アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Firepowerトラブルシューティングファイル生成手順

ダウンロード オプション

  • PDF     (527.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (390.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (358.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 10 月 1 日
Document ID:117663
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Firepowerでトラブルシューティングファイルを生成する方法について説明します。トラブルシューティング ファイルには、一連のログ メッセージ、構成データ、およびコマンド出力が含まれています。Firepowerのハードウェアとソフトウェアのステータスを判別するために使用されます。シスコのエンジニアからFirepowerデバイスからトラブルシューティングファイルを送信するように要求された場合は、このドキュメントで説明されている手順を使用できます。一部のセクションでは、Cisco TACビデオポータルへのリンクも参照できます。この手順に従ってビデオの説明を読み、理解を深めることができます。

    前提条件

    次の製品に関する知識があることが推奨されます。

    • Firepower Management Center(FMC)
    • Firepower Device Manager(FDM)
    • Firepower Threat Defense(FTD)
    • ASAで実行されているFirePOWER(SFR)サービスモジュール
    • Firepower eXtensible Operating System(FXOS)

    注:FMCを使用して、管理アプライアンス自体または任意の管理対象デバイスのトラブルシューティングファイルを生成できます。このドキュメントの手順は、ソフトウェアバージョン5.0以降を実行するFMCに適用されます。

    警告:本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

    FMCのWebインターフェイスの使用

    トラブルシューティングファイルの生成

    トラブルシューティング ファイルを生成するには、次の手順を実行します。

    1. バージョン6.xで、管理アプライアンスのWebインターフェイスで[System] > [Health] > [Monitor]に移動し、[Health Monitor]ページに移動します。

      バージョン5.xで、管理アプライアンスのWebインターフェイスの[Health] > [Health Monitor]に移動し、[Health Monitor]ページに移動します。

    2. アプライアンスリストを展開し、特定のステータスのアプライアンスを表示するには、行の最後にある矢印をクリックします。


      ヒント:ステータスレベルの行の最後にある矢印が下を指している場合、そのステータスのアプライアンスリストが下の表に表示されます。矢印が右を指している場合、アプライアンスのリストは非表示になります。

    3. アプライアンスリストの[アプライアンス]列で、詳細を表示するアプライアンスの名前をクリックします。[Health Monitor Appliance]ページが表示されます。

    4. Generate Troubleshooting Filesをクリックします。[Troubleshooting Options]ポップアップウィンドウが表示されます。

    5. [All Data]チェックボックスをオンにして可能なすべてのトラブルシューティングデータを含むレポートを生成するか、個々のチェックボックスをオンにしてレポートをカスタマイズします。

    6. [Generate]をクリックし、Management Centerがトラブルシューティングファイルを生成します。

      ヒント:バージョン6.xでは、タスクのステータスでファイル生成プロセスを監視するために、[Message Center]アイコン([Deploy]と[System]のオプション) > [Tasks]に移動します。バージョン5.xでは、タスクキュー内のファイル生成プロセスを監視するために、[System] > [Monitoring] > [Task Status]に移動します。

    トラブルシューティングファイルのダウンロード


    生成されたトラブルシューティングファイルのコピーをダウンロードするには、FMCの[Task Status]ページに移動します。バージョン6.xで、[Task Status]ページに移動するには、管理アプライアンスのWebインターフェイスで[Message Center]アイコン([Deploy]と[System]のオプション) > [Tasks]に移動します。バージョン5.xで、管理アプライアンスのWebインターフェイスで[System] > [Monitoring] > [Task Status]に移動し、[Task Status]ページに移動します。

    6.x:

    5.x:

    アプライアンスがトラブルシューティングファイルを生成すると、タスクのステータスが[完了]に変わります。生成したトラブルシューティングファイルに対応するタスクを見つけることができます。[Click to retrieve generated files]リンクをクリックし、ブラウザのプロンプトに従ってファイルをダウンロードします。ファイルは、1つの.tar.gzファイルでデスクトップにダウンロードされます。

    ビデオ

    FMCのWebインターフェイスを使用したFMCおよびFTDトラブルシューティングファイルの生成:https://video.cisco.com/video/6155869306001

    FDMのWebインタフェースの使用

    トラブルシューティングファイルの生成

    FDMホームページで、次の図に示すように、「作成する要求ファイル」ボタンとともに「トラブルシューティング」セクションに移動します。

    [Request file to be created]ボタンの上にマウスを置くと、トラブルシューティングファイルの生成が完了するまでに最大1時間かかる可能性があることを示すメッセージが表示されます。

    [Request file to be created]ボタンを選択した後、[Troubleshoot]セクションが変更され、トラブルシューティングファイルが要求されたことが示されます。このアクションは、タスクリストのセクションで確認できます。

    [Task List] > [running]に移動し、トラブルシュートの実行が進行中であることを確認します。

    タスクが終了すると、タスクリストの[完了]タブに表示されます。

    トラブルシューティングファイルのダウンロード

    [トラブルシュート]セクションに移動し、2つの新しいボタンが表示されたことを確認します。[ダウンロード]ボタンを選択すると、Webブラウザがプロンプトを表示します。プロンプトに従って、生成されたTroubleshootingファイルを保存します。 

    ファイルは、1つの.tar.gzファイルでデスクトップにダウンロードされます。

    注:タイムスタンプは、現在利用可能なトラブルシューティングファイルが要求された時間を示します。

    Re-request file to be createdボタンを選択し、新しいトラブルシーティングファイルを生成します。

    注:この操作により、以前に使用可能なトラブルシューティングファイルが生成されると、新しいトラブルシューティングファイルに置き換えられます。

    Command Line Interface(CLI; コマンド ライン インターフェイス)の使用

    前のセクションで説明した生成方法を使用しようとして、管理アプライアンスのWebインターフェイスにアクセスできない場合、または管理アプライアンスと管理デバイス間に接続の問題がある場合は、トラブルシューティングファイルを生成できません。この場合、アプライアンスのCLIを使用してトラブルシューティングファイルを生成できます。

    Firepower Management Center

    トラブルシューティングファイルを生成するには、Firepower Management Center(FMC)で次のコマンドを入力します。

    admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
    Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

    Firepowerデバイス

    トラブルシューティングファイルを生成するには、FirePOWERデバイス/モジュールおよび仮想管理対象デバイスで次のコマンドを入力します。

    > system generate-troubleshoot all
    
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

    Firepower eXtensible Operating System(FXOS)

    トラブルシューティングファイルは、Firepower eXtensible Operating System(FXOS)から直接取得できます。 ファイルを生成するには、セキュアシェル(SSH)を使用してデバイスの管理アドレスに接続する必要があります。

    注:FXOS 2.6.x+では、Firepower Chassis Managerからテクニカルサポートファイルを生成できます。

    FXOS CLIに移動したら、次の手順に従ってファイルを生成します。

    FP4150# connect local-mgmt
    FPr4150(local-mgmt)# show tech-support fprm detail

    Initiating tech-support information task on FABRIC A ...
    Completed initiating tech-support subsystem tasks (Total: 1)
    All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

    The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

    FP4150(local-mgmt)#

    fprmキーワードは、Firepower Platform Managementのトラブルシューティングファイルを生成します。同様に、システムでは、シャーシおよびセキュリティモジュールからトラブルシューティングファイルを生成することもできます。

    FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

    トラブルシューティングファイルが生成されると、ワークスペースで見つけることができます。次のコマンドを実行して確認します。

    FP4150(local-mgmt)# dir workspace:/techsupport

    1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

    Usage for workspace://
    4032679936 bytes total
    43540480 bytes used
    3784286208 bytes free

    FP4150(local-mgmt)#

    注:3つのパラメータ(fprmchassismodule)をすべて使用してファイルを正常に生成した場合は、/techsupportディレクトリにファイルが表示されます。

    CLIを使用したトラブルシューティングファイルのコピー

    FXOSからコンピュータにファイルをコピーする前に、次の項目を確認してください。

    • ローカルコンピュータ上のファイアウォールは、必要なポート経由で着信接続を受け入れます。たとえば、セキュアシェル(SSH)でファイルをコピーする場合、コンピュータはポート22などの関連ポートからの接続を許可している必要があります。
    • コンピュータでSecure Copy(SCP)サービスを実行している必要があります。さまざまなSSH/SCPサーバソフトウェアがインターネットで見つかります。ただし、シスコでは、特定のSCPサーバのインストールと設定をサポートしていません。

    Firepower Management Center

    トラブルシューティングファイルをコピーするには、Firepower Management Center(FMC)で次のコマンドを入力します。

    admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

    Firepowerデバイス

    FirePOWERデバイスおよび仮想管理デバイスで次のコマンドを入力して、トラブルシューティングファイルをコピーします。

    > file secure-copy hostname username destination_folder troubleshoot_file

    注:この例では、ホスト名はターゲットリモートホストの名前またはIPアドレスを参照し、usernameはリモートホストのユーザ名を指定し、destination_folderはリモートホストの宛先パスを指定し、troubleshoot_fileは転送用ローカルトラブルシューティングファイルを指定します。

    Firepower eXtensible Operating System(FXOS)

    Firepower eXtensible Operating System(FXOS)からローカルコンピュータにトラブルシューティングファイルをコピーするには、Firepowerアプライアンスで次のコマンドを実行します。

    FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X

    ビデオ

    Firepower 4100および9300でFXOSのshow tech-supportファイルを生成します(https://video.cisco.com/video/6194332657001

    TAC Authored

    シスコ エンジニア提供

    • Nazmul Rajib
      シスコエンジニア
    • Raphael Moreno Tagle
      テクニカルコンサルティングエンジニア
    • Edited by Cesar Ivan Monterrubio Ramirez
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    関連するシスコ コミュニティ ディスカッション

    このドキュメントは次の製品に対応しています

    シスコをフォロー
    Newsroomイベントブログコミュニティ
    シスコについて
    お問い合わせ
    採用情報