Cisco IPICS トラブルシューティング ガイド Release 2.1(1)
- Updated:
- 2017年8月2日
章のタイトル: Cisco IPICS ネットワーク プロ セスのトラブルシューティング
Cisco IPICS ネットワーク プロセスのトラブルシューティング
Cisco IPICS サーバをブートすると、サーバ ソフトウェアが次のネットワーク プロセスを自動的に起動します。
•
ダイヤル エンジン(ポリシー エンジンがサーバにライセンスされている場合)
この章では、これらのプロセスのトラブルシューティングに役立つ情報を示します。次の項で構成されています。
(注) この章では、command-line interface(CLI; コマンドライン インターフェイス)コマンドを使用する手順について説明します。Tomcat サービスとデータベース サーバの両方が動作している場合、CLI を使用しないでそれらのステータスを確認するには、Administration Console にログインし、Serviceability > Diagnostics ウィンドウに移動し、次に Diagnostic Summary ペインで情報を表示します。
Tomcat サービスの手順の実行
Tomcat サービスには、Cisco IPICS の Web ベースのアプリケーションがすべて含まれています。Tomcat サービスは、Cisco IPICS の機能に必要なプロセスを実行します。また、ユーザが Administration Console や他の Web アプリケーションにアクセスするには、このサービスが継続的に実行されている必要があります。
Cisco IPICS には、Tomcat サービスの継続的な実行を確保する安全機能として動作する cron ジョブがあります。cron ジョブは、Tomcat サービスのステータスを 60 秒ごとに確認し、Tomcat サービスが停止していれば自動的に再開することができます。
この項では、Tomcat サービスについて説明します。次のトピックを扱います。
Tomcat サービスのステータスの確認
Tomcat サービスのステータスを確認するには、Administration Console の Serviceability > Diagnostics ウィンドウに移動し、Cisco IPICS Tomcat Web Server Status フィールドを確認します。
Tomcat サービスまたはデータベース サーバが動作していない場合、
Administration Console でそのステータスを確認することはできません。この場合は、CLI コマンドを入力してステータスを確認する必要があります。CLI コマンドを使用して Tomcat サービスのステータスを確認するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 次のコマンドを入力して Tomcat サービスのステータスを確認します。
[root]# service ipics_tomcat status
Tomcat サービスが正常に実行されている場合、コマンドは、次の例のようなプロセスを返します。
Tomcat サービスが実行されていない場合は、次の例のような応答が表示されます。
Tomcat サービスが実行されていない場合、ルート ユーザ ID で
service ipics_tomcat start CLI コマンドを入力して、手動で開始できます。詳細については、「手動での Tomcat サービスの開始」を参照してください。
手動での Tomcat サービスの停止
データベース関連のアクティビティなどのシステム メンテナンス タスクを実行するときに、Administration Console へのユーザ アクセスをすべて禁止する場合は、Tomcat サービスを停止します。
Tomcat サービスを停止するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 Tomcat サービスを停止するには、次のコマンドを入力します。
[root]# service ipics_tomcat stop
Tomcat サービスが停止すると、Cisco IPICS が [OK] というメッセージを表示します。
Tomcat サービスが停止しない場合は、Cisco IPICS がサービスを停止できないことを示すエラー メッセージが表示されます。このメッセージが表示されたら、ステップ 3 に進みます。
ステップ 3 Tomcat サービスが停止しない場合は、次の手順を実行して、動作中のプロセスを終了します。
a. 継続的に動作している Tomcat プロセスを確認するには、次の grep コマンドを入力します。その結果、該当する Tomcat プロセスの情報が返されます。
このコマンドにより、実行中の Tomcat プロセスのリストが表示されます。
b. grep 結果の 2 列目に表示される Process ID の値を書き留めます。
c. 継続的に動作している Tomcat プロセスを停止するには、次のコマンドを入力します。
[root]# kill -9 < process-id >
< process-id > には、ステップ b. で書き留めた Process ID の値を指定します。
d. 動作中の Tomcat プロセスごとに、ステップ c を繰り返します。
ステップ 4 次のコマンドを入力して Tomcat サービスのステータスを確認します。
[root]# service ipics_tomcat status
Tomcat サービスが正常に停止すると、次のメッセージが表示されます。
ステップ 5 Tomcat サービスが停止しない場合は、次のコマンドを入力して ipics.log ファイルを調べ、問題の原因に関する情報を収集します。
[root]# tail -75 /root/tomcat/current/logs/ipics.log
(注) ipics.log ファイルには、Tomcat サービスのトランザクションを含めて、Cisco IPICS サーバで発生するすべてのトランザクションに関するメッセージが記録されます。
ipics.log ファイルの最後の 75 行が表示されます。
ステップ 6 ログ ファイルから得られた情報に基づいて、問題を修正します。
この情報には、停止できなかった実行中のプロセスに関する情報が含まれている場合があります。
ステップ 7 ipics.log ファイルの情報を使用しても問題を解決できない場合は、シスコのサポート担当者にご連絡ください。
手動での Tomcat サービスの開始
cron ジョブが Tomcat サービスを正常に開始しない場合や、ユーザが Tomcat サービスを停止した場合、サービスを手動で開始するには、CLI コマンドを使用します。
Tomcat サービスを手動で開始するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 Tomcat サービスを開始するには、次のコマンドを入力します。
[root]# service ipics_tomcat start
Tomcat サービスが正常に開始すると、Cisco IPICS が [OK] というメッセージを表示します。
(注) Tomcat サービスを開始してから、Administration Console へのユーザ アクセスが可能になるまで、数分かかる場合があります。
ステップ 3 Tomcat サービスが正常に開始しない場合は、次のコマンドを入力して ipics.log ファイルを調べ、問題の原因に関する情報を収集します。
[root]# tail -75 /root/tomcat/current/logs/ipics.log
(注) ipics.log ファイルには、Tomcat サービスのトランザクションを含めて、Cisco IPICS サーバで発生するすべてのトランザクションに関する情報が記録されます。
ipics.log ファイルの最後の 75 行が表示されます。
ステップ 4 ログ ファイルから得られた情報に基づいて、問題を修正します。
この情報には、Java 例外エラーが含まれている場合や、開始されなかったプロセスに関する情報が含まれている場合があります。
ステップ 5 ipics.log ファイルの情報を使用しても問題を解決できない場合は、シスコのサポート担当者にご連絡ください。
手動での Tomcat サービスの再起動
Tomcat サービスを再起動するには、次の手順を実行します。
(注) Tomcat サービスを再起動すると、Administration Console にログインしているすべてのユーザがスクリプトによってログアウトされます。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 Tomcat サービスを再起動するには、次のコマンドを入力します。
[root]# service ipics_tomcat restart
Tomcat サービスを再起動すると、Cisco IPICS が [OK] というメッセージを表示します。
(注) Tomcat サービスを開始してから、Administration Console へのユーザ アクセスが可能になるまで、数分かかる場合があります。
データベース サーバの手順の実行
データベース サーバは、バックアップおよび復元操作や、データベースの更新など、Cisco IPICS におけるデータベース関連のアクティビティをすべて実行します。
この項では、データベース サーバの起動、停止、およびステータスの確認を行う手順について説明します。次のトピックを扱います。
データベース サーバのステータスの確認
データベース サーバのステータスは、Administration Console から確認できます。確認するには、 Serviceability > Diagnostics ウィンドウに移動し、Diagnostic Summary 領域を確認します。このペインの Cisco IPICS Database Status 領域に移動して、データベース サーバのステータスを表示します。
データベース サーバが停止している場合、Administration Console にログインしてデータベース サーバのステータスを確認することはできませんが、CLI コマンドを入力して確認することはできます。データベース サーバのステータスを確認するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 データベース サーバのステータスを確認するには、次のコマンドを入力します。
[root]# service ipics_db status
データベース サーバが正常に動作している場合、次の例のようなメッセージが表示されます。
データベース サーバが動作していない場合、次の例のようなメッセージが表示されます。
データベース サーバが動作していない場合、「手動でのデータベース サーバの起動」の手順を実行してデータベース サーバを手動で起動できます。
手動でのデータベース サーバの再起動
Cisco IPICS サーバのパフォーマンスの問題が発生する場合は、問題の原因がデータベース サーバであるかどうかを判別するために、データベースが使用しているシステム リソースを確認します。システム リソースを確認するには、次のどちらかのアクションを実行します。
• Administration Console で、 Serviceability > Dashboard ウィンドウに移動し、System Dashboard 領域に表示されるメモリ情報を確認する。
• ルート ユーザ ID を使用してターミナル コンソール セッションにログインし、 top コマンドを入力する。
(注) top コマンドにより、CPU メモリの使用量が多い順にサーバ プロセスが表示されます。
Cisco IPICS プロセスが大量のメモリを使用していることが確認された場合は、データベース サーバを再起動します。この操作を行うと、ネットワーク プロセスの速度が向上する可能性があります。
データベース サーバを再起動するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 データベース サーバを再起動するには、次のコマンドを入力します。
[root]# service ipics_db restart
Cisco IPICS は、データベース サーバが正常に停止すると、 [OK] というメッセージを表示し、データベース サーバが正常に再起動すると、再度 [OK] というメッセージを表示します。
ステップ 3 データベース サーバを再起動するときにエラー メッセージが表示された場合は、シスコのサポート担当者にご連絡ください。
手動でのデータベース サーバの起動
Cisco IPICS は、サーバのブート時にデータベース サーバを起動します。また、データベースが停止している場合は、データベース サーバを手動で起動できます。データベースが動作しているかどうかを確認するには、「データベース サーバのステータスの確認」を参照してください。
ターミナル コンソール セッションからデータベース サーバを手動で起動するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 データベース サーバを起動するには、次のコマンドを入力します。
[root]# service ipics_db start
データベース サーバが正常に起動すると、Cisco IPICS が [OK] というメッセージを表示します。
ステップ 3 データベースが正常に起動しない場合は、シスコのサポート担当者にご連絡ください。
ヒント データベースのログ ファイルを確認するには、次のコマンドを入力します。
[root]# more /opt/cisco/ipics/database/logs/diagnostics.log
diagnostics.log ファイルでは、データベースが起動できなかった理由についての詳細が示される場合があります。「Assert failed」や「PANIC」などのメッセージは、シスコのサポート担当者の支援が必要なデータベースの問題があることを示しています。
ライセンス マネージャの手順の実行
ライセンス マネージャとは、Cisco IPICS のライセンスを管理するネットワーク プロセスです。
ライセンス マネージャは、24 時間ごとに新しいライセンスの有無を確認します。新しいライセンスをすぐに有効にするには、ライセンス マネージャを再起動する必要があります。
この項では、ライセンス マネージャの起動、停止、およびステータスの確認を行う手順について説明します。次のトピックを扱います。
ライセンス マネージャのステータスの確認
Cisco IPICS Administration Console からライセンス マネージャのステータスを確認するには、 Serviceability > Diagnostics ウィンドウに移動し、Diagnostic Summary 領域を確認します。このペインの Cisco IPICS Tomcat Web Server Status 領域に移動して、ライセンス マネージャのステータスを表示します。
ヒント lmgrd という語句を含むフィールドには、ライセンス マネージャに関する情報が含まれています。
ライセンス マネージャのステータスを手動で確認するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ライセンス マネージャのステータスを確認するには、次のコマンドを入力します。
[root]# service ipics_lm status
ライセンス マネージャが動作している場合、次の例のようなメッセージが表示されます。
ライセンス マネージャが動作していない場合、次の例のようなメッセージが表示されます。
ステップ 3 ライセンス マネージャが動作していない場合、「手動でのライセンス マネージャの起動」の手順を実行してライセンス マネージャを手動で起動できます。
ライセンス マネージャの再起動
ファイルを追加した場合や、システムの日付を変更した場合は、ライセンスと日付の変更を有効にするためにライセンス マネージャを再起動する必要があります。
Administration Console からライセンス マネージャを再起動するには、 Administration > License Management ウィンドウに移動し、 Apply ボタンをクリックします。
CLI コマンドを使用してライセンス マネージャを再起動するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ライセンス マネージャを再起動するには、次のコマンドを入力します。
[root]# service ipics_lm restart
Cisco IPICS は、ライセンス マネージャが正常に停止すると、 [OK] というメッセージを表示し、ライセンス マネージャが正常に再起動すると、再度 [OK] というメッセージを表示します。
ステップ 3 ライセンス マネージャまたは lmgrd プロセスを起動できなかったことを示すエラー メッセージが表示された場合は、シスコのサポート担当者にご連絡ください。
手動でのライセンス マネージャの起動
ライセンス マネージャが停止している場合、Administration Console からライセンス マネージャを再起動するには、 Administration > License Management ウィンドウに移動し、 Apply ボタンをクリックします。また、ターミナル コンソール セッションからライセンス マネージャを手動で起動するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ライセンス マネージャを起動するには、次のコマンドを入力します。
[root]# service ipics_lm start
ライセンス マネージャが正常に起動すると、Cisco IPICS が [OK] というメッセージを表示します。
ステップ 3 ライセンス マネージャが起動しない場合は、「ライセンス マネージャのステータスの確認」に記載されているアクションを実行して、ステータスを確認します。
ステップ 4 ライセンス マネージャを起動できない場合は、シスコのサポート担当者にご連絡ください。
ダイヤル エンジンの手順の実行
ダイヤル エンジンは、ポリシー エンジンのダイヤルインおよびダイヤルアウト機能を制御します。ポリシー エンジンとダイヤル エンジンの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Using the Cisco IPICS Policy Engine」の章を参照してください。
(注) ダイヤル エンジンの手順を実行するには、あらかじめ Cisco IPICS システムでポリシー エンジンがライセンスされている必要があります。ポリシー エンジンがライセンスされているかどうかを確認するには、Administration Console で Administration > License Management > Summary タブに移動し、Policy Engine Base License フィールドを確認します。システムでポリシー エンジンがライセンスされていれば、フィールドには Licensed というステータスが表示されます。ライセンスの詳細については、『Cisco IPICS Server Administration Guide, Release 2.1(1)』の「Performing Cisco IPICS System Administrator Tasks」の章を参照してください。
この項では、ダイヤル エンジンの起動、停止、再起動、およびステータスの確認を行う手順について説明します。次のトピックを扱います。
ダイヤル エンジンのステータスの確認
ダイヤル エンジンのステータスを確認するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ダイヤル エンジンのステータスを確認するには、次のコマンドを入力します。
[root]# service ippe_dial_engine status
ダイヤル エンジンが正常に動作している場合、次の例のようなメッセージが表示されます。
ダイヤル エンジン プロセスが動作していない場合、次の例のようなメッセージが表示されます。
ステップ 3 ダイヤル エンジンが動作していない場合、「手動でのダイヤル エンジンの起動」の手順を実行してダイヤル エンジンを手動で起動できます。
手動でのダイヤル エンジンの停止
CLI コマンドを使用してダイヤル エンジンを停止するには、次の手順を実行します。
(注) ダイヤル エンジンを停止すると、Cisco IPICS が、アクティブなダイヤルイン コールとダイヤルアウト コールをすべて切断します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ダイヤル エンジンを停止するには、次のコマンドを入力します。
[root]# service ippe_dial_engine stop
ダイヤル エンジン プロセスが正常に停止すると、Cisco IPICS が [OK] というメッセージを表示します。
手動でのダイヤル エンジンの再起動
CLI コマンドを使用してダイヤル エンジンを再起動するには、次の手順を実行します。
(注) ダイヤル エンジンを再起動すると、Cisco IPICS が、アクティブなダイヤルイン コールとダイヤルアウト コールをすべて切断します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ダイヤル エンジンを再起動するには、次のコマンドを入力します。
[root]# service ippe_dial_engine restart
ダイヤル エンジン プロセスが停止してから再起動すると、Cisco IPICS が [OK] というメッセージを表示します。
ステップ 3 ダイヤル エンジンを再起動できない場合は、次の手順を実行します。
a. Administration > License Management > Summary タブに移動して、ポリシー エンジンがライセンスされていることを確認します。
b. Policy Engine Base License フィールドで、ライセンスのステータスを確認します。
表示されるステータスは、Licensed または Not Licensed のどちらかです。
c. 表示される出力に応じて、次のどちらかのアクションを実行します。
• Policy Engine Base License フィールドに Not Licensed ステータスが表示される場合は、ポリシー エンジンがライセンスされていません。ポリシー エンジン機能が含まれたライセンスを購入するには、『 Cisco IPICS Server Installation and Upgrade Guide, Release 2.1(1) 』の「Installing Cisco IPICS」の章にある「Obtaining Your License File」の項を参照してください。
• Policy Engine Base License フィールドに Licensed ステータスが表示される場合は、シスコのサポート担当者にご連絡ください。
手動でのダイヤル エンジンの起動
ダイヤル エンジンが停止している場合、CLI コマンドを使用して手動で起動するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 ダイヤル エンジンを起動するには、次のコマンドを入力します。
[root]# service ippe_dial_engine start
ダイヤル エンジン プロセスが正常に起動すると、Cisco IPICS が [OK] というメッセージを表示します。
ステップ 3 ダイヤル エンジンを起動できない場合は、次の手順を実行します。
a. Administration > License Management > Summary タブに移動して、ポリシー エンジンがライセンスされていることを確認します。
b. Policy Engine Base License フィールドで、ライセンスのステータスを確認します。
表示されるステータスは、Licensed または Not Licensed のどちらかです。
c. 表示される出力に応じて、次のどちらかのアクションを実行します。
• Policy Engine Base License フィールドに Not Licensed ステータスが表示される場合は、ポリシー エンジンがライセンスされていません。ライセンスを購入し、ダイヤル エンジンおよびポリシー エンジンの機能を入手するには、『 Cisco IPICS Server Installation and Upgrade Guide, Release 2.1(1) 』の「Installing Cisco IPICS」の章にある「Obtaining Your License File」を参照してください。
• Policy Engine Base License フィールドに Licensed ステータスが表示される場合は、シスコのサポート担当者にご連絡ください。
CSA の手順の実行
CSA は、サーバおよびデスクトップ コンピュータ システムを脅威から保護します。また、サーバ上でユーザが権限のないアクションを実行することを防止します。システムレベルの機能を実行するとき、問題のデバッグを行うとき、または保護されたシステム ファイルを編集するときは、CSA の停止が必要になる場合があります。
この項では、CSA の特定の手順を実行する方法について説明します。次のトピックを扱います。
CSA ログ メッセージの表示
ユーザやプロセスによる保護ファイルの修正または削除など、特定のアクションを CSA が拒否した場合は、次の例のようなメッセージが生成されます。
CSA のアクションは、セキュリティ イベント ログで確認できます。セキュリティ イベント ログを表示するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 次のコマンドを入力して、Cisco IPICS サーバ上の /var/log ディレクトリに移動します。
ステップ 3 ディレクトリ内の csalog という名前で始まるファイルを表示するには、次のコマンドを入力します。
(注) セキュリティ イベント ログ ファイルの名前は csalog です。csalog ファイルが最大サイズに達した場合、Cisco IPICS は、csalog.0 という新しいファイルを作成し、csalog ファイルの情報を csalog.0 ファイルにコピーした後、csalog ファイルのデータを削除します。csalog ファイルが再び最大サイズに達した場合、
Cisco IPICS は、csalog.0 ファイルを csalog.1 にリネームし、csalog ファイルの情報を csalog.0 ファイルにコピーした後、csalog ファイルのデータを削除します。
ステップ 4 ログ ファイルを表示するには、次のコマンドを入力します。
テキスト ビューア ウィンドウに、セキュリティ イベント ログの内容が表示されます。このログには、CSA が検出したセキュリティ イベントの詳細なリストが示されます。また、存在する場合は、それらのイベントの結果として CSA が実行したアクションも示されます。
手動での CSA の停止
CSA を停止するには、ターミナル コンソール セッションでコマンドを発行します。ターミナル コンソール セッションから CSA を停止するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 CSA を停止するには、次のコマンドを入力します。
CSA が停止すると、Cisco IPICS が [OK] というメッセージを表示します。
手動での CSA の起動
Cisco IPICS サーバ ソフトウェアを使用して CSA をインストールした場合、CSA は、Cisco IPICS サーバのブート時に自動的に起動します。CSA を停止した場合や、何らかの理由で CSA が自動的に停止した場合、CSA を再起動するには、CSA ユーティリティを使用するか、または CLI コマンドを入力します。
ターミナル コンソール セッションから CSA プロセスを起動するには、次の手順を実行します。
ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。
ステップ 2 CSA を起動するには、次のコマンドを入力します。
[root]# service ciscosec start
CSA が起動すると、Cisco IPICS が [OK] というメッセージを表示します。
フィードバック