對ASA或FTD意外重新載入進行故障排除
下載選項
無偏見用語
本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
關於此翻譯
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
目錄
簡介
本檔案介紹如何疑難排解FTD或ASA裝置在沒有明顯原因的情況下重新載入的案例。
必要條件
需求
思科建議您瞭解以下主題:
- 瞭解Firepower威脅防禦(FTD)和自適應安全裝置(ASA)硬體平台的基礎知識
- 瞭解Firepower平台上的邏輯裝置
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- ASA 5500-X及ASA軟體版本9. x
- 具備FTD軟體版本6.2.3及更高版本的ASA 5500-X
- Firepower 1000、1100、2100、4100和9300系列,帶ASA軟體版本9. x
- 採用FTD軟體版本6.2.3及更高版本的Firepower 1000、1100、2100、4100和9300系列
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
在本文檔中,裝置是指重新命名為Cisco安全防火牆的ASA或Firepower下一代防火牆(NGFW),這些防火牆將ASA或FTD映像作為邏輯裝置運行。
思科安全防火牆包括各種硬體和軟體版本。ASA系列包括5500-X系列防火牆,Firepower系列包括FPR 1000、2100、4100和9300系列裝置。本文檔首先討論的方法,以確定裝置或軟體在所有上述平台上崩潰的級別,以及崩潰是否真實。其中還列出了要收集的所有對象、在何處找到這些對象,以及如何使用它們來查詢崩潰的根本原因。
跨所有平台和邏輯裝置檢查的常見問題
確認裝置(邏輯或機箱)已重新啟動或崩潰
對於ASA,請在配置模式下使用命令以檢查裝置的正常運行時間: # show version | in Up
在Firepower硬體上,使用以下命令可檢查裝置正常運行時間和機箱正常運行時間(FXOS級別):
FP4100-3# connect fxos
FP4100-3(fxos)# show system uptime
System start time: Thu Oct 31 22:50:09 2019
System uptime: 391 days, 19 hours, 30 minutes, 45 seconds
Kernel uptime: 391 days, 19 hours, 34 minutes, 34 seconds
Active supervisor uptime: 391 days, 19 hours, 30 minutes, 45 seconds
注意:如果您發現裝置在問題發生時即已啟動,這將確認裝置已重新啟動。
檢查並確認是否存在任何可能導致裝置突然重新啟動的電源相關問題。
如果正常運行時間與網路中停機時間的時間戳(或故障切換或裝置離開集群)無關,則意味著問題不會因裝置重新載入而發生,診斷必須完全按照不同的方嚮導航。
檢查ASA SoftwareLina (on FTD)發生崩潰時的Crashinfo
系統崩潰是指系統檢測到不可恢復的錯誤並重新啟動了自己。當防火牆崩潰時,它會建立一個特殊的文本格式檔案,稱為crashinfo 檔案。 此檔案提供診斷資訊和日誌,幫助確定崩潰的根本原因分析。對於ASA,crashinfo檔案是儲存在Flash:中的純文字檔案,包含記憶體暫存器內容和其他資訊的長清單-軟體版本、收集的資料等。
在特權exec模式下,在ASA CLI中輸入show crashinfo命令。您可以在任何文本編輯器甚至在ASA控制檯上檢視輸出。
show flash | in crash在服務請求中與Cisco技術支援中心(TAC)共用此輸出,他們可以使用內部工具將其解碼。此輸出提供有關進程和執行緒的有用資訊,可幫助開發人員檢視崩潰並將其與裝置內的其他事件相關聯。
注意:一般來說,當您收集ASA或Lina(在FTD上)的show tech-support輸出時,show crashinfo理論上會存在該輸出中。然而,與直接運行show crashinfo命令相比,該命令的輸出常常不同或不完整。因此,建議始終在ASA或Lina CLI上直接輸入show crashinfo命令。
除了要檢查的常見詳細資訊之外,還有更多資訊和要收集的人工因素,具體取決於可能發生的各種崩潰級別。在ASA平台上,只能發生一級崩潰。但是,Firepower平台可能會出現邏輯裝置(FTD或ASA軟體)級崩潰或機箱級(FXOS)崩潰。
在正常運行時間確認裝置已崩潰後,將生成一個coredump檔案,思科TAC有必要對該檔案進行進一步檢查。根據軟體所崩潰的元件,coredump檔案可以屬於不同的型別。根據崩潰的元件,coredump檔案還會儲存到磁碟的不同目錄/部分。
在ASA平台上要檢查的事項
在ASA平台上要檢查的事項ASA平台只有一個可以是ASA或FTD的元件。
運行ASA映像的所有ASA平台
運行ASA映像的所有ASA平台與崩潰相關的corefiles儲存在內部快閃記憶體驅動器的disk0下。要檢查corefiles,請輸入dir disk0:/coredumpfsys命令:
ciscoasa# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/
1071057 drwx 4096 23:14:58 Aug 30 2021 sysdebug
12 -rw- 87580218 04:49:23 Jun 04 2021 core_lina.1227726922.258.11.gz
11 drwx 16384 23:13:37 Aug 30 2021 lost+found
1 file(s) total size: 87580218 bytes
16106127360 bytes total (15749222400 bytes free/97% free)輸入show coredump filesystem 命令以顯示coredump檔案系統上的任何檔案,同時顯示磁碟空間。建議在方便時存檔coredump檔案,因為後續coredump可能會刪除前一個coredump(s)以適合當前核心。
ciscoasa# show coredump filesystem
Coredump Filesystem Size is 100 MB
Filesystem type is FAT for disk0
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/loop0 102182 75240 26942 74% /mnt/disk0/coredumpfsys
Directory of disk0:/coredumpfsys/
246 -rwx 20205386 19:16:44 Nov 26 2021 core_lina.1227726922.258.11.gz
247 -rwx 36707919 19:21:56 Nov 26 2021 core_lina.1227727222.258.6.gz
248 -rwx 20130838 19:26:36 Nov 26 2021 core_lina.1227727518.258.11.gz如果您在disk0中未看到coredump檔案,則coredump很可能未啟用,這意味著無法完成對此事件的檢查。要啟用coredump以後出現的情況,請輸入以下命令:
ciscoasa(config)#coredump enable
WARNING: Enabling coredump on an ASA5505 platform will delay the reload of the system in the
event of software forced reload. The exact time depends on the size of the coredump generated.
Proceed with coredump filesystem allocation of 60 MB
on 'disk0:' (Note this may take a while) ? [confirm]
Making coredump file system image!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Coredump file system image created & mounted successfully
/dev/loop0 on /mnt/disk0/coredumpfsys type vfat
(rw,fmask=0022,dmask=0022,codepage=cp437,iocharset=iso8859-1)支援執行FTD映像的ASA平台
支援執行FTD映像的ASA平台ASA平台5506-X、ASA 5508-X、ASA 5512-X、ASA 5515-X、ASA 5516-X、ASA 5525-X、ASA 5545-X和ASA 5555-X支援運行FTD映像,並使其成為下一代防火牆。
在運行FTD映像的所有這些受支援的ASA平台上,corefiles均位於透過專家模式的/var/data/cores或/ngfw/var/data/cores下。它們也映象在Lina flash的disk0:/coredumpfsys目錄下。
root@firepower:/var/data/cores# ls -l
total 59660
-rw-r--r-- 1 root root 4815651 Mar 14 17:07 core.SFDataCorrelato.2035.1552608478.gz
-rw-r--r-- 1 root root 56198339 Mar 14 16:47 core.lina.2113.1552607243.gz
root@firepower:/var/data/cores#
firepower# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/
2498562 -rw- 56198339 23:47:26 Mar 14 2019 core.lina.2113.1552607243.gz
2498563 -rw- 4815651 00:07:58 Mar 15 2019 core.SFDataCorrelato.2035.1552608478.gz
2 file(s) total size: 61013990 bytes
42949672960 bytes total (39523602432 bytes free/92% free)在Firepower平台上需檢查的事項
在Firepower平台上需檢查的事項Firepower平台配備兩個軟體元件。第一個是FXOS,即機箱作業系統,第二個是應用例項,也稱為邏輯裝置,可以是ASA或FTD。因此,確定哪個部件崩潰很重要,這樣才能確定下載的位置 corefiles
如果Firepower 1000/2000/4100和9300上的應用例項崩潰,預設情況下始終生成崩潰資訊和corefiles。但是,在某些情況下可以停用核心轉儲。
要檢查4100/9300上是否啟用了核心轉儲,請輸入以下命令:
connect module 1 console Firepower-module1>show platform coredumps啟用或停用Firepower模組核心轉儲:
在Firepower模組上啟用核心轉儲,以便在系統崩潰時幫助排除故障,或者在請求時傳送至思科TAC。
Firepower# connect module 1 console show coredump detail命令輸出顯示當前核心轉儲狀態資訊,包括是否啟用核心轉儲壓縮。
Firepower-module1>show coredump detail Configured status: ENABLED. ASA Coredump: ENABLED. Bootup status: ENABLED. Compress during crash: DISABLED.使用config coredump命令可啟用或停用核心轉儲,以及在崩潰期間啟用或停用核心轉儲壓縮。
- 輸入
config coredump enable命令,以便在崩潰期間啟用核心轉儲建立。 - 輸入
config coredump disable命令,以便在崩潰期間停用核心轉儲建立。 - 輸入
config coredump compress命令以啟用核心轉儲的壓縮。 - 輸入
config coredump compress(如果可能) disable命令以停用核心轉儲壓縮。
此示例說明如何啟用核心轉儲:
Firepower-module1>config coredump enable Coredump enabled successfully. ASA coredump enabled, do 'config coredump disableAsa' to disable Firepower-module1>config coredump compress enable WARNING: Enabling compression delays system reboot for several minutes after a system failure. Are you sure? (y/n):y Firepower-module1>注意:核心轉儲檔案佔用磁碟空間,如果空間不足且未啟用壓縮,則即使啟用核心轉儲,也不會儲存核心轉儲檔案。
必須上傳崩潰檔案和核心檔案以進行完整分析,因為崩潰檔案可能不包含所有資料。
FP9300/FP4100 FXOS
FP9300/FP4100 FXOS在FP9300/FP4100上,FXOScorefiles位於local-mgmt cores目錄下。
firepower-4110# connect local-mgmt
firepower-4110(local-mgmt)# dir cores
1 9337521 Apr 30 11:28:15 2016 1462040896_0x101_snm_log.5289.tar.gz
1 1067736 Oct 09 10:38:49 2017 1507570679_firepower-4110_BC01_MEZZ0101_mcp_log.122.tar.gz
1 798663 Oct 10 18:05:54 2017 1507683913_firepower-4110_BC01_MEZZ0101_mcp_log.122.tar.gz
1 348160 Feb 11 23:53:25 2019 core.21845
Usage for workspace://
3999125504 bytes total
64200704 bytes used
3730071552 bytes free
firepower-4110(local-mgmt)#若要將核心檔案從FXOS複製到您的本機電腦,請輸入以下命令:
firepower-4110(local-mgmt)# copy workspace:/cores:/<file>.tar.gz scp://username@x.x.x.x運行FTD的FP9300/FP4100上
運行FTD的FP9300/FP4100上在運行FTD的FP9300/FP4100上,corefiles位於/var/data/cores下或/ngfw/var/data/cores via expert模式下。它們也映象在Lina flash的disk0:/coredumpfsys目錄下。
root@firepower:/var/data/cores# ls -l
total 59660
-rw-r--r-- 1 root root 4815651 Mar 14 17:07 core.SFDataCorrelato.2035.1552608478.gz
-rw-r--r-- 1 root root 56198339 Mar 14 16:47 core.lina.2113.1552607243.gz
root@firepower:/var/data/cores#
firepower# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/
2498562 -rw- 56198339 23:47:26 Mar 14 2019 core.lina.2113.1552607243.gz
2498563 -rw- 4815651 00:07:58 Mar 15 2019 core.SFDataCorrelato.2035.1552608478.gz
2 file(s) total size: 61013990 bytes
42949672960 bytes total (39523602432 bytes free/92% free)在運行ASA的FP9300/FP4100上
在運行ASA的FP9300/FP4100上在執行ASA的FP9300/FP4100上,corefiles位於disk0:/coredumpfsys目錄下。
asa# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/
11 drwx 16384 17:34:50 Sep 10 2018 lost+found
12 -rw- 317600388 16:43:40 Mar 14 2019 core.lina.6320.1552607012.gz
1 file(s) total size: 317600388 bytes
21476089856 bytes total (21255872512 bytes free/98% free)在FP2100 FXOS/ASA/FTD上
在FP2100 FXOS/ASA/FTD上在FP2100 FXOS/ASA/FTD上,無論您使用ASA還是FTD,corefiles都位於local-mgmt cores 目錄下。在FTD上,它們也在/ngfw/var/data/cores(或/var/data/cores)和/ngfw/var/common/透過專家模式進行映象。但請注意,FP2100平台沒有disk0:/coredumpfsys目錄。
注意:提交思科漏洞ID CSCvh01912是為了使FP2100與FP9300/4100平台一致。解決之前,請使用描述的位置來查詢corefiles。
FTD位於Firepower 2100、1000、ASA裝置和ISA 3000裝置時,Firepower核心檔案的位置:
對於所有這些平台,請使用此過程以查詢與所有Firepower進程相關的核心檔案。
在/ngfw/var/common/下:
1. 透過SSH或控制檯連線到裝置的CLI。
2. 輸入此模式作為專家模式:
> expert admin@firepower:~$3. 成為root使用者。
admin@firepower:~$ sudo su Password: root@firepower:/home/admin#4. 切換作業選項至/ngfw/var/common/核心檔案所在的檔案夾。
root@firepower:/home/admin# cd /ngfw/var/common/5. 檢查檔案的資料夾。
root@firepower:/ngfw/var/common# ls -l | grep -i core total 21616 -rw-r--r-- 1 root root 22130788 Nov 6 2020 process.core.tar.gzFP2100上的FTD:在/ngfw/var/data/cores下:
> expert
admin@firepower:~$ sudo su
[cut]
root@firepower:/home/admin# ls -l /ngfw/var/data/cores
total 133740
-rw-r--r-- 1 root root 4761622 Jun 4 05:13 core.SFDataCorrelato.28634.1622783636.gz
-rw-r--r-- 1 root root 132014190 Jun 4 05:17 core.lina.11.1378.1622783800.gz
drwx------ 2 root root 16384 Nov 5 2019 lost+found
drwxr-xr-x 3 root root 4096 Nov 5 2019 sysdebug
> connect fxos
[cut]
firepower# connect local-mgmt
firepower(local-mgmt)# dir cores
1 4761622 Jun 04 05:13:56 2021 core.SFDataCorrelato.28634.1622783636.gz
1 132014190 Jun 04 05:17:25 2021 core.lina.11.1378.1622783800.gz
2 16384 Nov 05 22:35:15 2019 lost+found/
3 4096 Nov 05 22:36:05 2019 sysdebug/
Usage for workspace://
85963259904 bytes total
15324155904 bytes used
70639104000 bytes free
firepower(local-mgmt)#FP2100上的ASA:
firepower-2110(local-mgmt)# dir cores
1 167408075 Jul 04 00:43:25 2018 core.lina.6.2025.1530657764.gz
2 16384 Mar 28 16:17:56 2018 lost+found/
3 4096 Mar 28 16:18:43 2018 sysdebug/注意:FXOScorefiles儲存在connectlocal-mgmt的相同cores目錄下。
在FP1000 FXOS/ASA/FTD上
在FP1000 FXOS/ASA/FTD上在FP1000 FXOS/ASA/FTD上,此過程與FP2100類似。此外,disk0:/coredumpfsys目錄在Lina端下可用。
FP1000上的FTD:
> system support diagnostic-cli
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
FP1010> ena
Password:
FP1010# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/
13 -rw- 86493184 19:59:39 Jun 03 2021 core.lina.18707.1622750370.gz
1071057 drwx 4096 23:14:58 Aug 30 2019 sysdebug
14 -rw- 4770749 20:19:24 Jun 03 2021 core.SFDataCorrelato.7098.1622751564.gz
12 -rw- 197689 23:01:08 May 19 2021 core.top.6163.1621465268.gz
16 -rw- 4752067 20:28:03 Jun 03 2021 core.SFDataCorrelato.28195.1622752083.gz
11 drwx 16384 23:13:37 Aug 30 2019 lost+found
15 -rw- 5048839 20:20:32 Jun 03 2021 core.SFDataCorrelato.18952.1622751632.gz
5 file(s) total size: 101262528 bytes
123418959872 bytes total (110302621696 bytes free/89% free)
> connect fxos
[cut]
FP1010# connect local-mgmt
FP1010(local-mgmt)# dir cores
1 5048839 Jun 03 20:20:32 2021 core.SFDataCorrelato.18952.1622751632.gz
1 4752067 Jun 03 20:28:03 2021 core.SFDataCorrelato.28195.1622752083.gz
1 4770749 Jun 03 20:19:24 2021 core.SFDataCorrelato.7098.1622751564.gz
1 86493184 Jun 03 19:59:39 2021 core.lina.18707.1622750370.gz
1 197689 May 19 23:01:08 2021 core.top.6163.1621465268.gz
2 16384 Aug 30 23:13:37 2019 lost+found/
3 4096 Aug 30 23:14:58 2019 sysdebug/
Usage for workspace://
159926181888 bytes total
17475063808 bytes used
142451118080 bytes free
> expert
admin@FP1010:~$ sudo su
Password:
root@FP1010:/home/admin# ls -l /var/data/cores
total 99048
-rw-r--r-- 1 root root 5048839 Jun 3 20:20 core.SFDataCorrelato.18952.1622751632.gz
-rw-r--r-- 1 root root 4752067 Jun 3 20:28 core.SFDataCorrelato.28195.1622752083.gz
-rw-r--r-- 1 root root 4770749 Jun 3 20:19 core.SFDataCorrelato.7098.1622751564.gz
-rw-r--r-- 1 root root 86493184 Jun 3 19:59 core.lina.18707.1622750370.gz
-rw-r--r-- 1 root root 197689 May 19 23:01 core.top.6163.1621465268.gz
drwx------ 2 root root 16384 Aug 30 2019 lost+found
drwxr-xr-x 3 root root 4096 Aug 30 2019 sysdebugFP1000上的ASA:
ciscoasa# dir disk0:/coredumpfsys
Directory of disk0:/coredumpfsys/
1071057 drwx 4096 23:14:58 Aug 30 2019 sysdebug
12 -rw- 87580218 04:49:23 Jun 04 2021 core.lina.27515.1622782155.gz
11 drwx 16384 23:13:37 Aug 30 2019 lost+found
1 file(s) total size: 87580218 bytes
16106127360 bytes total (15749222400 bytes free/97% free)
ciscoasa# connect fxos
[cut]
FP1010# connect local-mgmt
FP1010(local-mgmt)# dir cores
1 87580218 Jun 04 04:49:23 2021 core.lina.27515.1622782155.gz
2 16384 Aug 30 23:13:37 2019 lost+found/
3 4096 Aug 30 23:14:58 2019 sysdebug/
Usage for workspace://
159926181888 bytes total
5209071616 bytes used
154717110272 bytes free註:FXOScorefiles儲存在連線local-mgmt時相同的cores目錄下。
下載核心檔案
下載核心檔案connect local-mgmt和Lina/ASA CLI下有copy 命令。對於FTD專家模式,請使用scp 命令。
需檢查的其他事項(特定於Firepower 4100和9300平台)
需檢查的其他事項(特定於Firepower 4100和9300平台)檢查FXOS上local-mgmt下的show pmon state命令的輸出。此範例顯示沒有任何處理程式當機時所需的輸出。此輸出不僅會擷取裝置層級的當機,也會擷取介面模組/DME當機等等。
fp1120-v-1(local-mgmt)# show pmon state SERVICE NAME STATE RETRY(MAX) EXITCODE SIGNAL CORE ------------ ----- ---------- -------- ------ ---- svc_sam_dme running 0(4) 0 0 no svc_sam_dcosAG running 0(4) 0 0 no svc_sam_portAG running 0(4) 0 0 no svc_sam_statsAG running 0(4) 0 0 no httpd.sh running 0(4) 0 0 no svc_sam_sessionmgrAG running 0(4) 0 0 no sam_core_mon running 0(4) 0 0 no svc_sam_svcmonAG running 0(4) 0 0 no svc_sam_serviceOrchAG running 0(4) 0 0 no svc_sam_appAG running 0(4) 0 0 no svc_sam_envAG running 0(4) 0 0 no如果在相關FTD/ASA目錄中找不到任何核心檔案,則核心檔案可以存在於4100/9300上的bootCLI中。
檢視模組內的核心檔案
檢視模組內的核心檔案輸入以下命令以連線到模組控制檯:
/ssa # connect module 1 console
Telnet escape character is '~'.
Trying 127.5.1.1...
Connected to 127.5.1.1.
Escape character is '~'. CISCO Serial Over LAN:
Close Network Connection to Exit Firepower-module1>support filelist ============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: Transient_Core_Files
-----------files------------
[No files] ([b] to go back)
Type a sub-dir name to list its contents: b ============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: Crashinfo_and_Core_Files
----------sub-dirs----------
lost+found
-----------files------------
2017-03-20 20:45:06 | 40639151 | core.lina.48857.1490042695.gz
2017-03-20 20:48:47 | 40638054 | core.lina.18113.1490042915.gz
2017-03-20 20:52:28 | 40638186 | core.lina.18112.1490043137.gz
2017-03-20 20:56:10 | 40638466 | core.lina.18123.1490043359.gz
2017-03-20 20:59:53 | 40638345 | core.lina.18262.1490043582.gz
2017-03-20 21:03:35 | 40638120 | core.lina.18476.1490043803.gz
2017-03-20 21:07:22 | 40638335 | core.lina.18529.1490044031.gz ([b] to go back)
Type a sub-dir name to list its contents: b ============================
Directory: /
Downloads_Directory
CSP_Downloaded_Files
Archive_Files
Crashinfo_and_Core_Files
Boot_Files
ApplicationLogs
Transient_Core_Files Type a sub-dir name to list its contents, or [x] to Exit: x
Firepower-module1>如果bootCLI上沒有核心檔案,您可以在FXOS層級檢查記錄:
connect fxos
1(fxos)# show logging onboard obfl-logs 2-(fxos)# show logging onboard stack-trace 3-(fxos)# show logging onboard kernel-trace 4-(fxos)# show logging onboard exception-log 5-(fxos)# show logging onboard internal kernel 6-(fxos)# show logging onboard internal platform
7-(fxos)#show logging onboard internal kernel | no-more
8-(fxos)#show logging onboard internal kernel-big | no-more
9-(fxos)#show logging onboard internal platform | no-more
10-(fxos)#show logging onboard internal reset-reason | no-more
If logging at fxos level is enabled, you can check the logs on fxos.
It contains the syslog buffer and OBFL logs stored in NVRAM
Connect fxos
show logging log --------------------This is a non-persistent syslog buffer
show logging onboard oblf-logs ------Non-volatile storage for history of boot up and reset occurrences. Look here when software crashes or reboots, etc are reported.
show logging nvram ------------------Non-volatile storage for critical logs.Important for historical issues.
On FXOS CLI, at the top-level scope use following command.
show fault detail or show fault
If you want to view faults for a specific object, scope to that object and then enter the show fault command.
You can check for audit-logs which is a persistent store of user operations.
This moreover stores the sequence of user operations done.
firepower# scope security
firepower# /security # show audit-logs 有時,裝置以靜默方式崩潰,不會生成任何崩潰或核心檔案。在這種情況下,您可以檢查日誌:
At FTD instance or device level:
###############################
# Navigate to the /ngfw/var/log or /var/log and open the messages log file. Check all the logs generated before the device rebooted.
You can search for following messages (in /ngfw/var/log or /var/log) to confirm if device rebooted without generating crash and core files:
firepower shutdown[2313]: shutting down for system reboot
Stopping Cisco Firepower 2130 Threat Defense
pm:process [INFO] Begin Process Shutdown
# Check for syslogs messsages (specific to device up and down )generated when the device rebooted.
You can check for syslogs messages generated 15-30 min before and after the device reboot to know if there are some related messages which could have caused the device reboot/crash.與系統崩潰相關的已知錯誤
與系統崩潰相關的已知錯誤有關系統崩潰的其他資訊,請參閱以下頁面:
- 思科漏洞ID CSCvu84127 - FTD無訊息當機(未產生核心或當機檔案)
- 思科漏洞ID CSCwa35845 - ASA 5516已重新載入,正在生成核心檔案
- 思科漏洞ID CSCvw99444 - FTD損毀時具有
crashinfo/corefile - 思科漏洞ID CSCvv86926 - FTD當機產生
crashfile - 思科漏洞ID CSCvp16482 - ASA在生成核心檔案時崩潰
- 思科漏洞ID CSCvm53545 - ASA可回溯並重新載入,無需生成
crashinfo檔案
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
24-May-2024 |
已更新簡介部分,以符合思科樣式指南長度要求。非必要的粗體字。 |
1.0 |
31-Jan-2022 |
初始版本 |
由思科工程師貢獻
- Abhinav KumarCisco TAC Engineer
- Nawab WajidCisco TAC Engineer
意見