Secure Network Analytics Appliance용 진단 팩 생성

소개

이 문서에서는 SNA(Secure Network Analytics) 어플라이언스용 진단 팩을 생성하는 데 사용할 수 있는 다양한 절차에 대해 설명합니다. 

절차

SNA 어플라이언스용 진단 팩을 생성하는 방법에는 네 가지가 있습니다. 권장되는 방법은 SystemConfig 메뉴를 통한 방법 1입니다.

나머지 방법은 어플라이언스가 직접 또는 프록시를 통해 인터넷에 연결되지 않는 경우의 옵션입니다.

사용 가능한 방법은 소프트웨어 릴리스에 따라 다릅니다.

방법 1. SystemConfig 메뉴를 통해(권장 방법)

1. 어플라이언스 콘솔에 sysadmin으로 로그인합니다.
   
   
2. Recovery > Diagnostics Pack > Create를 선택합니다. 
   
3. 진단 팩을 사용자 지정하려면 원하는 옵션을 강조 표시한 다음 Edit를 클릭합니다.
   
   

   
   옵션: 

   File Name Prefix(파일 이름 접두사) - 진단 팩의 파일 이름 접두사를 추가합니다(최대 127자).
   암호 - 진단 팩의 파일 암호를 만듭니다. 파일 비밀번호를 생성하지 않으면 진단 팩이 기본 방법(Cisco 키)으로 암호화됩니다.
   컨피그레이션 백업 - 이 옵션을 선택하고 화면 프롬프트를 완료하여 진단 팩에 컨피그레이션 백업을 포함합니다. 백업에 대한 자세한 내용은 도움말의 백업 구성 파일을 참조하십시오.
   모듈 - 포함할 특정 모듈을 선택하여 진단 팩 내용을 편집합니다.
   
   
4. Finish(마침)를 클릭합니다. 화면에 나타나는 프롬프트를 완료하여 진단 팩을 만듭니다.
   
   
5. SystemConfig에서 TAC 케이스에 진단 팩을 직접 업로드할 수 있습니다. 선택 업로드.
   
   
6. 업로드하려는 진단 팩을 선택하고 선택을 선택합니다.
   
   
7. Case Number(케이스 번호) 필드에 TAC Case Number(TAC 케이스 번호)를 입력합니다. 
   
   
8. Case number token CXD Upload Token(케이스 번호 토큰 CXD 업로드 토큰) 필드를 입력합니다. 이 토큰이 없는 경우 다음 단계를 수행하여 토큰을 생성합니다. https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
9. 프록시가 필요한 경우 Proxy Address 필드에 프록시를 입력합니다.
   
   
10. 완료되면 OK를 선택합니다.

방법 2. 중앙 관리

1. SNA Manager의 웹 UI에 로그인합니다.
   
   
2. Configure(구성) >글로벌 > 중앙 관리
   
   

   
   
   

3. Central Management에 대한 브라우저 탭이 열리고 Inventory(인벤토리) 탭이 표시됩니다. Inventory(인벤토리) 탭에서 진단 팩을 생성하려는 어플라이언스의 말줄임표 아이콘을 클릭합니다. Support(지원)를 선택합니다.
   
   
4. 이렇게 하면 Central Management 내의 해당 어플라이언스 지원 페이지로 이동합니다. "Diagnostics Packs(진단 팩)" 탭 > Create(생성)를 클릭하여 새 진단 팩 생성 프로세스를 시작합니다. 이전에 완료한 진단 팩을 다운로드할 수 있습니다.
   
   

    

방법 3. 관리 웹 UI

는 SNA Manager 중앙 관리 기능을 통해 또는 직접 SNA 어플라이언스의 관리자 UI에 액세스하는 두 가지 방법입니다.

어플라이언스 FQDN 또는 IP 주소를 알고 있는 경우 4단계에서 시작합니다.

1. SNA Manager의 웹 UI에 로그인합니다.
   
   
2. Configure(구성) >글로벌 > 중앙 관리
   
   
   
   
3.  Central Management에 대한 브라우저 탭이 열리고 Inventory(인벤토리) 탭이 표시됩니다. Inventory(인벤토리) 탭에서 진단 팩을 생성하려는 어플라이언스의 말줄임표 아이콘을 클릭합니다. View Appliance Statistics를 선택합니다. 해당 어플라이언스 Admin UI에 대한 또 다른 새 브라우저 탭이 열립니다.
   
   
   
   
4. 관리자 자격 증명으로 어플라이언스 관리자 UI에 로그인합니다. SNA Managers Central Management 기능을 사용하지 않는 경우 DNS 확인 가능한 FQDN 또는 IP 주소 https://{IP_or_FQDN_here}를 통해 원하는 디바이스의 로그인 페이지로 이동한 다음 기본 제공 관리자 사용자를 사용하여 로그인합니다.
   

   참고: 로그인 후 Managers Admin UI에 액세스하려면 URL을 변경합니다. https://{Manager_IP_or_FQDN}/smc/index.html

   
   
   
5. 왼쪽 메뉴에서 Support(지원) > Diagnostics Pack(진단 팩)을 클릭합니다.
   
   
   
   
6. Diagnostics Pack(진단 팩) 페이지에서 For Encryption Type(암호화 유형)은 기본 공개 키를 선택한 상태로 두거나, Shared Passphrase(공유 암호)를 선택하고 Password(비밀번호) 및 Confirm Password(비밀번호 확인) 필드에 입력합니다.
   

   참고: 진단 팩을 Support Case Manager에 업로드할 때 공유 패스프레이즈는 파일 설명 필드에서 TAC에 제공해야 합니다.

   
   
   
   
7. Create Diagnostics Pack(진단 팩 생성)을 선택하여 어플라이언스의 진단 팩을 생성합니다. 페이지를 만드는 동안 페이지의 팝업에 포커스가 있습니다.
   
   
8. 작업을 마치면 Download(다운로드) 버튼이 포함된 팝업 상자가 표시되어 진단 팩을 다운로드합니다. 이전에 완료한 진단 팩을 이 페이지에서 다운로드할 수 있습니다.
   
    

참고: 웹 UI에 액세스할 수 없는 경우 옵션 1을 사용하십시오.

방법 4. 각 어플라이언스의 CLI(Command Line Interface)

참고: 이 방법은 소프트웨어 릴리스 7.5.0 이전의 사용자만 사용할 수 있습니다.

이전에 설명한 방법을 사용하여 어플라이언스의 진단 팩을 생성할 수 없는 경우가 있지만 어플라이언스 CLI에서 직접 생성할 수 있습니다. 이 작업을 완료하는 단계는 다음과 같습니다.

1. SSH(Secure Shell Protocol)를 통해 또는 콘솔 액세스를 통해 직접 원하는 SNA 어플라이언스에 연결합니다. 
   

   참고: SSH 액세스 없이 하드웨어 어플라이언스에서 진단 팩을 수집해야 하는 경우 CIMC(Cisco Integrated Management Controller) 인터페이스의 KVM(Kernel-based Virtual Machine) 콘솔도 사용할 수 있습니다.

2. 루트 자격 증명으로 로그인합니다.
   
   
3. 사용 중인 SNA 소프트웨어 릴리스에 대한 명령을 실행합니다. 

SNA 소프트웨어 릴리스 7.1.x~7.3.x에서 doDiagPack 명령을 실행합니다. 

SNA 소프트웨어 릴리스 7.4.x에서는 diagnostics start 명령을 실행합니다.

4. 작업이 완료될 때까지 기다립니다. On 
   
   
5. 진단 팩 파일은 /lancope/var/admin/diagnostics/디렉토리에 "diagnostic-<Device_type>-<Device_ID>.<YYYYMMDD>.<HHHMM>-*.tgz.gpg"라는 이름 체계로 저장됩니다. 
   
   
   
   
6. 생성된 파일을 어플라이언스에서 로컬 컴퓨터 또는 SCP(Secure Copy Protocol) 또는 WinSCP와 같은 SFTP(SSH File Transfer Protocol) 클라이언트가 있는 파일 서버로 전송합니다.

참고: SNA 소프트웨어 릴리스 7.4.0에는 SystemConfig 메뉴에서 진단 팩을 생성할 수 있는 새로운 기능이 도입되었습니다(루트 자격 증명으로 CLI 로그인 > SystemConfig 입력 > 복구 > 진단 팩 탐색).
이 방법에 대한 자세한 내용은 Secure Network Analytics System Configuration Guide 7.4.x를 참조하십시오.

문제 해결

이 섹션에서는 진단 팩을 생성하는 오류를 해결하는 데 사용할 수 있는 정보를 제공합니다.

방법 3의 경우 "진단 팩을 만드는 동안 오류가 발생했습니다. 사용 가능한 파일이 없습니다."는 권한 오류가 있거나 특정 디렉터리가 없는 경우 어플라이언스의 관리 UI에서 진단 팩 만들기 단추를 클릭한 후 나타납니다.

이 오류를 수정하는 단계:

1. SSH를 통해 루트 자격 증명으로 이 동작이 있는 어플라이언스에 로그인합니다.
   
   
2. 명령을ls -l /lancope/var/database/dbs/hsqldb/admin/실행하여 디렉토리의 내용을 확인합니다.
   
   
   
   
3. 백업 하위 항목이 직접 있고 해당 사용자/그룹 소유자가 tomcat인지 확인합니다. 백업 하위 디렉토리가 /lancope/var/database/dbs/hsqldb/admin/디렉토리에 없는 경우 해당 디렉토리를 생성하고 올바른 소유권을 할당해야 합니다. 이 디렉토리를 생성하려면 명령을 install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin  실행합니다.
   
   
4. ll /lancope/var/admin/ 명령을 실행하여 백업 및 진단 하위 디렉토리가 있고 해당 사용자/그룹 소유자가 루트인지 확인합니다.
   
   
   
   
5. 백업 및 진단 하위 디렉토리 중 하나가 /lancope/var/admin/디렉토리에 없는 경우 관련 명령을 사용하여 해당 하위 디렉토리를 만들어야 합니다.

   mkdir /lancope/var/admin/backups

   mkdir /lancope/var/admin/diagnostics
   
   

6. 생성되었거나 존재하는 것으로 확인되면 SNA 어플라이언스의 진단 팩을 다시 생성해 보십시오.

관련 정보

추가 지원이 필요한 경우 Cisco Technical Assistance Center(TAC)에 문의하십시오. 유효한 지원 계약이 필요합니다. Cisco Worldwide Support 연락처

기술 지원 및 문서 − Cisco Systems