Stealthwatch セキュリティ分析のトラブルシューティング

Stealthwatch セキュリティ分析サービスでは、GUI 内にエラーメッセージを表示して、アプリケーションの使用に可能な限り問題がないことを確認します。エラーメッセージとは別に、この章の情報を使用して、発生している可能性のある問題をトラブルシューティングできます。

監査ログの表示

監査ログは、Catalyst Centerで実行されているさまざまなアプリケーションに関する情報を取得します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Activities] > [Audit Logs] の順に選択します。

[Audit Logs] ウィンドウが表示され、システム全体で発生した内容に関するログを表示できます。

各監査ログについて、次の情報が表示されます。

  • Description:監査ログの説明

  • サイト(Site):特定の監査ログのサイトの名前

  • デバイス(Device):監査ログのデバイス(複数可)

  • Requestor:ログに記録されているアクションを要求するユーザー

  • 送信元(Source):監査ログの送信元

  • Created On:監査ログが作成された日付

ステップ 2

対応する子監査ログを表示するには、監査ログに対応する矢印を展開します。

(注)  

 

監査ログは、Catalyst Center によって実行されたタスクに関するデータをキャプチャします。子監査ログは、Catalyst Center によって実行されたタスクのサブタスクです。

ステップ 3

[フィルタ(Filter)] アイコンをクリックし、特定のパラメータを入力してから、[適用(Apply)] をクリックして監査ログをフィルタ処理します。

次のパラメータを使用して監査ログをフィルタ処理できます。

  • Description

  • Site

  • Device

  • Requestor

  • Source

  • Start Date

  • End Date

ステップ 4

(オプション)ウィンドウに表示されるデータを更新するには、アプリケーション画面の右上にある二重矢印アイコンをクリックします。

ステップ 5

(オプション)[Log Id] をクリックしてログの ID を表示し、クリップボードにコピーします。

タスクマネージャを使用したトラブルシューティング

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Activities] > [Tasks]の順に選択します。

ステップ 2

リストで失敗したタスクを特定し、クリックして詳細を表示します。

(注)  

 

1 つのタスクに複数のデバイスを含めることができます。タスクに含まれる他のデバイスが成功しても、1 つのデバイスで障害が発生した場合、タスクの全体的なステータスは [Failed] と表示されます。

サポート対象デバイスのトラブルシューティング

次に、サポート対象デバイスで発生する一般的な問題のトラブルシューティングを示します。

デバイスがリストされていない

Catalyst CenterStealthwatch セキュリティ分析を有効または無効にするデバイスがリストされていない場合は、次のことを確認してください。

  • Cisco ASR および ISR シリーズのルータを使用している場合は、[Device Role] が [Border Router] に設定されています。

  • Cisco 9300 および 9400 シリーズのスイッチを使用している場合は、[Device Role] が [Access] に設定されています。

  • デバイスがファブリックの一部でない場合は、[Device Role] が [Distribution] に設定されています。