Firepower System: 異常タスクをFMC上でクリアする方法について

jianzh3 · ‎2019-12-18

はじめに
事象の説明
異常タスクのクリア
参考情報

はじめに

FMCで管理デバイスのアップグレードやポリシーの Deploy を実施した際に、何かの理由で、対象タスクが失敗したが、FMC 上で running のままと表示される事象が発生することがあります。
本ドキュメントはこれらの異常タスクを FMC 上からクリアさせる方法についてご紹介します。
本ドキュメントは、Cisco Firepower Management Center for VMWare バージョン 6.4.0.6、Cisco Firepower Threat Defense Virtual for VMware バージョン 6.4.0を用いて確認、作成しております。

本作業はエンジニアから実施指示があった場合に実施を検討してください。また、事前にバックアップを取得してからの作業実施をお勧めします。

事象の説明

確実なトリガーが不明ですが、例えば FTD のパッチアップグレード時などに何かの理由でアップグレードが失敗し、タスク自体が既に稼働していないですが、FMC 上で running のままと表示される事象が稀に発生することがあります。FMC の再起動を実施しても、事象が改善できません。

※発生例（パッチアップグレートが失敗したが、FMC上で running 43% のままに表示されている）：

異常タスクのクリア

FMC CLI の Expert モードで Mysql データベースへの SQL クエリの実施により、上記の異常タスクを FMC 上でクリアすることができます。詳細な作業手順は以下の内容を参照してください。
※下記手順を実施された後でも事象が改善できない場合は、作業ログや以下ドキュメントを参考にTSファイルを収集の上、Cisco TAC にお問い合わせしてください。
https://community.cisco.com/t5/-/-/ta-p/3156598

ステップ1: FMC CLI で root 権限に入ります。

admin@firepower:~$ sudo su
Password:
root@firepower:/Volume/home/admin#

ステップ2: 現状のタスクの状況を確認し、滞留している state = 3 のレコードをメモします。

検索用SQLクエリ：
OmniQuery.pl -db mdb -e "select state,aq_id,message,description from action_queue;"

検索用SQLクエリの実行例：
root@firepower:/Volume/home/admin# OmniQuery.pl -db mdb -e "select state,aq_id,message,description from action_queue;"
+-------+--------------------------------------+------------------------------+-------------------------+
| state | aq_id                                | message                      | description             |
+-------+--------------------------------------+------------------------------+-------------------------+
| 1     | 626578c0-2098-11ea-b5e7-3fdcaac523f8 | 1                            | Sync ...                |
| 3     | 7f25062c-209a-11ea-b3f1-da26e7dfb437 | [43%] Running script...      | Apply to 10.XX.XX.XX    |
| 1     | 8c47c18e-2098-11ea-96a4-71ceaac523f8 | success                      | Pre-deploy ...          |
| 1     | 9cb5b8dc-2098-11ea-96a4-71ceaac523f8 | success                      | Pre-deploy ...          |
| 1     | c4b6b5b6-2075-11ea-880e-532ebf5ae20e | Exited Maintenance mode      | Exit Maintenance Mode   |
+-------+--------------------------------------+------------------------------+-------------------------+
5 rows in set

ステップ3: 異常タスクのステータスを"4"（Fail）に変更します。

アップデート用SQLクエリ（ステップ2 で確認できた state = 3 のレコードの aq_id を入り替えます）：
OmniQuery.pl -db mdb -e "update action_queue set state='4' where aq_id ='(aq_idを記載)';"

アップデート用SQLクエリの実行例：
root@firepower:/Volume/home/admin# OmniQuery.pl -db mdb -e "update action_queue set state='4' where aq_id ='7f25062c-209a-11ea-b3f1-da26e7dfb437';"
Command executed but returns no results.

ステップ4: タスクの状況を再度、確認します。

検索用SQLクエリの実行例：
root@firepower:/Volume/home/admin# OmniQuery.pl -db mdb -e "select state,aq_id,message,description from action_queue;"
+-------+--------------------------------------+------------------------------+-------------------------+
| state | aq_id                                | message                      | description             |
+-------+--------------------------------------+------------------------------+-------------------------+
| 1     | 626578c0-2098-11ea-b5e7-3fdcaac523f8 | 1                            | Sync ...                |
| 4     | 7f25062c-209a-11ea-b3f1-da26e7dfb437 | [43%] Running script...      | Apply to 10.XX.XX.XX    |
| 1     | 8c47c18e-2098-11ea-96a4-71ceaac523f8 | success                      | Pre-deploy ...          |
| 1     | 9cb5b8dc-2098-11ea-96a4-71ceaac523f8 | success                      | Pre-deploy ...          |
| 1     | c4b6b5b6-2075-11ea-880e-532ebf5ae20e | Exited Maintenance mode      | Exit Maintenance Mode   |
+-------+--------------------------------------+------------------------------+-------------------------+
5 rows in set

ステップ5: FMC の"Tasks"箇所で上記の異常タスクが Failed となっていることを確認できて、「Remove all failed tasks」により、当該タスクを削除できます。

※「Remove all failed tasks」実行後の例：