CX Cloud Agent - Veelgestelde vragen en handleiding voor probleemoplossing

Inleiding

Dit document bevat vaak gestelde vragen en scenario's voor probleemoplossing die gebruikers kunnen tegenkomen tijdens het werken met de CX Cloud Agent.

Implementatie

V. Is URL-omleiding naar cloudfront.net een verwacht gedrag bij verbinding met CX Cloud backend-domein?

A. Ja, voor sommige specifieke implementatiescenario's de omleiding naar cloudfront.net wordt verwacht. Oongebonden toegang moet worden toegestaan met omleiding ingeschakeld op poort 443 voor deze FQDN’s.

V. Kan de gebruiker met de optie "Opnieuw installeren" de nieuwe CX Cloud Agent met een nieuw IP-adres implementeren?

A. Ja

V. Welke bestandsindelingen zijn beschikbaar voor installatie?

A. OVA en VHD

V. Op welke omgeving kan het installatieprogramma worden ingezet?

A. Voor EICELLEN

• VMWare ESXi versie 5.5 of hoger
• Oracle Virtual Box 5.2.30 of hoger

Voor VHD

• Windows Hypervisor 2012 tot 2016

V. Kan CX Cloud Agent een IP-adres detecteren in een DHCP-omgeving?

A. Ja, de IP-adrestoewijzing tijdens de IP-configuratie wordt gedetecteerd. De wijziging van het IP-adres die in de toekomst voor de CX Cloud Agent wordt verwacht, wordt echter niet ondersteund. Aanbevolen wordt dat klanten de IP reserveren voor de CX Cloud Agent in hun DHCP-omgeving.

V. Ondersteunt CX Cloud Agent zowel IPv4- als IPv6-configuratie?

A. Nee, alleen IPV4 wordt ondersteund.

V. Is tijdens de IP-configuratie het IP-adres gevalideerd?

A. Ja, IP-adressyntaxis en dubbele IP-adrestoewijzing worden gevalideerd.

V. Hoe lang duurt het voor OVA-implementatie en IP-configuratie?

A.De OVA-implementatie is afhankelijk van de snelheid van het netwerk dat de gegevens kopieert. IP-configuratie duurt ongeveer 8-10 minuten inclusief Kubernetes en containercreaties.

V. Zijn er beperkingen met betrekking tot enige hardwaretypen?

A. De hostmachine waarop de OVA wordt ingezet, moet voldoen aan de vereisten die worden opgegeven als onderdeel van de CX-portal. De CX Cloud Agent is getest terwijl VMware/Virtual box draait op een hardware met Intel Xeon E5 processors met vCPU/CPU ratio ingesteld op 2:1. Als er een minder krachtige processor CPU of grotere verhouding wordt gebruikt, kunnen de prestaties afnemen.

V. Kan de koppelingscode op elk moment worden gegenereerd?

A. Nee, de koppelingscode kan alleen worden gegenereerd wanneer de CX Cloud Agent niet is geregistreerd.

V. Wat zijn de bandbreedtevereisten tussen Cisco DNA Centers (voor maximaal 10 clusters of 20 niet-clusters) en CX Cloud Agent?

A.Bandbreedte is geen beperking wanneer de CX Cloud Agent en Cisco DNA Center zich in hetzelfde LAN/WAN-netwerk in de omgeving van de klant bevinden. De minimaal vereiste netwerkbandbreedte is 2,7 Mbit/sec voor inventarisverzamelingen van 5000 apparaten +13000 access points voor een Agent naar Cisco DNA Center-verbinding. Als syslogs worden verzameld voor inzichten van niveau 2, is de minimaal vereiste bandbreedte 3,5 Mbits/sec-hoezen voor 5000 apparaten +13000 access points voor inventaris, 5000 apparaten syslogs en 2000 apparaten voor scans - allemaal parallel lopen van CX Cloud Agent.

Q. Hoe de Agent syslogs is toegang mogelijk voor het bewaken van de CX Cloud Agent Virtual Machine (VM)?

A. Syslogs voor Agent VM zijn toegankelijk vanaf de lokale VM-login met de volgende twee paden:

/var/log/syslog.1 (toegankelijk via cxcadmin en cxcroot logins)

/var/log/syslog (benaderd met wortel)

Releases en patches

V. Wat zijn de verschillende soorten versies die worden vermeld voor de upgrade van CX Cloud Agent?

A. Hier getoond zijn de reeks vrijgegeven versies van CX Cloud Agent die vermeld zijn:

• A.x.0 (waarbij x de meest recente belangrijke functierelease is, bijvoorbeeld: 1.3.0)
• A.x.y (waar A.x.0 verplicht is en de stijgende verbetering om worden geïnitieerd, x is de recentste productie belangrijkste eigenschapversie, en y is de recentste verbeteringsflard die, bijvoorbeeld: 1.3.1) levend is
• A.x.y-z (waar A.x.0 verplicht is en de stijgende verbetering om worden geïnitieerd, x is de recentste productie belangrijkste eigenschapversie, en y is het recentste verbeteringsflard die levend is, en z is de vlek-flard die een onmiddellijke moeilijke situatie voor een zeer korte tijdspanne is, bijvoorbeeld: 1.3.1-1)

waarbij A een langdurige release is, verspreid over 3-5 jaar.

V. Waar vindt u de meest recente versie van CX Cloud Agent en hoe u de bestaande CX Cloud Agent kunt upgraden?

A. Log in op CX Cloud portal. Navigeer naar Beheerinstellingen>Gegevensbronnen. Klik op Update weergeven en volg de instructies op het scherm.

Verificatie en proxyconfiguratie

V. Wat is de standaardgebruiker voor de CX Cloud Agent-toepassing?

A. cxcadmin.

V. Hoe wordt het wachtwoord ingesteld voor de standaardgebruiker?

A. De wachtwoorden worden ingesteld tijdens de netwerkconfiguratie.

V. Is er een optie beschikbaar om het wachtwoord opnieuw in te stellen na Dag-0?

A. De CX Cloud Agent biedt geen specifieke optie om het wachtwoord opnieuw in te stellen, maar u kunt de Linux-opdrachten gebruiken om het wachtwoord voor cxcadmin opnieuw in te stellen.

V. Wat is het wachtwoordbeleid om CX Cloud Agent te configureren?

A. Wachtwoordbeleid:

• Maximale leeftijd (lengte) ingesteld op 90 dagen
• Minimumleeftijd (lengte) ingesteld op 8 dagen
• Maximale lengte 127 tekens
• Ten minste één hoofdletter en één kleine letter moeten worden opgenomen
• Moet ten minste één speciaal teken bevatten (bijvoorbeeld !$%^&*()_+|~-=\"{}[]:";'<>?,/)
• De volgende tekens zijn niet toegestaan
• Speciale 8-bits tekens (bv. de tekens "£", "√Å √", "√¥", "√ë", "ø", "√ü")
• Spaties
• Mag niet de laatst gebruikte 10 wachtwoorden zijn
• Mag geen reguliere expressie bevatten
• Mag niet de volgende woorden of derivaten bevatten: cisco, sanjose en sanfran

V. Hoe bevestig ik de bereikbaarheid van Secure Shell (SSH) naar een apparaat van CX Cloud Agent?

A. Om de bereikbaarheid van SSH te bevestigen:

1. Log in als xcroot gebruiker.
2. Voer de volgende opdracht uit om de SSH-poort in IPtables in te schakelen:

     IPtables -A OUTPUT -p tcp -m tcp —dport 22 -j ACCEPTEREN

3. Voer de volgende opdracht uit om SSH-bereikbaarheid te bevestigen:

     sh user@ip-address:poort

U schakelt de SSH-poorten die hierboven in de CX Cloud Agent zijn ingeschakeld als volgt uit:

1. Voer de volgende opdracht uit om het regelnummer van de SSH-poort te verkrijgen die in de tabellen met knoppen is ingeschakeld:

     IPtables -L OUTPUT —line-number | grep dpt | grep ssh | tik op '{print $1}'

2. Voer de volgende opdracht uit om het verkregen lijnnummer te verwijderen:

     Tabellen -L OUTPUT <lijnnummer>

V. Hoe bevestig ik de bereikbaarheid van SNMP met een apparaat van CX Cloud Agent?

A. Om de bereikbaarheid van SNMP te bevestigen:

1. Log in als xcroot gebruiker.
2. Voer de volgende opdracht uit om de SNMP-poorten in de IPS-tabellen in te schakelen:

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPTEREN

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPTEREN

3. Voer de volgende opdracht snmpwalk/snmpget uit om SNMP-bereikbaarheid te bevestigen:

      snmpwalk -v2c -c Cisco IPADDRESS

U schakelt de SNMP-poorten die hierboven in de CX Cloud Agent zijn ingeschakeld als volgt uit:

1. Voer de volgende opdracht uit om de lijnnummers van de ingeschakelde SNMP-poorten te verkrijgen (twee lijnnummers worden als antwoord gegenereerd):

IPtables -L OUTPUT —line-number | grep dpt | grep ssh | tik op '{print $1}'

2. Voer de volgende opdracht uit om de lijnnummers te verwijderen (in aflopende volgorde):

tabellen -L OUTPUT <lijnnummer2 Nummer>

tabellen -L OUTPUT <lijnnummer1 getal>

V. Hoe stel ik het Grub-wachtwoord in?

A. Het grove wachtwoord instellen:

1. Draai .ssh als cxcroot en specificeer het token [neem contact op met het ondersteuningsteam om het cxcroot token te verkrijgen].
2. Voer sudo su uit, om hetzelfde token te geven.
3. Voer de opdracht grub-mkpasswd-pbkdf2 uit en stel het Grub-wachtwoord in. De hash van het wachtwoord wordt afgedrukt. Kopieer de content.
4. Voer vi uit op het bestand /etc/grub.d/00_header. 
5. Navigeer naar het einde van het bestand en vervang de hashuitvoer gevolgd door de inhoud password_pbkdf2 root ***** door de verkregen hash voor het wachtwoord verkregen in stap 3.
6. Sla het bestand op met de opdracht :wq!.
7. Voer het update-grub commando uit.

V. Wat is de verloopperiode voor het cxcadmin-wachtwoord?

A. Het wachtwoord verloopt over 90 dagen.

V. Schakelt het systeem de account uit na opeenvolgende niet-succesvolle inlogpogingen?

A. Ja, de account is uitgeschakeld na vijf (5) opeenvolgende onsuccesvolle pogingen. De wachttijd bedraagt 30 minuten.

V. Hoe genereer ik een wachtwoord?

A. Zo genereert u een wachtwoord:

1. Start .ssh en log in als cxcadmin gebruiker
2. De opdracht voor het opschonen van externe accounts uitvoeren -f.
3. Voer de opdracht maken van externe account uit

Q. Steunt de volmachtsgastheer zowel hostname als IP?

A. Ja, maar om hostname te gebruiken, moet de gebruiker de Domain Name Server (DNS) IP leveren tijdens de netwerkconfiguratie.

Secure Shell SSH

Q. Welke algoritmen worden ondersteund door ssh shell?

A. De volgende algoritmen worden ondersteund:

• chacha20-poly1305@openssh.com
• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• AES256-ctr
• AES192-ctr
• AES128-ctr

V. Hoe log ik in op de console?

A. Inloggen:

1. Inloggen als cxcadmin-gebruiker
2. Het cxcadmin-wachtwoord opgeven

Q. Zijn SSH-logins geregistreerd?

A. Ja, ze zijn gelogd als deel van het "var/logs/audit/audit.log". bestand

V. Wat is de time-out voor inactiviteitssessies?

A. SSH-sessietime-out treedt op als de CX Cloud Agent vijf (5) minuten inactief is.

Poorten en services

V. Welke poorten blijven open op de CX Cloud Agent?

A. De volgende poorten zijn beschikbaar:

• Uitgaande poort: de geïmplementeerde CX Cloud Agent kan verbinding maken met de Cisco-backend zoals aangegeven in de tabel op HTTPS-poort 443 of via een proxy om gegevens naar Cisco te verzenden zoals aangegeven in de onderstaande tabel. De geïmplementeerde CX Cloud Agent kan verbinding maken met Cisco DNA Center op HTTPS-poort 443.

AMERIKANEN	EMEA	APJC
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud	agent.emea.cisco.cloud	agent.apjc.cisco.cloud
ng.acs.agent.us.csco.cloud	ng.acs.agent.emea.cisco.cloud	ng.acs.agent.apjc.cisco.cloud

Opmerking: wanneer EMEA- of APJC-klanten de CX Cloud Agent opnieuw installeren, moet het domein agent.us.csco.cloud in de firewall van de klant worden toegestaan.
Het domein agent.us.csco.cloud is na een succesvolle herinstallatie niet langer nodig.

Opmerking: Zorg ervoor dat terugkeerverkeer op haven 443 moet worden toegestaan.

• Inbound port: Voor lokaal beheer van de CX Cloud Agent moeten 514(Syslog) en 22(ssh) toegankelijk zijn. Klanten moeten poort 443 in hun firewall toestaan om gegevens te ontvangen van CX Cloud.

Verbinding van CX Cloud Agent met Cisco DNA Center

V. Wat is het doel en de relatie van Cisco DNA Center met CX Cloud Agent?

A. Cisco DNA Center is de Cloud Agent die de netwerkapparaten van de klant beheert. CX Cloud Agent verzamelt apparaatinventarisinformatie van het geconfigureerde Cisco DNA Center en uploadt de inventarisinformatie die beschikbaar is in de Asset View van CX Cloud.

V. Waar kunnen gebruikers Cisco DNA Center-gegevens over de CX Cloud Agent verstrekken?

A. Tijdens de installatie van Day 0 - CX Cloud Agent kunnen gebruikers de gegevens van Cisco DNA Center toevoegen via het CX Cloud-portal. Tijdens Dag N-bewerkingen kunnen gebruikers extra Cisco DNA-centra toevoegen van Admin Settings > Data Source.

V. Hoeveel Cisco DNA-centra kunnen er worden toegevoegd?

A. Er kunnen tien (10) Cisco DNA Center-clusters of 20 Cisco DNA Center-non-clusters worden toegevoegd.

V. Hoe verwijder ik een aangesloten Cisco DNA Center van CX Cloud Agent? 

A. Neem voor het verwijderen van een aangesloten Cisco DNA Center van CX Cloud Agent contact op met het Technical Assistance Center (TAC) om een ondersteuningscase te openen via het CX Cloud-portal.

V. Welke rol kan de gebruiker van Cisco DNA Center hebben?

A. De gebruikersrol kan beheerder of waarnemer zijn.

V. Hoe worden wijzigingen weergegeven in CX Cloud Agent door wijzigingen in de referenties van het aangesloten DNA Center?

A. Voer de cxcli agent modificatorController-opdracht uit vanuit de CX Cloud Agent-console:

    Neem contact op met ondersteuning voor eventuele problemen tijdens de update van de referenties voor Cisco DNA Center.

V. Hoe worden de gegevens over Cisco DNA Center en seed-bestanden opgeslagen in CX Cloud Agent?

A. Alle gegevens, inclusief referenties van CX Cloud Agent connected controllers (bijv. Cisco DNA Center) en rechtstreeks verbonden activa (bijv. via seed file, IP-bereik), worden versleuteld met AES-256 en opgeslagen in de CX Cloud Agent-database die is beveiligd met een beveiligde gebruikers-id en wachtwoord.

V. Wat voor soort codering wordt gebruikt bij toegang tot de Cisco DNA Center API vanuit CX Cloud Agent?

A. HTTPS via TLS 1.2 wordt gebruikt voor de communicatie tussen Cisco DNA Center en CX Cloud Agent.

V. Welke bewerkingen worden door CX Cloud Agent uitgevoerd op de geïntegreerde Cisco DNA Center Cloud Agent?

A. CX Cloud Agent verzamelt gegevens van het Cisco DNA Center over netwerkapparaten en gebruikt de opdrachtrunner-interface van Cisco DNA Center om te praten met eindapparaten en CLI-opdrachten uit te voeren (opdracht tonen). Er worden geen opdrachten voor configuratiewijzigingen uitgevoerd.

V. Welke standaardgegevens worden verzameld van Cisco DNA Center en naar de backend geüpload?

A. 

• Netwerkentiteit
• Modules
• show version
• Config
• Informatie over apparaat-image
• Tags

V. Welke extra gegevens worden verzameld van Cisco DNA Center en geüpload naar Cisco backend?

A. Raadpleeg dit document voor meer informatie. 

V. Hoe worden de inventarisgegevens geüpload naar het backend?

A. CX Cloud Agent uploadt de inventarisgegevens via het TLS 1.2-protocol naar de Cisco-back-endserver.

V. Wat is de frequentie voor het uploaden van de inventaris?

A. Collection wordt geactiveerd volgens het door de gebruiker ingestelde schema en wordt geüpload naar de Cisco-backend. 

V. Kan de gebruiker de inventaris opnieuw plannen?

A. Ja, er is een optie beschikbaar via Beheerinstellingen > Gegevensbronnen om de planningsinformatie aan te passen.

V. Wanneer vindt de verbindingstime-out plaats tussen Cisco DNA Center en Cloud Agent?

A. Time-outs worden als volgt gecategoriseerd:

• Voor de eerste verbinding is de time-out maximaal 300 seconden. Als er binnen maximaal vijf (5) minuten geen verbinding is gemaakt tussen Cisco DNA Center en Cloud Agent, wordt de verbinding beëindigd.
• Voor terugkerende, typische, of updates: de reactieonderbreking is 1800 seconden. Als de reactie niet binnen 30 minuten wordt ontvangen of niet kan worden gelezen, wordt de verbinding verbroken.

Diagnostische scan van CX Cloud Agent

V. Welke scanopdrachten worden op het apparaat uitgevoerd?

A. Opdrachten die voor de scan op het apparaat moeten worden uitgevoerd, worden tijdens het scanproces dynamisch bepaald. De reeks opdrachten kan in de loop van de tijd veranderen, zelfs voor hetzelfde apparaat (en niet voor de controle over Diagnostic Scan).

V. Waar worden de scanresultaten opgeslagen en geprofileerd?

A. De gescande resultaten worden opgeslagen en geprofileerd in de Cisco-backend.

V. Worden de duplicaten (door hostnaam of IP) in Cisco DNA Center toegevoegd aan het diagnostische scannen wanneer de bron van Cisco DNA Center is aangesloten?

A. Nee, duplicaten worden zodanig gefilterd dat alleen de unieke apparaten worden geëxtraheerd.

V. Wat gebeurt er als een van de opdrachtscans mislukt?

A. De apparaatscan stopt volledig en wordt gemarkeerd als niet geslaagd.

Systeemlogboeken van CX Cloud Agent

V. Welke gezondheidsinformatie wordt naar het CX Cloud-portal verzonden?

A. Toepassingslogboeken, podstatus, Cisco DNA Center-gegevens, controlelogboeken, systeemgegevens en hardwaregegevens.

V. Welke systeemgegevens en hardwaregegevens worden verzameld?

A. Voorbeelduitvoer: 

system_details":{
"os_details":{
"containerRuntimeVersion":"docker://19.3.12",
"kernelVersion":"5.4.0-47-generiek",
"kubeProxyVersion":"v1.15.12",
"kubeletVersion":"v1.15.12",
"machine-ID":"81edd7df1c1145e7bcc1ab4fe778615f",
"besturingssysteem":"linux",
"Beeld":"Ubuntu 20.04.1 LTS",
"systemUID":"42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details":{
"total_cpu":"8",
"cpu_use":"12,5%",
"total_memory":"16007MB",
"free_memory":"994MB",
"hdd_size":"214G",
"free_hdd_size":"202G"
}
}
}

V. Hoe worden gezondheidsgegevens naar het backend verzonden?

A. Met CX Cloud Agent streamt de gezondheidsdienst (servicability) de gegevens naar de Cisco-backend.

V. Wat is het beleid van CX Cloud Agent voor het bewaren van gezondheidsgegevens in de backend?

A. Het beleid van de CX Cloud Agent voor het bewaren van gezondheidsgegevens in het backend is 120 dagen.

V. Welke soorten uploads zijn beschikbaar?

A. 

1. Inventaris uploaden
2. Syslog-uploadtoken
3. Het uploaden van de Gezondheid van de agent, met inbegrip van van de gezondheid
   1. Diensten gezondheid - Elke vijf (5) minuten
   2. Podlog - Elke (1) uur
   3. Auditlogboek - Elke (1) uur

Probleemoplossing

Probleem: geen toegang tot het geconfigureerde IP.

Oplossing: Voer SSH uit met behulp van geconfigureerd IP. Als de verbindingstijden uitvallen, is de mogelijke oorzaak IP misconfiguratie. Installeer in dit geval opnieuw door een geldig IP-adres te configureren. Dit kan worden gedaan via de portal met de herinstallatiemodule in de Admin Settingspagina.

Probleem: Hoe controleer ik of de services actief zijn na registratie?

Oplossing: Volg de onderstaande stappen om te bevestigen dat de peulen actief zijn:

1. ssh naar het geconfigureerde IP-adres als cxcadmin
2. Geef het wachtwoord op
3. Voer de opdracht kubectl get pods uit

De peulen kunnen in elke staat zijn (actief, initialiserend, of Container creëren). Na 20 minuten moeten de peulen in actieve staat zijn.

Als state niet wordt uitgevoerd of Pod Initialiseert, controleer de pod beschrijving met de kubectl beschrijf pod <podname> opdracht.

De output zal informatie over de peulstatus hebben.

Probleem: Hoe te verifiëren of SSL-onderschepping is uitgeschakeld bij de klant Proxy?
Oplossing: Voer de curl-opdracht uit die hier wordt getoond om de sectie van het servercertificaat te verifiëren. Het antwoord heeft de certificaatgegevens van concsoweb server.

curl -v —header 'Autorisatie: Basic xxxxxx' https://concsoweb-prd.cisco.com/

* Servercertificaat:

* onderwerp: C=US; ST=California; L=San Jose; O=Cisco Systems, Inc.; CN=concsoweb-prd.cisco.com

* begindatum: 16 feb 11:55:11 2021 GMT

* Vervaldatum: 16 feb 12:05:00 2022 GMT

* subjectAltName: host "concsoweb-prd.cisco.com" kwam overeen met cert "concsoweb-prd.cisco.com"

* issuer: C=US; O=HydrantID (Avalanche Cloud Corporation); CN=HydrantID SSL CA G3

* SSL-certificaat verifiëren ok.

> OPHALEN / HTTP/1.1

Probleem: kubectl-opdrachten zijn mislukt en toont de fout als "De verbinding met de server X.X.X.X:6443 is geweigerd - heeft u de juiste host of poort opgegeven"
Oplossing:

• Controleer op beschikbaarheid van middelen. [voorbeeld: CPU, geheugen].
• Wacht tot de Kubernetes-service start.

Probleem: Hoe krijg je de details van de inzamelingsfout voor een commando/apparaat?

Oplossing:

• Voer deze opdracht uit: kubectl get pods om de naam van de verzamelpod op te halen.
• Voer deze opdracht uit: kubectl logs om de opdracht-/apparaatspecifieke gegevens op te halen.

Probleem: kubectl opdracht werkt niet met fout "[authenticatie.go:64] Kan het verzoek niet authenticeren vanwege een fout: [x509: certificaat is verlopen of is nog niet geldig, x509: certificaat is verlopen of is nog niet geldig]"

Oplossing:Start de opdrachten die hier als Microsoft-gebruiker worden getoond

rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json
systematisch opnieuw opstarten k3s
kubectl —insecure-skip-tls-verify=true delete geheim -n kube-system k3s-serve
systematisch opnieuw opstarten k3s

Antwoorden bij fouten bij verzameling

De oorzaak van fouten bij verzameling kan een beperking van/probleem met de toegevoegde controller of apparaten in de controller zijn.

In de hier getoonde tabel staat het foutfragment voor gebruikscases die tijdens het inzamelingsproces onder de Collection microservice te zien zijn.

Use case	Logboekfragment in verzamelmicroservice
Het gevraagde apparaat is niet vindbaar in Cisco DNA Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": " Geen apparaat gevonden met id 02eb08be-b13f-4d25-9d63-eaf4e882f71a " }
Het gevraagde apparaat is niet bereikbaar via Cisco DNA Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Fout opgetreden tijdens het uitvoeren van de opdracht: toon versie\nFout die met apparaat verbindt [Host: 172.21.137.221:22]Geen route naar host: Geen route naar host " }
Het gevraagde apparaat is niet bereikbaar via Cisco DNA Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Fout opgetreden tijdens het uitvoeren van de opdracht: toon versie\nFout bij verbinding met apparaat [Host: X.X.X.X]Verbinding met tijd uit: /X.X.X.X:22: Time out verbinding: /X.X.X.X:22" }
Als de gevraagde opdracht niet beschikbaar is in het apparaat	{   "commando": "show run-config",   "status": "succes",   "commandoResponse": " Fout tijdens uitvoeren van opdracht: toon run-config\n\nshow run-config\n ^\n% Ongeldige invoer gedetecteerd bij \u0027^\u0027 markering.\n\nXXCT5760#",   "foutbericht": "" }
Als het gevraagde apparaat geen SSHv2 heeft en Cisco DNA Center probeert het apparaat met SSHv2 te verbinden	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Fout opgetreden tijdens het uitvoeren van de opdracht: toon versie\nSSH2 kanaal gesloten: Remote party gebruikt incompatibel protocol, het is niet SSH-2 compatibel." }
De opdracht is uitgeschakeld in de verzamelmicroservice	{   "commando": "config paging deactiveren",   "status": "Command_Disabled",   "commandoResponse": "Opdrachtverzameling is uitgeschakeld",   "foutbericht": "" }
De Command Runner-taak is mislukt en de taak-URL wordt niet door Cisco DNA Center geretourneerd	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s. Taak-URL is leeg." }
De Command Runner-taak wordt niet gemaakt in Cisco DNA Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s, aanvraag-URL: %s. Geen taakdetails." }
Als de Collectie microservice geen antwoord ontvangt voor een Command Runner-verzoek van Cisco DNA Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtrunner is mislukt voor apparaat %s, aanvraagURL: %s." }
Cisco DNA Center heeft de taak niet binnen de opgegeven time-out voltooid (5 minuten per opdracht in de verzamelmicroservice)	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Bedieningstimer. De taak van de opdrachtrunner is mislukt voor apparaat %s, VerzoekURL: %s. Geen voortgangsdetails." }
Als de Command Runner Task mislukt is en de bestand-ID leeg is voor de ingediende taak door Cisco DNA Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s, aanvraag-URL: %s. Bestandsnaam is leeg." }
Als de Command Runner Task mislukt is en de bestands-ID tag niet door Cisco DNA Center is teruggegeven	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s, aanvraag-URL: %s. Geen details van bestand-id." }
Het apparaat komt niet in aanmerking voor uitvoering van een Command Runner-taak	{     "commando": "config paging deactiveren",     "status": "Mislukt",     "CommandResponse": "",     "errorMessage": "Aangevraagde apparaten zijn niet in voorraad, probeer met andere apparaten die in voorraad beschikbaar zijn"   }
Command Runner is uitgeschakeld voor de gebruiker	{ "commando": "show version", "status": "Mislukt", "CommandResponse": "", "foutbericht": "{\"bericht\":\"Rol heeft geen geldige rechten voor toegang tot API\"}\n" }

Antwoorden bij fouten in diagnostische scan

Scan fouten en de oorzaken kunnen uit elk van de vermelde componenten komen.

Wanneer gebruikers een scan starten vanaf de portal, resulteert dit soms als "faillissement: interne serverfout".

De oorzaak van het probleem is een van de vermelde onderdelen

• Controlepunt
• Gateway voor netwerkdata
• Aansluiting
• Diagnostische scan
• CX Cloud Agent-microservice [apparaatbeheer, verzameling]
• Cisco DNA Center
• APIX
• Mashery
• PingAccess
• IRONBANK
• IRONBANK GW
• Big Data Broker (BDB) 

U kunt de logbestanden als volgt zien:

1. Log in op de CX Cloud Agent-console.
2. Voer deze opdracht uit: kubectl get pods .
3. Verkrijg de peulnaam van inzameling, schakelaar, en servicability.
4. Om de inzameling, de schakelaar, en de servicability microservice logboeken te verifiëren.

• Voer deze opdracht uit:  kubectl logs
• Voer deze opdracht uit: kubectl logs
• Voer deze opdracht uit: kubectl logs

De onderstaande tabel toont het foutfragment dat wordt gezien onder de Collectie microservice- en servicability microservice-logbestanden die optreden als gevolg van de problemen/beperkingen met de componenten.

Use case	Logboekfragment in verzamelmicroservice
Het apparaat kan bereikbaar en ondersteund worden, maar de opdrachten die op dat apparaat uitgevoerd moeten worden, staan in een blok op de Collection microservice vermeld	{   "commando": "config paging deactiveren",   "status": "Command_Disabled",   "commandoResponse": "Opdrachtverzameling is uitgeschakeld", }
Als het apparaat voor een scan niet beschikbaar is. Komt in een scenario voor wanneer er een sync-probleem is tussen de onderdelen zoals portal, diagnostische scan, CX-component en het Cisco DNA Center	Geen apparaat gevonden met id 02eb08be-b13f-4d25-9d63-eaf4e882f71a
Het te scannen apparaat is bezet (in een scenario), waarbij hetzelfde apparaat deel uitmaakt van een andere taak en er geen parallelle aanvragen van Cisco DNA Center voor het apparaat worden verwerkt	Alle gevraagde apparaten worden al door een opdrachtrunner in een andere sessie opgezocht. Probeer andere apparaten
Het apparaat wordt niet ondersteund voor scans.	De gevraagde apparaten zijn niet in voorraad, probeer met andere apparaten beschikbaar in inventaris
Als het apparaat heeft geprobeerd om te scannen onbereikbaar is	"Fout bij uitvoeren van opdracht: toon udi\nFout bij verbinding met apparaat [Host: x.x.x.x:22] Geen route naar host: Geen route naar host
Cisco DNA Center is niet bereikbaar via de Cloud Agent, of de verzamelmicroservice van de Cloud Agent ontvangt geen respons op een Command Runner-verzoek van Cisco DNA Center.	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtrunner is mislukt voor apparaat %s, aanvraagURL: %s." }

Use case	Logboekfragment Control Point Agent-microservice
In de scanaanvraag ontbreken planningsgegevens.	Uitvoeren aanvraag mislukt {"message":"23502: null value in kolom \ "schema\" overtreedt niet-null beperking"}
In de scanaanvraag ontbreken apparaatgegevens.	Scanbeleid is niet gemaakt. Geen geldige apparaten in het verzoek
De verbinding tussen de Control Point Agent en connectiviteit is verbroken.	Uitvoeren aanvraag mislukt
Het gevraagde scanapparaat is niet beschikbaar in diagnostische scans	Verzenden van aanvraag voor scan mislukt. Reden = {\"bericht\":\"Apparaat met Hostname=x.x.x.x" is niet gevonden\"}