Gerar Pacote de Diagnóstico para Dispositivos de Análise de Rede Segura

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (674.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de agosto de 2025
ID do documento:217845

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve os diferentes procedimentos disponíveis para gerar um pacote de diagnósticos para dispositivos Secure Network Analytics (SNA). 

    Procedimento

    Há quatro métodos para gerar o Diagnostics Pack para os dispositivos SNA. O método recomendado é o Método 1. Através do Menu SystemConfig.

    Os métodos restantes são uma opção no caso do seu equipamento não ter conectividade com a Internet diretamente ou via proxy.

    Os métodos disponíveis variam de acordo com a versão do software.

    Método 1. Através do menu SystemConfig (Método Recomendado)

    1. Faça login no console do equipamento como sysadmin.

    2. Selecione Recovery > Diagnostics Pack > Create
      SystemConfig - Diagnostic Packs
    3. Para personalizar o pacote de diagnósticos, realce uma opção desejada e clique em Edit.

      SystemConfig - Diagnostic Packs


      Opções: 

      Prefixo do nome do arquivo - Adicione um prefixo de nome de arquivo para o pacote de diagnóstico (máximo de 127 caracteres).
      Senha - Crie uma senha de arquivo para o pacote de diagnóstico. Se você não criar uma senha de arquivo, o pacote de diagnósticos será criptografado com o método padrão (chave da Cisco).
      Backup de configuração - Selecione esta opção e preencha os prompts na tela para incluir um backup de configuração em seu pacote de diagnóstico. Para obter mais informações sobre backups, consulte Arquivos de configuração de backup na Ajuda.
      Módulos - Edite o conteúdo do pacote de diagnóstico selecionando os módulos específicos que deseja incluir.

    4. Clique em Finish. Complete os prompts na tela para criar o pacote de diagnósticos.

    5. Você pode carregar o Pacote de diagnóstico diretamente em seu caso TAC a partir de SystemConfig. Selecionar Carregar.

    6. Selecione o Pacote de Diagnóstico que deseja carregar e selecione Selecionar.

      SystemConfig - Diagnostic Packs
    7. Insira o número do caso do TAC no campo Case Number

    8. Insira o token do número do caso no campo CXD Upload Token. Se você não tiver esse token, gere um usando as etapas aqui: https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
    9. Se um proxy for necessário, insira-o no campo Endereço do proxy.

    10. Selecione OK quando terminar.


    Método 2. Gestão central

    1. Faça login na interface do usuário da Web do Gerenciador SNA.

    2. Selecione Configurar >Global > Gerenciamento central

      SMC UI

    3. Uma guia do navegador é aberta para o Gerenciamento central e mostra a guia Inventário. Na guia Inventário, clique no ícone de reticências do equipamento para o qual você deseja criar um pacote de diagnóstico. Selecione Suporte.

      Central Management
    4. Isso o levará para a página de suporte dos dispositivos no Gerenciamento central. Clique na guia "Pacotes de diagnóstico" > Criar para iniciar o processo de criação de um novo pacote de diagnóstico. Os Pacotes de Diagnóstico concluídos anteriormente podem ser baixados.

      Diagnostic Packs in CM

    Método 3. Interface do Usuário da Web do Administrador

    Há dois métodos para acessar a interface de usuário Admin de um dispositivo SNA, por meio do recurso de gerenciamento central de gerentes SNA ou diretamente.

    Se você souber o FQDN ou o endereço IP de seus dispositivos, comece na etapa 4.

    1. Faça login na interface do usuário da Web do Gerenciador SNA.

    2. Selecione Configurar >Global > Gerenciamento central

      SMC UI

    3.  Uma guia do navegador é aberta para o Gerenciamento central e mostra a guia Inventário. Na guia Inventário, clique no ícone de reticências do equipamento para o qual você deseja criar um pacote de diagnóstico. Selecione Exibir estatísticas do aplicativo. Outra nova guia do navegador é aberta para essa interface de usuário Admin do equipamento.

      Central Management

    4. Faça login na interface de usuário Admin do equipamento com as credenciais admin. Se você não estiver usando a função de gerenciamento central dos SNA Managers, navegue para a página de login do dispositivo desejado através do seu FQDN DNS resolvível DNS ou pelo seu endereço IP https://{IP_or_FQDN_here} e faça login usando o usuário Admin interno.
      note-icon

      Note: Para acessar a IU de administração dos gerentes após o início de sessão, altere a URL: https://{Manager_IP_or_FQDN}/smc/index.html

      Appliance Admin UI Login

    5. Clique em Support > Diagnostics Pack no menu esquerdo.

      Appliance Admin UI

    6. Na página Diagnostics Pack, em Tipo de criptografia, deixe Chave pública padrão selecionada ou selecione Senha compartilhada e insira-a nos campos Senha e Confirmar senha.
      note-icon

      Note: Frases secretas compartilhadas devem ser fornecidas ao TAC no campo de descrição do arquivo quando você carregar o pacote de diagnóstico no Gerenciador de caso de suporte.


      Create diagnostic with public key

    7. Selecione Create Diagnostics Pack para gerar o pacote de diagnósticos do equipamento. Enquanto ele está sendo criado, o foco está em um pop-up na página.

      Creating diagnostic
    8. Quando terminar, uma caixa pop-up será exibida, incluindo o botão Download para fazer o download do Diagnostics Pack. Pacotes de diagnóstico concluídos anteriormente podem ser baixados desta página.

      Diagnostic pack created
    note-icon

    Note: Se você não tiver acesso à interface do usuário da Web, use a opção 1. Através do menu SystemConfig


    Método 4. A partir de cada interface de linha de comando (CLI) do dispositivo

    note-icon

    Note: Esse método está disponível apenas para usuários anteriores à versão 7.5.0 do software.

    Às vezes, não é possível gerar o pacote de diagnósticos de um equipamento com o uso dos métodos descritos anteriormente, mas ele pode ser gerado diretamente da CLI do equipamento. As etapas para concluir essa tarefa são:

    1. Conecte-se ao dispositivo SNA desejado via Secure Shell Protocol (SSH) ou diretamente via acesso ao console. 
      note-icon

      Note: Caso você precise coletar o pacote de diagnósticos de um dispositivo de hardware sem acesso SSH, o console da máquina virtual baseada em kernel (KVM) da interface do Cisco Integrated Management Controller (CIMC) também pode ser usado.

    2. Faça login com as credenciais root.

    3. Execute os comandos para a versão do software SNA em uso: 

    O software SNA versão 7.1.x a 7.3.x executa o comando doDiagPack

    O software SNA versão 7.4.x executa o comando diagnostics start.

    1. Aguarde a conclusão da tarefa. Ligado 

    2. O arquivo do pacote de diagnósticos é salvo no diretório /lancope/var/admin/diagnostics/ com um esquema de nome de "diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg

      terminal

    3. Transfira o arquivo gerado do equipamento para o computador local ou para um servidor de arquivos com protocolo SCP (Secure Copy Protocol) ou com um cliente SFTP (SSH File Transfer Protocol) como WinSCP.

    Observação: vale a pena mencionar que o software SNA versão 7.4.0 introduziu um novo recurso que permite que o Diagnostics Pack seja gerado a partir do menu SystemConfig (login da CLI com credenciais raiz > Enter SystemConfig > Navegar para Recuperação > Diagnostics Pack).
    Para obter mais informações sobre esse método, consulte o Secure Network Analytics System Configuration Guide 7.4.x.

    Troubleshooting

    Esta seção fornece informações que você pode usar para solucionar problemas de geração de pacotes de diagnóstico.

    Para o Método 3, o erro "Houve um erro ao criar o pacote de diagnósticos. No files are available" (Nenhum arquivo disponível) é exibido após o botão Create Diagnostics Pack ser clicado na interface do usuário Admin de um equipamento se houver um erro de permissões ou se um diretório específico estiver ausente.

    Cisco SNA Appliance - Create Diag Pack Error





    Etapas para corrigir este erro:

    1. Faça login no equipamento que tem esse comportamento com as credenciais de raiz via SSH.

    2. Execute ols -l /lancope/var/database/dbs/hsqldb/admin/comando para verificar o conteúdo do diretório.

      directory location

    3. Certifique-se de que o filho de backup exista diretamente e que seu proprietário de usuário/grupo seja tomcat. Se o diretório backup filho não existir no diretório /lancope/var/database/dbs/hsqldb/admin/, ele deverá ser criado e a propriedade correta deverá ser atribuída. Para criar esse diretório, execute o install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin  comando.

    4. Execute o comando ll /lancope/var/admin/ para verificar se os subdiretórios backups e diagnósticos existem e se o proprietário do usuário/grupo é root.

      directory location

    5. Se um dos subdiretórios backups e diagnósticos não existir no diretório /lancope/var/admin/, ele deverá ser criado com o comando relevante:

      mkdir /lancope/var/admin/backups

      mkdir /lancope/var/admin/diagnostics

    6. Depois que eles tiverem sido criados ou verificados, tente gerar o Diagnostics Pack (Pacote de diagnósticos) do dispositivo SNA novamente.

    Informações Relacionadas

    Para obter assistência adicional, entre em contato com o Cisco Technical Assistance Center (TAC). É necessário um contrato de suporte válido: Cisco Worldwide Support Contacts.

    Suporte Técnico e Documentação - Cisco Systems

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    13-Aug-2025
    Método de carregamento preferencial atualizado e capturas de tela mais detalhadas para outras seções.
    1.0
    29-Apr-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Angel Ortiz
      Engenheiro do Cisco TAC
    • Luis Velazquez
      Engenheiro do Cisco TAC
    • Joshua Martin
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos