubeProxyVersion":"v1.15.12",
"kubeletVersion":"v1.15.12",
"machineID":"81edd7df1c1145e7bcc1ab4fe778615f",
"operatingSystem":"linux",
"osImage":"Ubuntu 20.04.1 LTS",
"systemUUID":"42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details":{
"total_cpu":"8",
"cpu_utilization":"12.5%",
"total_memory":"16007MB",
"free_memory":"9994MB",
"hdd_size":"214G",
「free_hdd_size」:「202G」
}
}
}

Q.ヘルスデータはどのようにバックエンドに送信されますか。

A. CX Cloud Agentを使用すると、ヘルスサービス（サービサビリティ）によってデータがシスコのバックエンドにストリーミングされます。

Q. CX Cloud Agentのバックエンドのヘルスデータログ保持ポリシーはどのようなものですか。

A.バックエンドでのCX Cloudエージェントのヘルスデータログ保持ポリシーは120日です。

Q.どのような種類のアップロードを使用できますか。

A. 

1. 在庫のアップロード
2. Syslogのアップロード
3. エージェントの健全性のアップロード（健全性のアップロードを含む）
   1. サービスの健全性：5分ごと
   2. ポッドログ – 1時間ごと
   3. 監査ログ – 1時間ごと

（「トラブルシューティング」）

問題：設定されたIPにアクセスできない。

解決策：設定されたIPを使用してsshを実行します。接続がタイムアウトした場合、考えられる原因はIPの設定ミスです。この場合は、有効な IP を設定して再インストールします。この操作は、ポータルの Admin Settingsページを使用します。

問題：登録後にサービスが稼働していることを確認するにはどうすればよいですか。

解決策：次の手順に従って、ポッドが稼働していることを確認します。

1. cxcadminとして設定されたIPにsshします。
2. パスワードを入力します
3. kubectl get podsコマンドを実行します。

ポッドは任意の状態（実行中、初期化中、またはコンテナ作成中）にできます。20分後、ポッドはRunning状態である必要があります。

状態がnot runningまたはPod Initializingの場合は、kubectl describe pod <podname> コマンドを使用してポッドの説明を確認します。

出力には、ポッドのステータスに関する情報が表示されます。

問題：顧客プロキシでSSLインターセプタが無効になっているかどうかを確認する方法
解決策：サーバ証明書セクションを確認するには、ここに示すcurlコマンドを実行します。 応答には、concsowebサーバの証明書の詳細が含まれます。

curl -v – ヘッダー'Authorization: Basic xxxxxx' https://concsoweb-prd.cisco.com/

*サーバ証明書：

*件名： C=US; ST=California; L=San Jose; O=Cisco Systems, Inc.; CN=concsoweb-prd.cisco.com

*開始日：2021年2月16日11:55:11 GMT

*有効期限：2022年2月16日12:05:00 GMT

* subjectAltName：ホスト「concsoweb-prd.cisco.com」が証明書「concsoweb-prd.cisco.com」と一致

*発行者：C=US、O=HydrantID(Avalanche Cloud Corporation)、CN=HydrantID SSL CA G3

* SSL証明書の確認は正常です。

> GET / HTTP/1.1

問題: kubectlコマンドが失敗し、「The connection to the server X.X.X.X:6443 was refused - did you specified the right host or port」というエラーが表示されます
ソリューション：

• リソースの可用性を確認します。[例：CPU、メモリ]。
• Kubernetesサービスが開始されるまで待ちます。

問題：コマンド/デバイスの収集エラーの詳細を取得する方法

ソリューション：

• 実行 kubectl get pods 収集ポッド名を取得します。
• 実行 kubectl logs コマンド/デバイス固有の詳細情報を取得します。

問題: kubectlコマンドがエラー「[authentication.go:64] Unable to authenticate the request due to an error: [x509: certificate has has has not yet valid, x509: certificate has expired or is not yet valid]」が表示される

解決策：次に示すコマンドをcxcroot userとして実行します

rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json（登録ユーザ専用）
systemctl restart k3s
kubectl —insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving
systemctl restart k3s

収集失敗の応答

収集失敗の原因は、追加されたコントローラまたはコントローラ内に存在するデバイスで発生した制約や問題であると考えられます。

ここに示す表には、収集プロセス中にCollection microserviceの下に表示される使用例に対するエラースニペットがあります。

使用例	コレクション マイクロサービスのログスニペット
要求されたデバイスが Cisco DNA Center で見つからない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": " No device found with id 02eb08be-b13f-4d25-9d63-eaf4e882f71a " }
要求されたデバイスに Cisco DNA Center からアクセスできない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "コマンドの実行中にエラーが発生しました： show version\nデバイスへの接続エラー[ホスト： 172.21.137.221:22]ホストへのルートがありません：ホストへのルートがありません" }
要求されたデバイスに Cisco DNA Center からアクセスできない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "Error occured while executing command : show version\nError connecting to device [Host: X.X.X.X]Connection timed out: /X.X.X.X:22 : Connection timed out: /X.X.X.X:22" }
要求されたコマンドがデバイスで使用できない場合	{   "コマンド": "show run-config",   "ステータス": "成功",   "commandResponse": " Error occured while executing command : show run-config\n\nshow run-config\n ^\n% Invalid input detected at \u0027^\u0027 marker.\n\nXXCT5760#",   "エラーメッセージ": "" }
要求されたデバイスにSSHv2がなく、Cisco DNA CenterがデバイスをSSHv2で接続しようとする場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "コマンドの実行中にエラーが発生しました： show version\nSSH2 channelが閉じられました：リモート側で互換性のないプロトコルが使用されています。SSH-2互換ではありません。" }
コレクション マイクロサービスでコマンドが無効になっている場合	{   "コマンド": "config paging disable",   "status": "Command_Disabled",   "commandResponse": "コマンドコレクションは無効です",   "エラーメッセージ": "" }
コマンドランナータスクが失敗し、タスク URL が Cisco DNA Center から返されない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。タスクURLが空です。 }
Cisco DNA Center でコマンドランナータスクを作成できなかった場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。タスクの詳細はありません。」 }
CollectionマイクロサービスがCisco DNA CenterからのCommand Runner要求に対する応答を受信していない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "エラーメッセージ": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。" }
Cisco DNA Center が設定されたタイムアウト（コレクション マイクロサービスのコマンドあたり 5 分）内にタスクを完了しない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "操作のタイムアウト。デバイス%s、RequestURL: %sのコマンドランナタスクが失敗しました。進行状況の詳細はありません。」 }
Cisco DNA Centerによって送信されたタスクのCommand Runner Taskが失敗し、ファイルIDが空の場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。ファイルIDが空です。 }
Command Runner Taskが失敗し、ファイルIDタグがCisco DNA Centerから返されない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "errorMessage": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。ファイルIDの詳細はありません。」 }
デバイスがコマンドランナーの実行に適格でない場合	{     "コマンド": "config paging disable",     "ステータス": "失敗",     "commandResponse": "",     "errorMessage": "要求されたデバイスはインベントリにありません。インベントリ内の他のデバイスを試してください"   }
コマンドランナーがユーザーに対して無効になっている場合	{ "コマンド": "show version", "ステータス": "失敗", "commandResponse": "", "errorMessage": "{\"message\":\"ロールにはAPIにアクセスするための有効な権限がありません\"}\n" }

診断スキャン失敗の応答

スキャンの失敗と原因は、リストされているコンポーネントのいずれかにある可能性があります。

ユーザがポータルからスキャンを開始すると、「failed: Internal server error」と表示されることがあります。

問題の原因は、リストされているコンポーネントの1つです

• コントロールポイント
• ネットワーク データ ゲートウェイ
• コネクタ
• 診断スキャン
• CX Cloud Agent マイクロサービス（デバイスマネージャ、コレクション）
• Cisco DNA Center
• APix
• Mashery
• Ping アクセス
• IRONBANK
• IRONBANK GW
• ビッグデータブローカー(BDB) 

ログを表示するには、次の手順を実行します。

1. CX Cloud Agentコンソールにログインします。
2. 実行 kubectl get pods を参照。
3. コレクション、コネクタ、およびサービサビリティのポッド名を取得します。
4. 収集、コネクタ、およびサービサビリティのマイクロサービスログを確認します。

• 実行  kubectl logs
• 実行 kubectl logs
• 実行 kubectl logs

次の表は、コンポーネントの問題や制約が原因で発生するCollection microserviceおよびservicability microserviceのログに表示されるエラースニペットを示しています。

使用例	コレクション マイクロサービスのログスニペット
デバイスは到達可能でサポートされますが、そのデバイスで実行するコマンドはCollectionマイクロサービスにブロックリストされています	{   "コマンド": "config paging disable",   "status": "Command_Disabled",   "commandResponse": "コマンドコレクションは無効です", }
スキャン用のデバイスが使用できない場合。 ポータル、診断スキャン、CXコンポーネント、Cisco DNA Centerなどのコンポーネント間で同期の問題が発生した場合に発生します。	ID 02eb08be-b13f-4d25-9d63-eaf4e882f71aのデバイスが見つかりません
スキャン対象のデバイスがビジー状態の場合（シナリオの場合）、同じデバイスが他のジョブの一部であり、Cisco DNA Centerからそのデバイスに対する並行要求が処理されません	要求されたすべてのデバイスは、既に別のセッションのコマンドランナーによって照会されています。他のデバイスを試してください
デバイスでスキャンがサポートされていない場合	要求されたデバイスはインベントリ内にありません。インベントリ内の使用可能な他のデバイスで試してください
スキャン対象のデバイスが到達不能な場合	「Error occurred while executing command: show udi\nError connecting to device [Host: x.x.x.x:22] No route to host : No route to host」
Cisco DNA Center が Cloud Agent から到達できない場合、または Cloud Agent のコレクション マイクロサービスが Cisco DNA Center からのコマンドランナー要求に対する応答を受信していない場合	{   "コマンド": "show version",   "ステータス": "失敗",   "commandResponse": "",   "エラーメッセージ": "デバイス%sのコマンドランナタスクが失敗しました。RequestURL: %s。" }

使用例	コントロール ポイント エージェントのマイクロサービスのログスニペット
スキャン要求にスケジュールの詳細がない場合	要求を実行できませんでした {"message":"23502：列\"schedule\"のnull値がnot-null制約に違反しています"}
スキャン要求にデバイスの詳細が含まれていない場合	スキャンポリシーを作成できませんでした。要求に有効なデバイスがありません
CPA との接続がダウンしている場合	要求を実行できませんでした
要求されたスキャン対象デバイスで診断スキャンを利用できない場合	スキャン要求を送信できませんでした。理由= {\"message\":\"Device with Hostname=x.x.x.x' was not found\"}