診断

Intersight 仮想アプライアンスおよび Intersight Assist のメンテナンス シェル

Cisco Intersight 仮想アプライアンスは、インストールをモニタし、アプライアンスを正常にインストールするための修復手順を提供する診断ユーティリティを提供します。このコンソール ベースのユーティリティは、アプライアンスのインストール中の構成ミスやネットワークの問題のトラブルシューティングと対処で役立ちます。メンテナンス シェルの目的は次のとおりです。

  • インストールの前提条件に関する問題を検出して表示します。

  • アプライアンスの展開時に提供される入力の編集を有効にします。

  • アプライアンスの展開時に設定を修正した後、または入力を変更した後、インストールの続行をサポートします。

次にアクセスして、インストールのステータスを確認します <https://fqdn-of-your-appliance> (VM の電源をオンにした後)。電源がオンになってから約 15 分後に VM が応答しないことに気づいた場合は、Intersight 仮想アプライアンス メンテナンス シェルを使用して、ネットワーキングまたは設定ミスの問題をトラブルシューティングしてください。ログイン プロンプトが表示されたら、診断アカウントの準備ができています。トラブルシューティングを行うには、次の手順を実行します。

  1. 次の 3 つのオプションのいずれかを使用して、Intersight 仮想アプライアンス メンテナンス シェルを起動します。

    • SSH セッションを開始します。

      1. Intersight 仮想アプライアンスの IP アドレスに SSH 接続します。

      2. ユーザー名 admin を使用して管理ユーザーとしてログインし、アプライアンス展開時に使用した管理者パスワードを入力します。


      (注)  

      SSH の暗号化機能での SHA -1 の使用はサポートされなくなりました。

    • ハイパーバイザでコンソール ウィンドウを開きます。

      1. VMWare vCenter または Microsoft Hyper-V Manager から、仮想マシンに移動し、コンソール ウィンドウを開きます。

      2. Alt+F2 を押して、ログイン画面を表示します。

      3. ユーザー名 admin を使用して管理ユーザーとしてログインし、アプライアンス展開時に使用した管理者パスワードを入力します。

    • シリアル コンソールへの Telnet セッションを開きます。

      1. Intersight 仮想アプライアンスへの SSH セッションを開くことが不可能な場合は、 シリアル コンソールを使用した Cisco TAC Support の構成 で説明された情報を使用し、Intersight 仮想アプライアンス VM にシリアル コンソールを追加します。

      2. シリアル コンソールのセットアップで指定された PORT_NUMBER の vCenter ホスト IP に Telnet 接続します。

      3. ユーザー名 admin を使用して管理ユーザーとしてログインし、アプライアンス展開時に使用した管理者パスワードを入力します。

  2. コマンドの詳細とコマンドの結果については、次の表に示すオプションのいずれかを選択してください。

Intersight アプライアンス メンテナンス シェルのオプション

説明

診断オプション

  • [1] [ホストに ping を送信する(ping a host)]:このオプションを使用すると、ホストに ping を送信して、すべてのプロパティと要件が正しく入力された後でもインストールが失敗した理由を確認できます。

  • [2] [ホストをトレースルート(Traceroute a host)]:このオプションは、ホストが通過したすべての IP アドレスを表示します。

  • [3] [接続テストの実行(Run connectivity test)]:このオプションは、接続テストを実行し、ホストから DNS サーバへのパスにあるすべてのホストに ping を実行します。このツールは、IP アドレスが有効かどうかを確認するためのいくつかのテストを実行し、重複した IP をチェックして、複数のインスタンスで使用されているかどうかを確認します。[接続テストの実行(Run connectivity test)] オプションが DNS サーバに到達し、接続の問題を解決します。

構成オプション

  • [a] [現在のネットワーク設定の表示 (Show current network configuration)]:このオプションは、IP アドレス、サブネット マスク、デフォルト ゲートウェイ、DNS サーバ、ホスト名、および DNS 接続ステータス (NTP Servers、、NTP サーバなどの既存の構成を表示し、すべての構成が正しく入力されていることを確認するために役立ちます。接続テスト(オプション 3)を実行して、接続の状態を判断します。

  • [b] [ネットワーク インターフェイス プロパティの設定 (set network interface properties)]:このオプションは、設定したネットワーク インターフェイスのプロパティを表示します。次の [Enter] をクリックすると、既存のプロパティを保持したり、異なる入力セットを指定したりできます。このオプションは、次のプロパティを使用して問題 (存在する場合) を検出します。

    • [IP アドレスが無効または重複(An invalid or duplicate IP address)]:正しいクレデンシャルを使用してホスト名を構成している場合でも、IP アドレスが間違っている可能性があります。

    • [無効なサブネットマスク(Invalid subnet mask)]: 無効なサブネット マスクでは自身のネットワーク内を移動することができますが、外部トラフィックに影響を与える可能性があります。

    • [不正または無効なデフォルト ゲートウェイ(Incorrect or invalid Default Gateway)]: DNS サーバがネットワークの外部にある場合、無効なデフォルト ゲートウェイは外部ホストへの接続に影響します。

      [IP アドレスの変更(Changing IP Address)]:このオプションを使用すると、 [admin] ユーザー(ユーザー名 admin)が、次の変更を行うことができます。

      • 同じネットワーク上に新しい IP アドレスを割り当て、アプライアンス VM を別のネットワークに接続し、そのネットワーク上に IP を割り当てます。

      • 別の vCenter または Hyper-V Manager 展開に移行した後、アプライアンス VM の IP アドレスを変更します。

        注目

         

        変更が開始される前に DNS サーバ レコード (A、CNAME、および PTR) が更新され、新しい IP アドレスが以前と同じ FQDN に対して解決されることを確認する必要があります。

        IPv4 アドレスのみを変更するか、IPv6 アドレスを変更するか、または両方を同時に変更するかを選択できます。

        アプライアンス VM 自体は、最初に導入されたときにアプライアンスの IPv4 アドレスに割り当てられた DNS 名で引き続き管理されます。IPv6 アドレスを構成すると、IPv6 エンドポイントのターゲット要求のみが有効になります。

        IP の変更には最大 15 分かかる場合があります。この間、アプライアンス VM を再起動しないことを推奨します。約 15 分待機した後、UI からアプライアンスに再度ログインします。

      • マルチノード セットアップのみ:マルチノード クラスタ内のノードの IPv4 アドレスを変更する方法の詳細については、 マルチノード クラスタにおける HA 管理ノードの IPv4 アドレスの変更 および マルチノード クラスタ内のメトリック ノード IPv4 アドレスの変更 を参照してください。

  • [c] インストール サービスの再起動

    このオプションは、すでに動作していると想定されていたネットワークの構成を修正する場合に役立ちます。たとえば、次のものがあります。

    • 選択した IP の PTR レコードが欠落しています(スタティック IP 割り当て)。

    • VM が誤った portgroup/vSwitch に接続されています。

    • DHCP 経由で IP 割り当てを選択した場合、DHCP サーバが動作しません。

  • インストールの進行状況を確認するには、URL <fqdn-of-your-appliance-vm> にアクセスします <fqdn-of-your-appliance-vm>

  • [d] 実行デバッグ(認証が必要)(Run Debug (requires authentication))]:このユーティリティは、Cisco TAC がインストールの問題をトラブルシューティングする場合にのみ使用します。

  • [[e] ログイン バナーの構成(Configure Logon Banner)]:このオプションを使用すると、新しいバナー メッセージを構成したり、ログイン画面の前に表示される既存のバナーメッセージを編集したりできます。

  • [f] [技術サポートの生成とアップロード(Generate and upload tech support)]:このオプションを使用すると、技術サポート バンドルを生成してアップロードできます。

メンテナンンス オプション

このサブメニューのオプションはデバッグとリカバリを目的としており、Cisco TAC の指示に従って使用する必要があります。このオプションには admin ユーザーとしてアクセスできます。

[4] [システム サービス ステータスの表示(Show system service status)]:このオプションは、実行中/保留中のサービスの概要を提供し、エラーを報告します。このオプションを使用すると、システムが応答しない場合やサービスの中断が発生した場合にはいつでも、アプライアンスのステータスをモニタできます。

[5] [システム サービスの再起動(Restart system services)]:このオプションでアプライアンスのトラブルシューティングを行い、実行中のサービスを再起動することができます。

[6] [仮想アプライアンス ノードの再起動(Reboot virtual appliance node)]:このオプションは、サービスを停止し、アプライアンスを再起動し、アプライアンスが再起動したときにサービスを復元します。

[7] [ノード ステータスの表示(Show node status)]:このオプションは、アプライアンス VM の完全修飾ドメイン名とその動作ステータスを表示します。

[8] [コンソール UI の起動(Launch Console UI)]:このオプションを使用すると、メンテナンス シェルからコンソール UI を起動できます。

[9] [アプライアンス ノードのシャットダウン(Shutdown appliance node)]:このオプションは、サービスを正常に停止し、メンテナンス シェルからアプライアンス ノードをシャットダウンします。

[[10] 読み取り専用メンテナンス シェル([10] Read-only maintenance shell)]:このオプションは、主に読み取り専用環境でLinux bash シェルを起動します。このシェルからアプライアンスに変更を加えることはできませんが、読み取り専用の診断アクションを実行して、ネットワーク環境内のアプライアンスを検証することができます。一般的な Linux コマンドには、 curlncwgetdignslookupsshscpping、および traceroute を使用して、ローカル ネットワークの問題をトラブルシュートできます。


(注)  

APIC と CSSM 間の後続の通信では、 [10] [読み取り専用メンテナンスシェル(Read-only maintenance shell)]tcpdump コマンドは直接使用できません。  public-tcpdump コマンドを代わりに使用します。パケット キャプチャを保存するには、 public-tcpdump -w FILENAME.pcap を実行して、PCAP ファイルをホームディレクトリに書き出し、その後別のマシンに転送して分析できます( scpを使用)。

Intersight 接続済み仮想アプライアンス インストールおよびトラブルシューティングのデモンストレーションについては、 『Cisco Intersight アプライアンスおよびデバッグ』。

仮想アプライアンスのサイズ オプションのモニタリング

Intersight アプライアンス メンテナンス シェルは、展開サイズの決定と後続のアクションに関するステータスの更新を表示します。コンソールで展開のステータスをモニタし、必要に応じて修正措置を取ることができます。次の表に示すメッセージは、展開のシナリオと特定のリソース要件について説明しています。

初期メッセージ

最終メッセージ

展開サイズをインストールします。<size>

このメッセージは、必要なリソースが十分であり、目的のサイズが展開されている場合に表示されます。

(注)  

 

リソース要件を評価した後、小規模、中規模、大規模の構成で展開することを選択できます。

の展開サイズをインストールしました。<size>

の展開サイズをインストールします (リソース提供後)。<size >

このメッセージは、既存の展開が現在の展開サイズに対してリソースを使用している場合、および必要なリソースが追加された後に VM を再起動した場合に表示されます。この展開はどちらのサイズでもかまいません。

の展開サイズをインストールしました (リソース提供後)。<size>

の展開サイズをインストールしました。<size>

このメッセージは、既存のリソースと必要なリソースが類似しており、アップグレードが不要な場合に表示されます。

再起動中に展開サイズの変更はありません。現在実行中の展開サイズは小さくなります。

展開サイズを中規模から小規模にダウングレードします。

このメッセージは、中規模展開サイズが小規模展開サイズにダウングレードされた際に表示されます。

ダウングレードされた展開サイズ(中から小)。

展開サイズのアップグレード(小から中)。

このメッセージは、展開サイズが小規模から中規模にアップグレードされたときに表示されます。

展開サイズが小規模から中規模にアップグレードされました。

Intersight 仮想アプライアンス コンソールの UI

Intersight 仮想アプライアンス コンソール UI は、アプライアンス VM とインフラストラクチャに関連する読み取り専用ステータスを表示します。この情報は、問題のトラブルシューティングを行ったり、アプライアンスに関する簡単な概要情報を検索する際に特に役立ちます。コンソール UI は、アプライアンス インストーラ イメージの起動時に表示されますが、その時点では、表示される情報は最小限です。インストールの進行状況に関する詳細については、Web UI に進んで確認してください。

コンソール UI に関する次の情報に注意してください。

  • ハイパーバイザは、アプライアンスの仮想コンソールを表示するために必要な認証を提供します。

  • コンソール UI は、アプライアンスの一般的な状態に関する概要レベルのシステム レベル情報を表示します。コンソール UI は、アプライアンス Web UI に代わるものではありません。個々のアプライアンス サービスの状態や正常性に関する詳細については、Web UI に進んで確認してください。

  • コンソール UI には、IP アドレスや Web UI の URL などの関連ネットワーク情報の表示に加えて、必要なアプライアンス DNS 名が解決できないなどの一般的なネットワークの問題も表示されます。

  • コンソール UI に表示される情報は読み取り専用です。コンソール UI は、入力を受け付けず、アプライアンスに対する構成変更を行いません。

  • コンソール UI に表示される情報は、現在、米国英語のみに対応しています。

  • コンソール UI はデフォルトのコンソール画面に表示されます。その一方、 admin 代替コンソール画面で、診断シェルの 管理者 ユーザーとしてログインすることもできます。


    (注)  

    ファンクションキーを使用すれば、ログイン コンソールとコンソール UI を切り替えることができます。 Alt + F2 を押すとログイン コンソールに戻り、Alt + F1 を押すとコンソール UI に戻ります。

  • コンソール UI は、アプライアンスが実行されているハイパーバイザとは無関係です。

次のリストには、コンソール UI に表示される高レベルの情報の一部が含まれています。

  • アプライアンスの Web UI の URL。

  • アプライアンスの全体的な正常性。

  • アプライアンスのバージョン。

  • アプライアンスのクラウド接続および要求のステータス。

  • アプライアンスのクラスタ ステータス(シングル ノードかマルチノードか)およびノード名。

  • アップグレードが保留中か進行中か。

  • IPv4/IPv6 情報、DNS、NTP サーバーなどのネットワーク接続。

次のエラーが発生すると、コンソール UI にも警告メッセージが表示されます。

  • ネットワーク リンクがダウンしている

  • CPU に必要なフラグが設定されていない(AVX など)。

  • ディスクが最大容量に近づいている。

  • 正しい DNS A レコードが見つからない。

  • 正しい DNS CNAME レコードが見つからない。

  • 正しい DNS PTR レコードが見つからない。