AMPプライベートクラウドサポートスナップショットの生成とライブサポートセッションの有効化

概要

このドキュメントでは、調査のためにCisco AMP(Advanced Malware Protection)プライベートクラウドアプライアンスからサポートスナップショットを収集し、ライブサポートセッションを有効にする手順について説明します。

スナップショットのサポート

管理ポータルからのサポートスナップショットの生成

管理ポータルからサポートスナップショットを収集するには、次の手順を実行します。

ステップ 1：管理ポータルにログインします。

ステップ 2：図に示すよう、[サポート]を選択し、[スナップショットのサポート]を選択します。

ステップ 3：[スナップショットの作成]をクリックします。

ステップ 4：図に示すように、[Include the Core Files and other Memory Dumps]と、デフォルトでは選択されていないスナップショットを選択できます。

ステップ 5：スナップショットが開始し、しばらく時間がかかることがあります。進行状況を監視するには、図に示すように[Details]をクリックします。

ステップ 6：スナップショットの生成が完了したら、 アイコンをクリックして、ポータルにアクセスするローカルマシンにスナップショットをダウンロードします。

管理ポータルSSHからのサポートスナップショットの生成

管理ポータルSSHからサポートスナップショットを作成するには、次の手順に従います。

ステップ 1：SSHで管理ポータルにアクセスします。

ステップ 2：これは、スナップショットを生成するために使用できるCLIです。

[root@fireamp ~]# amp-support snapshot -A 
     
     
       usage: /opt/opadmin/embedded/bin/amp-support snapshot [options] 
      
        Create a snapshot of the current system; this includes log files, system status, run processes, crash dumps, and other information that can be used by a support engineer to diagnose problems with your system. If no explicit options are provided the default ones are assumed. The default options are: include-configs, include-logs, include-network, include-cores, and include-status -A, --all Include everything. -a, --include-analysis Include system analysis. (SLOW!) -C, --include-configs Include configuration files. -c, --include-cores Include core files. -F, --include-firehose-cassandra Include firehose-cassandra status. -i, --include-inodes Include filesystem inode usage. -I, --include-integrations Include appliance integration information. -k, --include_kafka Include Kafka status. -L, --include-flink Include Flink status. -l, --include-logs Include log files. -m, --include-mongo Include MongoDB status. -N, --include-cassandra Include Cassandra status. -n, --include-network Include network analysis. -r, --include-redis Include Redis status. -S, --include-server-core Include a disposition server memory dump. -s, --include-status Include system status. -d, --include-docker Include docker status. -z, --include_zookeeper Include Zookeeper status. -f, --fs-check FILE Include filesystem check results from file. -v, --verbose Increase output verbosity. 
       
     

アプライアンスコンソールからのサポートスナップショットの生成

Iプライベートクラウドアプライアンスコンソールからサポートスナップショットを作成するには、次の手順を実行します。

ステップ 1：プライベートクラウドアプライアンスコンソールにログインします。

ステップ 2：SUPPORT_SNAPSHOTを選択します。

ステップ 3：図に示すように、管理ポータルパスワードを入力します。

ステップ4：図に示すように、[Include the Core Files and other Memory Dumps]と、デフォルトでは選択されていないスナップショットを選択できます。

ステップ 5：その後、[OK]を選択すると、スナップショットが開始されます。

ライブサポートセッション

管理ポータルからライブサポートセッションを有効にする

管理ポータルから有効なライブサポートセッションを作成するには、次の手順を実行します。

ステップ 1：管理ポータルにログインします。

ステップ 2：をクリックするか、[サポート]を選択し、[ライブサポート・セッション]を選択します。

ステップ 3：をクリックするか、[Download]を選択して、TACがアプライアンスにリモートで接続するために必要なSSH IDを取得します。次に、をクリックするか、[開始]を選択して、図に示すようにライブサポートセッションを開始します。

ステップ 4：図に示すように、アプライアンスがライブサポートセッションに正常に接続した後、図に示すように、ログが表示されます。

管理ポータルSSHからのライブサポートセッションの有効化

IアドミニストレーションポータルSSHから有効なライブサポートセッションを作成するには、次の手順を実行します。

ステップ 1：管理ポータルSSHにログインします。

ステップ 2：これは、SSHからライブサポートセッションを有効にするために使用できるCLIです。

[root@fireamp ~]# amp-support session -l support.log -s support-sessions.amp.cisco.com -p 22 
     
     
       usage: /opt/opadmin/embedded/bin/amp-support session [options] 
      
        Manage a support session with a remote server; this facilitates a secure method of provide unrestricted shell access to your machine to an engineer on a remote system. Note that when restart a session, the same parameters as the previous session are used unless new parameters are supplied. The UUID is expected to be version 4. Note that the `--log` option provides an optional log file for the support engineer to log their shell activity to. A script is provided to the remote user to collect this log data, but it is not and cannot be enforced by the support script. OPTIONS -b, --batch Use batch (non-interactive) mode. -d, --delete Delete a support session and all files. -l, --log FILE Log remote shell commands to file. -p, --port PORT Connect to an alternative port. -s, --support-server SERVER Set the server of a session. -t, --terminate Terminate an active session. -v, --verbose Increase output verbosity. NOTE: UUID can be any random string as long as it has the format: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Also, you can keep the Port as default to 22 EXAMPLES /opt/opadmin/embedded/bin/amp-support session -l support.log -s support.example.com -p 2222 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt/opadmin/embedded/bin/amp-support session xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt/opadmin/embedded/bin/amp-support session -t -d xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 
       
     

アプライアンスコンソールからのライブサポートセッションの有効化

プライベートクラウドアプライアンスコンソールから有効なライブサポートセッションを作成するには、次の手順を実行します。

ステップ 1：プライベートクラウドアプライアンスコンソールにログインします。

ステップ 2：図に示すように、ライブサポートセッションを有効にするには、[SUPPORT_SESSION]を選択します。

ステップ3：図に示すように、管理ポータルパスワードを入力します。

ステップ 4：すべてのデフォルト設定を変更せずに設定できます。図に示すようにライブサポートセッションを有効にするには、[OK]を選択します。