Secure Network Analyticsアプライアンスの診断パックの生成

はじめに

このドキュメントでは、Secure Network Analytics(SNA)アプライアンスの診断パックを生成するために使用できるさまざまな手順について説明します。 

手順

SNAアプライアンスの診断パックを生成するには、4つの方法があります。推奨される方法は方法1です。SystemConfigメニューを使用します。

残りの方法は、アプライアンスが直接またはプロキシ経由でインターネットに接続できない場合のオプションです。

使用できる方法は、ソフトウェアリリースによって異なります。

方式 1.SystemConfigメニューを使用（推奨方法）

1. sysadminとしてアプライアンス・コンソールにログインします。
   
   
2. Recovery > Diagnostics Pack > Createの順に選択します。 
   
3. Diagnostics Packをカスタマイズするには、目的のオプションを選択して、Editをクリックします。
   
   

   
   Options: 

   File Name Prefix：診断パックのファイル名のプレフィックスを追加します（最大127文字）。
   Password：診断パックのファイルパスワードを作成します。ファイルパスワードを作成しない場合、診断パックはデフォルトの方式（Ciscoキー）で暗号化されます。
   構成のバックアップ：このオプションを選択して画面上のプロンプトを完了し、診断パックに構成のバックアップを含めます。バックアップの詳細については、ヘルプの「コンフィギュレーションファイルのバックアップ」を参照してください。
   Modules：含める特定のモジュールを選択して、診断パックの内容を編集します。
   
   
4. [Finish] をクリックします。画面上のプロンプトに従って、診断パックを作成します。
   
   
5. SystemConfigからTACケースに診断パックを直接アップロードできます。[コールの詳細設定（ アップロード.
   
   
6. アップロードする診断パックを選択し、Selectを選択します。
   
   
7. Case NumberフィールドにTACケース番号を入力します。 
   
   
8. Case number token CXD Upload Tokenフィールドに入力します。このトークンがない場合は、https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtokenの手順に従ってトークンを生成します。
9. プロキシが必要な場合は、Proxy Addressフィールドにプロキシを入力します。
   
   
10. 完了したら、OKを選択します。

方式 2.中央管理

1. SNAマネージャのWeb UIにログインします。
   
   
2. Configure > を選択します。Global > Central Management
   
   

   
   
   

3. ブラウザのタブが開き、Central Managementが表示され、Inventoryタブが表示されます。Inventoryタブで、診断パックを作成するアプライアンスの省略記号アイコンをクリックします。Supportを選択します。
   
   
4. これにより、Central Management内のアプライアンスのサポートページに移動します。[診断パック]タブ> [作成]をクリックして、新しい診断パックの作成プロセスを開始します。以前に完了した診断パックをダウンロードできます。
   
   

    

方法 3.管理Web UI

SNAアプライアンスの管理UIにアクセスする方法には、SNAマネージャの中央管理機能を使用する方法と、直接アクセスする方法の2つがあります。

アプライアンスのFQDNまたはIPアドレスがわかっている場合は、ステップ4から始めます。

1. SNAマネージャのWeb UIにログインします。
   
   
2. Configure > を選択します。Global > Central Management
   
   
   
   
3.  ブラウザのタブが開き、Central Managementが表示され、Inventoryタブが表示されます。Inventoryタブで、診断パックを作成するアプライアンスの省略記号アイコンをクリックします。「アプライアンス統計の表示」を選択します。そのアプライアンスの管理UI用に、別の新しいブラウザタブが開きます。
   
   
   
   
4. 管理者クレデンシャルでアプライアンスの管理者UIにログインします。SNA Managers Central Management機能を使用していない場合は、DNS解決可能なFQDNまたはIPアドレスhttps://{IP_or_FQDN_here}を使用して目的のデバイスのログインページに移動し、組み込みの管理者ユーザを使用してログインします。
   

   注：ログイン後にManagers Admin UIにアクセスするには、URLをhttps://{Manager_IP_or_FQDN}/smc/index.htmlに変更します。

   
   
   
5. 左側のメニューからSupport > Diagnostics Packの順にクリックします。
   
   
   
   
6. Diagnostics Packのページで、Encryption Typeに対して、デフォルトのPublic Keyを選択したままにするか、Shared Passphraseを選択してPasswordフィールドとConfirm Passwordフィールドに入力します。
   

   注:Support Case Managerに診断パックをアップロードする際には、ファイル説明フィールドに共有パスフレーズを入力する必要があります。

   
   
   
   
7. Create Diagnostics Packを選択して、アプライアンスの診断パックを生成します。作成中は、ページ上のポップアップに注目します。
   
   
8. 完了すると、Diagnostics PackをダウンロードするためのDownloadボタンを含むポップアップボックスが表示されます。以前に完了した診断パックは、このページからダウンロードできます。
   
    

注:Web UIへのアクセス権がない場合は、オプション1を使用してください。SystemConfigメニューを使用

方式 4.各アプライアンスのコマンドラインインターフェイス(CLI)から

注：この方法は、ソフトウェアリリース7.5.0より前のユーザだけが使用できます。

前述の方法を使用してアプライアンスの診断パックを生成できない場合がありますが、アプライアンスのCLIから直接生成できます。このタスクを実行する手順は次のとおりです。

1. Secure Shell Protocol（SSH；セキュアシェルプロトコル）を使用して、またはコンソールアクセスを使用して直接、目的のSNAアプライアンスに接続します。 
   

   注:SSHアクセスのないハードウェアアプライアンスから診断パックを収集する必要がある場合は、Cisco Integrated Management Controller(CIMC)インターフェイスからのカーネルベースの仮想マシン(KVM)コンソールも使用できます。

2. rootクレデンシャルでログインします。
   
   
3. 使用中のSNAソフトウェアリリースのコマンドを実行します。 

SNAソフトウェアリリース7.1.x ～ 7.3.xでは、doDiagPack コマンドを実行します。 

SNAソフトウェアリリース7.4.xでは、diagnostics startコマンドが実行されます。

4. タスクが完了するまで待ちます。オン 
   
   
5. 診断パックファイルは/lancope/var/admin/diagnostics/ディレクトリに、「diagnostic-<Device_type>-<Device_ID>.<YYMMDD>.<HHMM>-*.tgz.gpg」という名前スキームで保存されます 
   
   
   
   
6. 生成されたファイルをアプライアンスからローカルコンピュータに転送するか、セキュアコピープロトコル(SCP)またはWinSCPなどのSSHファイル転送プロトコル(SFTP)クライアントを使用してファイルサーバに転送します。

注:SNAソフトウェアリリース7.4.0では、SystemConfigメニューから診断パックを生成できる新機能が導入されています(root credentials > SystemConfigと入力> Recovery > Diagnostics PackでCLIログイン)。
この方法の詳細については、『Secure Network Analytics System構成ガイド7.4.x』を参照してください。

トラブルシュート

このセクションでは、診断パックの生成エラーのトラブルシューティングに役立つ情報を提供します。

方法3では、エラー「There was an error creating the diagnostics pack.No files are available」というメッセージが表示されるのは、アプライアンスのAdmin UIでCreate Diagnostics Packボタンをクリックした後で、権限エラーが発生した場合や、特定のディレクトリが見つからない場合です。

このエラーを修正する手順：

1. この動作をするアプライアンスにSSH経由でルートクレデンシャルでログインします。
   
   
2. ls -l /lancope/var/database/dbs/hsqldb/admin/コマンドを実行して、ディレクトリの内容を確認します。
   
   
   
   
3. backup子が直接存在し、そのユーザ/グループ所有者がtomcatであることを確認します。backup子ディレクトリが/lancope/var/database/dbs/hsqldb/admin/ディレクトリに存在しない場合、子ディレクトリを作成し、正しい所有権を割り当てる必要があります。このディレクトリを作成するには、install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/adminコマンドを実行します。
   
   
4. ll /lancope/var/admin/コマンドを実行して、backupsおよびdiagnosticsサブディレクトリが存在し、ユーザ/グループの所有者がrootであることを確認します。
   
   
   
   
5. backupsおよびdiagnosticsサブディレクトリのいずれかが/lancope/var/admin/ディレクトリにない場合は、関連するコマンドを使用して作成する必要があります。

   mkdir /lancope/var/admin/backups

   mkdir /lancope/var/admin/diagnostics
   
   

6. これらが作成されたか、存在することが確認されたら、SNAアプライアンスの診断パックの生成を再試行します。

関連情報

詳細については、Cisco Technical Assistance Center(TAC)にお問い合わせください。 有効なサポート契約が必要です。シスコワールドワイドサポートの連絡先です。

テクニカル サポートとドキュメント - Cisco Systems