收集ACI技術支援和TAC請求輸出指南
目錄
簡介
本檔案介紹使用TAC for ACI進行故障排除所需的各種日誌和輸出。
背景資訊
有關在開啟TAC案例之前收集哪些資料的快速參考,請參閱表1。
表 1:記錄/顯示技術收集對照表:
| 問題 | 收集項目 | 備註 |
| 升級問題 |
|
|
| 隨機連線問題 |
|
|
| 連線完全中斷 |
|
|
| 叢集問題 |
|
|
| 路由問題 |
|
|
| 節點損毀/非預期的重新載入 |
|
|
| APIC 應用程式問題 |
|
ACI APIC 和交換器
隨選技術支援
附註:如果您的ACI交換矩陣已連線並在Intersight中宣告了權利,請生成您的技術支援檔案並將其上傳到TAC SR,TAC SR會自動為您在案件開啟期間提供的裝置序列號排序。TAC工程師還可通過Intersight手動觸發其他已連線裝置的技術支援集合,以便加快故障排除速度。
通過APIC觸發並上傳到Intersight - Nexus Insights雲聯結器應用
要使用此方法,請參閱必須通過APIC在Intersight上連線並宣告的ACI交換矩陣:Nexus Insights雲端聯結器應用程式。
- 導覽至:APIC > Apps > Installed Apps >開啟NICC App > TAC Assist >按一下Begin
- 選擇節點,然後按一下Collect Logs。
- 作業狀態為COMPLETE後,按一下View Details。
- 在作業詳細資訊頁中,在Logs表下,在File下,查詢Cloud列。
- 按一下「Upload」,獲取每個裝置的「TechSupport Bundle」。
通過ND觸發並上傳到Intersight - Nexus控制面板見解
要使用此方法,請參閱必須通過Nexus儀表板在Intersight上連線並宣告的ACI交換矩陣:Nexus儀表板見解。
- 導覽至:Nexus Dashboard > Admin Console > Services > Open Nexus Dashboard Insights > Troubleshoot > Log Collector。
- 按一下New Log Collection。
- 向日誌集合新增名稱。
- 選擇站點。
- 啟用「自動上傳日誌檔案」覈取方塊。
- 按一下Select Nodes,然後選擇節點。
- 按一下Start Collection。
- 技術支援檔案上傳到intersight.com
- 上傳完成後,通知TAC在Intersight上傳檔案。
- TAC工程師可將檔案從Intersight移到TAC案例進行分析。
透過 APIC UI 觸發
建立隨選技術支援原則
- 在選單欄中,按一下Admin > Import/Export > Export Policies >按一下右鍵On-demand TechSupport>Create On-demand TechSupport。
- 在「建立隨選技術支援」對話方塊的欄位中輸入正確的值。
- 如果遠端位置無法使用,請按一下「匯出至控制器」。生成的技術支援一旦生成,即通過GUI的Operational頁籤下載。
- 勾選「將所有控制器納入技術支援」以產生 APIC 技術支援。
- Source Nodes欄位允許您指定生成技術支援的交換機節點。
- 按一下「提交」以建立隨選技術支援原則。
生成按需技術支援。
- 導覽至現有的隨選技術支援原則。建立的策略位於:管理>匯入/匯出>匯出策略>按需技術支援>展開按需技術支援資料夾>按一下右鍵要使用的策略>收集技術支援。
- 或者左鍵點選按需技術支援策略,將其置於主窗格中;接著按一下「扳手/鐵鎚」圖示,然後選擇「收集技術支援」。
- 選擇「是」以開始收集技術支援資訊。
收集生成的技術支援。
- 如果在生成技術支援期間未啟用匯出到控制器,則可以檢查所有技術支援檔案的匯出目標(遠端位置)。
- 如果「匯出至控制器」已啟用,請導覽至產生技術支援所憑藉的隨選技術支援原則。在Admin > Import/Export > Export Policies >On-Demand TechSupport上可以找到建立的策略。
- 可在按需技術支援策略的「操作」頁籤中找到生成的技術支援。每個檔案都有一個可透過http/https下載的連結。每個節點有三個連結,每個檔案都繫結一個連結。
隨選技術支援檔案說明
如果技術支援檔案是使用「匯出到控制器」選項生成的,則GUI會顯示每個ACI節點(APIC節點或交換機節點)的三個URL。 每個 URL 為不同的記錄檔案類型,且包含唯一資訊。TAC通常要求每個節點上傳所有三個檔案以接收所有日誌記錄,以便進行完整分析。
每個URL對映到以下三種檔案型別之一:
| 類別 | 一般尾碼 | 適用於: | 檔案大小 |
| 匯出 | _1of3.tgz | 稽核/故障記錄 | 中小型 |
| 記錄檔 | _logs_3of3.tgz | 程序記錄 | 最大型 |
| DB | _db_2of3.tgz | MO 傾印 | 小型 |
如果使用瀏覽器連結下載技術支援時出現問題,請使用scp或sftp客戶端(如WinSCP或FileZilla)直接從APIC儲存下載檔案。
1. 連線 (sftp) 至每個 APIC。收集的技術支援檔案儲存在所有可用的APIC中,因此,檢查每個APIC收集的技術支援檔案非常重要。
2. 導覽至連線之 APIC 中的 /data/techsupport 資料夾(在所有 APIC 控制器中重複此步驟)。
3.查詢名稱中包含按需技術支援策略名稱(在本例中為ABCTECH)的檔案,然後將這些檔案下載到您的電腦。
技術支援本機
相對於本地技術支援,按需技術支援始終是首選技術,因為按需技術支援可提供更完整的檢視。 但是,當收集透過原則觸發時,其仰賴完全合適的 APIC 叢集。
附註:必須在每個單獨節點上觸發技術支援本地命令,因此,如果您計畫收集所有APIC的技術支援本地命令,則必須在集群中的每個APIC上單獨運行該命令。
技術支援本地場景:
- APIC未完全安裝。
- APIC尚未發現ACI交換機。
- ACI交換機已失去與APIC的通訊。
- 內部進程發生故障,導致按需技術支援無法完全運行(極少)。
透過 APIC CLI 觸發
- 使用具有管理員憑據的APIC開啟SSH會話。
- 如果您無法使用管理員憑據登入,請使用使用者名稱rescue-user。密碼可以與admin local使用者相同。
- 運行命令bash -c "techsupport local"。
Using username "admin". Application Policy Infrastructure Controller
apic1# bash -c "techsupport local" This command is being deprecated on APIC controller, please use NXOS-style equivalent command Running bash commands Completed 1 of 10 commands ... Completed 10 of 10 commands Starting data compression Techsupport collected at /data/techsupport/local_apic1_2018-05-29T08-17.tgz . Please remove the file once done. - 下載本機技術支援。
- 選項 A: 使用 SCP 下載技術支援檔案:
- WinSCP或pscp.exe(Windows使用者)。
- 本地SCP客戶端(MAC使用者)。
- 選項 B: 使用 HTTPS 下載技術支援檔案:
- 開啟瀏覽器,例如Chrome或Firefox。
- 導覽至:https://<aci.apic.ip.addr>/files/<apic#>/techsupport/<ts_filename>
- 範例:https://a.p.i.c/files/1/techsupport/local_apic1_2018-05-29T08-17.tgz
- 使用管理員憑據登入。
- 如果出現提示,請選取瀏覽器下載提示上的儲存檔案。
- 選項 A: 使用 SCP 下載技術支援檔案:
透過交換器 CLI 觸發
- 使用管理員憑據開啟ACI交換機的SSH會話。
- 如果APIC尚未發現交換機,請使用使用者名稱admin。
- 運行命令:"techsupport local"。
fab5-leaf1# techsupport local Running bash commands Completed 1 of 9 commands ... Completed 9 of 9 commands Starting data compression Techsupport collected at /data/techsupport/local_fab5-leaf1_2018-05-29T08-16.tgz . Please remove the file once done
3. 下載本機技術支援。
- 選項 A: 從使用 SCP 的 ACI 交換器下載技術支援檔案:
- WinSCP或pscp.exe(Windows使用者)。
- 本地SCP客戶端(MAC使用者)。
- 選項 B: 透過 APIC 使用 HTTPS 下載技術支援檔案:
- 登入到APIC CLI(注意步驟4中使用哪個APIC)。
- 使用以下命令將techsupport檔案從ACI交換機傳輸到APIC:
- scp <node-name>:/data/techsupport/<ts_filename> /data/techsupport
- 範例:apic1# scp fab5-leaf1:/data/techsupport/local_fab5-leaf1_2018-05-29T08-16.tgz /data/techsupport
- 開啟瀏覽器,例如Chrome或Firefox。
- 導覽至:https://<aci.apic.ip.addr>/files/<apic#>/techsupport/<ts_filename>
- 範例:https://a.p.i.c/files/1/techsupport/local_fab5-leaf1_2018-05-29T08-16.tgz
- 使用管理員憑據登入。
- 如果出現提示,請選取瀏覽器下載提示上的儲存檔案。
CIMC 技術支援
透過 CIMC UI 觸發
可以從APIC CIMC收集技術支援來檢視與APIC機箱相關的日誌。CIMC show tech可以在本地捕獲,或從CIMC Admin頁籤的Utilities部分傳送到遠端位置。
通過CIMC CLI觸發
在 APIC CIMC CLI 輸入:
~ # scope cimc ~ /cimc # scope tech-support ~ /cimc/tech-support # set tftp-ip 192.168.1.1 ~ /cimc/tech-support *# set path \techsupport\showtech ~ /cimc/tech-support *# commit ~ /cimc/tech-support *# start
解析CIMC技術支援
請參閱show tech命令中的一些關鍵欄位:
| 技術支援檔案/位置 |
說明 |
| var/ |
包含詳細日誌和所有受監控服務的狀態。它包含服務資訊檔案,例如SOL和IPMI感測器警報的配置。 |
| var/log |
包含循環的易失性日誌消息。 |
| obfl/ |
包含滾動的非易失性日誌消息。 |
| met/ |
非易失性配置和SEL。 |
| mp/ |
show tech-support文本檔案以及BIOS技術支援文本檔案。該文字檔案包含所有程序、網路、系統、夾層及 BIOS 狀態資訊。 |
| mctool |
獲取有關CIMC狀態的基本資訊。 |
| 網路 |
接收當前網路配置和套接字資訊。 |
| obfl |
獲取即時日誌(板載故障日誌)。 |
| 消息 |
接收即時/var/log/messages檔案。 |
| 警報 |
列出處於警報狀態的感測器。 |
| 感測器 |
來自IPMI的當前感測器讀數。 |
| 強化 |
x86的當前電源狀態。 |
延伸稽核、事件及故障等 (TacOutput)
TAC可以請求額外的基本輸出,例如故障、事件和稽核,這些通常是RCA所必需的。
到今天為止,show techs已經包含了這些對象的子集,但是,只有最後的10,000條記錄。在某些情況下,TAC需要完整記錄集,超過10,000條記錄。
通過觸發TACOoutput - 5.2/5.3/6.0(3d)和更新版本觸發
對於運行版本5.2/5.3/6.0(3d)和更新版本的ACI交換矩陣,觸發器計數為事件、故障、審計和其他故障排除輸出提供簡化的收集介面):
apic1# trigger tacoutput
Select corresponding numbers of objects to collect. Separate numbers with commas. *Note, topSystem, fabricNode, and firmwareARunning are automatically included.
Ex: 1,2,3,4,5
1. faultInfo *collected unfiltered
2. faultRecord
3. eventRecord
4. aaaModLR *collected unfiltered
5. polDeploymentRecord
6. epRecord
7. healthRecord
8. healthInst *collected unfiltered
Enter selections: 1,2,3,4,5,6,7,8
Enter record start date (format: 2019-12-15T00:00:00) *default is one month prior to current date:
Enter record end date (format: 2019-12-15T00:00:00) *default is current date:
... collection runs...
2021-12-17T08:19:59 TacOutput collection completed.
2021-12-17T08:19:59 Verify files and file sizes at /tmp/TacOutput2021-12-17T08-16-19
2021-12-17T08:19:59 Compressing files...
2021-12-17T08:20:01 Compression completed
Logs available for SCP or SFTP download from /data/techsupport/TacOutput-2021-11-17T08:18:06-to-2021-12-17T08:18:06.tgz
To download through your web browser go to https:///files/1/techsupport/TacOutput-2021-11-17T08:18:06-to-2021-12-17T08:18:06.tgz
Note: in the URL previous 1 denotes the APIC ID 1, if script was run on APIC-n, then n must be specified in the URL (n = APIC-ID).
To remove files when done run
rm -rf /tmp/TacOutput2021-12-17T08-16-19
rm -f /data/techsupport/TacOutput-2021-11-17T08:18:06-to-2021-12-17T08:18:06.tgz
通過收集TACOutputs指令碼觸發
對於運行5.2/5.3/6.0(3d)之前版本的ACI交換矩陣,aci-tac-scripts儲存庫中提供Collect TacOutput指令碼,該指令碼充當類似於trigger tacoutput命令的介面:
apic# /tmp/collectTacOutputs.sh Select corresponding numbers of objects to collect. Separate numbers with commas. *Note, topSystem, fabricNode, and firmwareARunning are automatically included. Ex: 1,2,3,4,5 1. faultInfo *collected unfiltered 2. faultRecord 3. eventRecord 4. aaaModLR 5. polDeploymentRecord 6. epRecord 7. healthRecord 8. healthInst *collected unfiltered Enter selections: 1,2,3,4,5,6,7,8 Enter record start date (format: 2019-12-15T00:00:00) *default is one month prior to current date: 2019-12-25T00:00:00 Enter record end date (format: 2019-12-15T00:00:00) *default is current date: 2020-01-05T00:00:00 ...script collection runs... Compression completed Logs available for SCP or SFTP download from /data/techsupport/TacOutput-2019-12-25T00:00:00-to-2020-01-05T00:00:00.tgz To download through your web browser go to https:///files/1/techsupport/TacOutput-2019-12-25T00:00:00-to-2020-01-05T00:00:00.tgz
損毀/核心檔案
透過 APIC UI 收集
ACI交換機節點和APIC擁有許多控制系統各個功能方面的進程。 如果系統在特定程序中發生軟體故障,則會產生核心檔案,並重新載入程序。當進程崩潰並生成核心檔案時,將生成故障和事件。 當交換器/APIC 的程序損毀時,系統會壓縮核心檔案並複製到 APIC。
APIC GUI提供收集交換矩陣節點核心檔案的中心位置。可在Admin > IMPORT/EXPORT in Export Policies > Core中建立新匯出策略。
有一個預設核心策略,可以直接下載檔案。生成時,所有生成的核心轉儲檔案都會嘗試傳輸到APIC控制器。如果成功,則可以在預設核心策略下找到它們。
您可透過檢閱「運作中」標籤檢視產生(和匯出)的核心檔案。 在此標籤中,您可檢閱產生核心檔案(損毀的服務)、收集時間等等的節點。
您可以按一下Export Location連結將這些檔案下載到您的案頭; 當系統出現提示時,請使用 APIC 認證。
或者,您可在 APIC 上的 /data/techsupport 資料夾(核心檔案所處的位置),透過 APIC 的 SSH/SCP 存取核心檔案。
附註:在群集中的一個APIC上,核心檔案位於/data/techsupport; 您可透過匯出位置路徑(如 GUI 所示)找到核心檔案所處的確切 APIC 。例如,如果匯出位置以files/3/開頭,則檔案位於節點3(APIC3)上。
透過交換器 CLI 收集
在某些例外情況下,無法將Leafs或Spines的核心複製到APIC,並且可以在交換機的/logflash/core中找到這些核心。可以通過SCP直接檢索到交換機,也可以通過將檔案移動到APIC然後從APIC移出SCP來檢索它們。
收集指令碼嘗試收集/logflash/core中的核心檔案以及其他崩潰相關資訊:
#Run on an ACI Leaf Node, Copy from here
bash -c '
# set this to correct leaf name
leaf="$(hostname)""_data"
# collect data
mkdir /data/techsupport/$leaf
cd /data/techsupport/$leaf
show system reset-reason > show_sys_rr.log
vsh -c "show logging onboard internal reset-reason" > show_logg_onb_internal_rr.log
vsh -c "show logging onboard stack-trace" > show_logg_onb_stack-trace.log
vsh -c "show logging onboard card-boot-history" > show_logg_onb_card-boot-history.log
vsh -c "show processes log details" > show_process_log_detail.log
df -h > df.log
ls -liah /logflash/core > logflash_core.log
dmesg -T > ./dmesg
cp -rf /mnt/ifc/log/last_run/ ./
mkdir bootflash; cp /bootflash/mem_log* ./bootflash/
mkdir mnt_pss; cp -rf /mnt/pss/* ./mnt_pss/
mkdir mnt_pstore; cp -rf /mnt/pstore/* ./mnt_pstore/
mkdir logflash_core; cp -rf /logflash/core ./logflash_core
# compress and combine files
cd /data/techsupport
zipfile="$leaf"".tgz"
tar -zcvf ./$zipfile ./$leaf/*
rm -rf ./$leaf/*
rmdir ./$leaf
echo ""
echo " ///// Please collect /data/techsupport/"$zipfile" and upload to SR ///////"
'
#copy to here
APIC 應用程式技術支援
透過 APIC UI 觸發
如果 APIC 應用程式使用中且出現問題,則系統可能會針對該應用程式建立特定隨選技術支援原則,以收集其記錄進行分析。該原則可能會建立於以下路徑:「管理」>「匯入/匯出」>「匯出原則」>「建立隨選技術支援」。有一個特定的For App選項,允許使用者選擇要收集日誌的APIC應用:
建立策略後,可以根據該策略觸發收集,以收集techsupport,並在選擇了Export to Controller(匯出到控制器)的情況下,從Operational(操作)頁籤下載該收集。
應用程式虛擬邊緣 (AVE)
Vem-Support
透過 AVE 節點 CLI 觸發
登入到AVE CLI並運行此命令。show tech在/tmp目錄中收集,您可以使用SCP匯出它:
cisco-ave:~$ vem-support all
This can take some time. Please wait.
Copying dpa logs
...
Generated /tmp/dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs.tgz
cisco-ave:tmp$ tar -tf dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs.tgz
dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs/
dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs/cisco-vemlog.txt
dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs/cisco-vem-support.txt
dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs/cisco-vemdpa.txt
...
dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs/log/redis/
dbgexp_ave_sw-dvs-60_10.48.16.46_2019-0226-1408_logs/log/supervisor/
vCenter/ESXI 主機記錄
透過 vCenter/ESXi UI 觸發
可以匯出Vcenter和ESX主機日誌:
Nexus Dashboard Orchestrator (NDO)(前身為 MSO)
疑難排解報告
通過NDO/MSO UI觸發 — MSO Pre-2.x
通過NDO/MSO UI觸發 — MSO版本2.x
1.在MSO GUI中,按一下Settings圖示。
2.從下拉選單中選擇System Logs。
3.從彈出視窗中按一下Download按鈕。
通過NDO/MSO UI觸發 — MSO版本3.x及更高版本
系統記錄
1.在MSO GUI中,在主選單>打開系統日誌屏幕>選擇操作>技術支援中。
2.在「系統日誌」框架的右上角>按一下「編輯」按鈕。
上傳
3.選取您想要下載的記錄。
4.按一下Download按鈕。
所選專案的存檔檔案將下載到您的系統。報表包含以下資訊:
- 所有架構
- 站點定義
- 租戶定義
- JSON格式的使用者定義
- infra_logs.txt檔案中所有容器的日誌
通過NDO/MSO UI的流 — MSO版本3.x及更高版本
系統日誌可以流式傳輸到外部分析器。有關如何將日誌即時傳送到外部日誌分析器工具的更多詳細資訊,請參閱:
獨立稽核記錄
透過 NDO/MSO UI 收集
MSC審計日誌可以以CSV格式的JSON格式下載:
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
9.0 |
08-Jun-2026
|
更新的拼寫、語法、句子結構、編輯的替代文字和間距。 |
8.0 |
06-May-2024
|
更新的PII、標題、機器翻譯、附註容器和格式。 |
7.0 |
23-Apr-2024
|
APIC和ND裝置聯結器指南的格式更新和連結 |
5.0 |
27-May-2022
|
通過APIC/ND更新了技術支援生成和上傳到Intersight。 |
4.0 |
16-Mar-2022
|
新增了GIT上TacOutput指令碼的路徑。 |
3.0 |
22-Feb-2022
|
次要更新。 |
2.0 |
17-Dec-2021
|
將「觸發器輸出」APIC CLI新增到文檔。 |
1.0 |
06-Sep-2021
|
初始版本 |
意見