Firepowerファイル生成手順のトラブルシューティング
内容
はじめに
このドキュメントでは、Cisco Firepowerでトラブルシューティングファイルを生成する方法について説明します。
前提条件
要 件
次の製品に関する知識があることが推奨されます。
- Firepower Management Center(FMC)
- Firepower Device Manager(FDM)
- Firepower Threat Defense(FTD)
- ASAで実行されるFirePOWER(SFR)サービスモジュール
- Firepower eXtensible Operating System(FXOS)
使用するコンポーネント
このドキュメントの情報は、ソフトウェアバージョン5.0以降を実行するFMCに基づいています。FMCを使用して、管理アプライアンス自体または任意の管理対象デバイスのトラブルシューティングファイルを生成できます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド情報
トラブルシューティング ファイルには、一連のログ メッセージ、構成データ、およびコマンド出力が含まれています。Firepowerのハードウェアとソフトウェアのステータスを確認するために使用されます。シスコのエンジニアからFirepowerデバイスからトラブルシューティングファイルを送信するように要求された場合は、このドキュメントに記載されている手順を使用できます。また、一部のセクションには、Cisco Technical Assistance Center(TAC)ビデオポータルへのリンクもあります。このポータルでは、さらに理解を深めるために、この手順のビデオ説明に進むことができます。
FMCのWebインターフェイスの使用方法
バージョン6.xでのトラブルシューティングファイルの生成
トラブルシューティング ファイルを生成するには、次の手順を実行します。
- バージョン6.xでは、管理アプライアンスのWebインターフェイスで
System > Health > Monitorの順に選択し、Health Monitorページに移動します。 - アプライアンスリストを展開して、特定のステータスのアプライアンスを表示するには、行の最後の矢印をクリックします。
- アプライアンスリストのアプライアンス列で、詳細を表示するアプライアンスの名前をクリックします。ヘルスモニタアプライアンスページが表示されます。
Generate Troubleshooting Filesをクリックします。[トラブルシューティングのオプション]ポップアップウィンドウが表示されます。All Dataチェックボックスをオンにして、考えられるすべての関連データを含むレポートを生成するか、個々のチェックボックスをオンにしてレポートをカスタマイズします。
Generateをクリックすると、Management Centerがトラブルシューティングファイルを生成します。
バージョン7.0+でトラブルシューティングファイルを生成する
- 管理アプライアンスのWebインターフェイスで、
System > Health > Monitorの順に選択し、Health Monitorページに移動します。 - monitorメニューで、リストされているFMCデバイスを選択します。次に、
View system & Troubleshooting Detailsオプションを選択します。これにより、次の図に示すように、システムの詳細オプションがすべて展開されます。
Generate Troubleshooting Filesをクリックします。[トラブルシューティングのオプション]ポップアップウィンドウが表示されます。
All Dataチェックボックスをオンにして考えられる関連データをすべて含むレポートを生成するか、個々のチェックボックスをオンにしてレポートをカスタマイズします。
Generateをクリックすると、Management Centerがトラブルシューティングファイルを生成します。
バージョン6.xのトラブルシューティングファイルのダウンロード
生成したトラブルシューティングファイルのコピーをダウンロードするには、FMCのタスクステータスページに移動します。バージョン6.xでは、管理アプライアンスWebインターフェイスでメッセージセンターアイコン(DeployとSystemの間のオプション)> Tasksに移動し、Task Statusページに移動します。
6.xの場合:
アプライアンスによってトラブルシューティングファイルが生成されると、タスクのステータスがCompletedに変わります。生成した関連ファイルに対応するタスクを検索できます。Click to retrieve generated filesリンクをクリックし、ファイルをダウンロードするためにブラウザプロンプトを続行します。ファイルは、単一の.tar.gzファイルとしてデスクトップにダウンロードされます。
バージョン7.0+のトラブルシューティングファイルのダウンロード
生成したトラブルシューティングファイルのコピーをダウンロードするには、FMCのタスクステータスページに移動します。バージョン7.xでは、管理アプライアンスのWebインターフェイスで、メッセージセンターアイコン(グローバル検索とシステムの間のオプション)> [タスク]に移動し、[タスクステータス]ページを表示します。
アプライアンスによってトラブルシューティングファイルが生成されると、タスクのステータスがSuccessに変わります。Click to retrieve generated filesリンクをクリックし、ファイルをダウンロードするためにブラウザプロンプトを続行します。ファイルは、単一の.tar.gzファイルとしてデスクトップにダウンロードされます。
ビデオ
FMCのWebインターフェイスでFMCとFTDのトラブルシューティングファイルを生成するには、「CSM診断ファイルの生成方法」を参照してください。
FDMのWebインタフェースの使用方法
トラブルシューティングファイルの生成
FDMホームページ内で、次の図に示すように、「Troubleshoot」セクションにある「Request file to be created」ボタンに移動します。
Request file to be createdボタンの上にマウスを移動すると、ファイルの生成が完了するまでに最大1時間かかることを示すメッセージが表示されます。
Request file to be createdボタンを選択すると、Troubleshootセクションに、ファイルが要求されたことが示されます。このアクションは、タスクリストのセクションで確認できます。
Task List > runningの順に移動し、Troubleshootの実行が進行中であることを確認します。
タスクが完了すると、タスクリストの「完了」タブにタスクが表示されます。
トラブルシューティングファイルのダウンロード
Troubleshootセクションに移動し、2つの新しいボタンが表示されていることを確認します。Downloadボタンを選択すると、Webブラウザがプロンプトを表示します。プロンプトを続行し、生成されたトラブルシューティングファイルを保存します。
ファイルは、単一の.tar.gzファイルとしてデスクトップにダウンロードされます。
新しいトラブルシューティングファイルを生成するには、Re-request file to be createdボタンを選択します。
CLIの使用方法
前のセクションで説明した生成方法を使用しようとしても管理アプライアンスのWebインターフェイスにアクセスできない場合、または管理アプライアンスと管理対象デバイスの間に接続の問題がある場合は、トラブルシューティングファイルを生成できません。この場合、アプライアンスのCLIを使用してトラブルシューティングファイルを生成できます。
Firepower Management Center
トラブルシューティングファイルを生成するには、Firepower Management Center(FMC)で次のコマンドを入力します。
admin@FMC:~$ sudo sf_troubleshoot.pl Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepowerデバイス
トラブルシューティングファイルを生成するには、FirePOWERデバイス/モジュールおよび仮想管理デバイス(VMO)で次のコマンドを入力します。
> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes. The troubleshoot option code specified is ALL. Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz
Firepower eXtensible Operating System(FXOS)
プラットフォームモードでASAを使用するFirepower 4100/9300およびFirepower 2100
トラブルシューティングファイルは、Firepower eXtensible Operating System(FXOS)から直接入手できます。 ファイルを生成するには、セキュアシェル(SSH)を使用してデバイス管理アドレスに接続する必要があります。
FXOS CLIを起動したら、次の手順を実行してファイルを生成します。
- FXOSバージョン2.7より前のFirepower 4100および9300:
FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])
The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar
FP4150(local-mgmt)#
fprmキーワードは、Firepowerプラットフォーム管理用のトラブルシューティングファイルを生成します。同様に、システムでは、シャーシおよびセキュリティモジュールからトラブルシューティングファイルを生成することもできます。
FP4150(local-mgmt)# show tech-support ? chassis Chassis fprm Firepower Platform Management module Security Module
- FXOSバージョン2.7以降が稼働するFirepower 4100および9300:
FP4150# connect local-mgmt
FP4150(local-mgmt)# show tech-support fprm detail
WARNING: show tech-support fprm detail command is deprecated.
Please use show tech-support chassis 1 detail command instead.
FXOSバージョン2.7以降では、fprmトラブルシューティングファイルはシャーシのトラブルシューティングファイルに含まれています。
FP4150(local-mgmt)# show tech-support chassis 1 detail
Initiating tech-support information task on FABRIC A ...
- プラットフォームモードの Cisco ASA を搭載した Firepower 2100:
fpr-2120# connect local-mgmt
fpr-2120 (local-mgmt)# show tech-support ?
fprm FPRM
fpr-2120 (local-mgmt)# show tech-support fprm detail
fpr-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
生成されたトラブルシューティングファイルは、ワークスペースで見つけることができます。次のコマンドを実行して確認します。
FP4150(local-mgmt)# dir workspace:/techsupport
1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar
Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free
FP4150(local-mgmt)#
Firepower 1000/2100およびSecure Firewall 3100(FTD付属)
CLISHでconnect fxosコマンドを使用して、FXOSコマンドシェルに接続します。
> connect fxos
local-mgmtコマンドシェルに接続し、トラブルシューティングファイルを生成します。
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# show tech-support fprm detail
fpr1150.abb.local_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
WARNING: *** /mnt/disk0/smart-log/ is missing ***
WARNING: *** /tmp/softraid_env.xml is missing ***
WARNING: *** /tmp/nvme_build.log is missing ***
WARNING: *** /tmp/sed_build.log is missing ***
WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
Completed initiating tech-support subsystem tasks (Total: 0)
fpr1150(local-mgmt)# dir workspace:/techsupport/
1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
Usage for workspace://
159926181888 bytes total
16198488064 bytes used
143727693824 bytes free
トラブルシューティングファイルをリモートサーバにコピーします。
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
Firepower 1000/2100およびSecure Firewall 3100とASAのアプライアンスモード
FXOSモードを確認します。
ciscoasa# show fxos mode
Mode is currently set to appliance
connect fxosadminコマンドを使用してFXOSコマンドシェルに接続します。
ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...
local-mgmtコマンドシェルに接続し、トラブルシューティングファイルを生成します。
firepower-2130# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'
firepower-2130(local-mgmt)# show tech-support fprm detail
firepower-2130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2130(local-mgmt)# dir workspace:/techsupport/
1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
Usage for workspace://
167921864704 bytes total
318324736 bytes used
167603539968 bytes free
トラブルシューティングファイルをコピーしてASAコンソールに戻るには、次の手順を実行します。
firepower-2130(local-mgmt)# exit
firepower-2130# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
トラブルシューティングファイルをリモートサーバにコピーします。
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
CLIを使用したトラブルシューティングファイルのコピー
FXOSからコンピュータにファイルをコピーする前に、次の項目を確認します。
- ローカルコンピュータのファイアウォールは、必要なポートを介した着信接続を受け入れます。たとえば、セキュアシェルを介してファイルをコピーする場合、コンピュータはポート22などの関連ポートからの接続を許可する必要があります。
- コンピュータでSecure Copy (SCP)サービスを実行する必要があります。インターネットには、さまざまなSSH/SCPサーバソフトウェアがあります。ただし、シスコは特定のSCPサーバのインストールと設定をサポートしていません。
Firepower Management Center
トラブルシューティングファイルをコピーするには、Firepower Management Center(FMC)で次のコマンドを入力します。
admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder
Firepowerデバイス
FirePOWERデバイスおよび仮想管理対象デバイスで次のコマンドを入力し、トラブルシューティングファイルをコピーします。
> file secure-copy hostname username destination_folder troubleshoot_file
Firepower eXtensible Operating System(FXOS)
プラットフォームモードでASAを使用するFirepower 4100/9300およびFirepower 2100
Firepower eXtensible Operating System(FXOS)からローカルコンピュータにトラブルシューティングファイルをコピーするには、Firepowerアプライアンスで次のコマンドを実行します。
FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress
Firepower 1000/2100およびSecure Firewall 3100(FTD付属)
CLISHでconnect fxosコマンドを使用して、FXOSコマンドシェルに接続します。
> connect fxos
local-mgmtコマンドに接続し、トラブルシューティングファイルをリモートサーバにコピーします。
fpr1150# connect local-mgmt
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
ftp: Dest File URI
http: Dest File URI
https: Dest File URI
scp: Dest File URI
sftp: Dest File URI
tftp: Dest File URI
usbdrive: Dest File URI
volatile: Dest File URI
workspace: Dest File URI
Firepower 1000/2100およびSecure Firewall 3100とASAのアプライアンスモード
ASAコンソールからトラブルシューティングファイルをコピーできます。
ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806 -rw- 6902474 09:32:12 Dec 12 2022 20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)
トラブルシューティングファイルをリモートサーバにコピーします。
ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?
cluster: Copy to cluster: file system
disk0: Copy to disk0: file system
disk1: Copy to disk1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
smb: Copy to smb: file system
startup-config Copy to startup configuration
system: Copy to system: file system
tftp: Copy to tftp: file system
ビデオ
Firepower 4100および9300でFXOSのshow tech-supportファイルを生成するには、「Firepower 4100および9300でFXOSのshow tech-supportファイルを生成する」を参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
23-Mar-2026
|
代替テキストとフォーマットを更新。 |
3.0 |
09-Aug-2023
|
古い資料を更新
更新された代替テキスト |
2.0 |
25-Oct-2022
|
ビデオリンクを更新。 |
1.0 |
02-Jun-2014
|
初版 |
フィードバック