はじめに
本ドキュメントでは、Cisco Digital Network Architecture Center (DNA Center) の機能ごとに、障害発生時に見るべきログの一覧をご紹介します。
DNA Center 上で稼働しているサービス (Kubernetes Pod) のログは、RCA ログで一括で取得できます。
RCA ログとは
以下の特徴を持つ、DNA Center の一般的なログです。
- DNA Center 上で稼働しているサービス (Kubernetes Pod) のログを一括で取得できる
- magctl/maglev/kubectl/cat/curl コマンド等の実行結果が取得される
- 各ファイル名に実行コマンド、サービス名 (Kubernetes Pod 名) が含まれる
- マルチ ノード クラスタ環境では、各ノードごとに取得する必要あり
- サービス/使用環境によっては、すぐにログが流れるため、事象発生後なるべく早く取得すること
- ログ取得には、最大 20 分程度かかる
- .tar.gz 形式でダウンロード
取得方法は、以下ドキュメントを参照ください。
DNAC: DNA Center 調査用ログ取得手順(Restricted Shell 未導入版)
DNAC: DNA Center 調査用ログ取得手順(Restricted Shell 導入版, 2.3.3 以降)
しかし、RCA ファイルは、全てのログが 1 つのディレクトリにアーカイブされる実装となっており、サービスごとにフォルダが分かれていないため、ログ ファイルが見つけにくい場合があります。
そのような場合は、以下ドキュメントのツール (RCA ログファイル分類スクリプト) を使って、ログの種類ごとに�フォルダ分けすることをお勧めします。
DNAC: rca ファイル内のログ分類例
障害発生時に見るべきログの一覧
以下の機能に問題が発生したときは、以下のサービス (Kubernetes Pod) のログを調査してください。
Discovery
- apic-em-inventory-manager-service
- apic-em-network-programmer-service
Provision
- spf-service-manager-service
- spf-device-manager-service
- orchestration-engine-service
- apic-em-network-programmer-service
- task-service
Software Image Management (SWIM)
- swim-service
- apic-em-inventory-manager-service
- apic-em-network-programmer-service
LAN Automation
- network-orchestration-service
- onboarding-service
- connection-manager-service
- network-design-service
Identity Services Engine (ISE) 連携
- network-design-service
- identity-manager-pxgrid-service
- collector-ise
Wireless LAN Controller (WLC) 連携
- apic-em-network-programmer-service
- apic-em-inventory-manager-service
- network-validation-service
- wirelesscollector
- collector-agent
- collector-snmp
- collector-ise
- collector-trap
Assurance
基本的に Kubernetes namesapace の �ndp と assurance-backend 配下のサービス (Kubernetes Pod) のログを調査します。
- collector-xxxxxxx
- pipelineruntime-xxxxxxx
- broker-agent
- kafka
- elasticsearch
以下の作業中に問題が発生したときは、以下の maglev コマンド系のログを調査してください。
アップグレード関連
- maglev_catalog_settings_*.log
- Proxy、www.ciscoconnectdna.com の対象 Repository を確認
- maglev_catalog_release_channel_*.log
- Repository、Status 等を確認
- maglev_package_status.log
- パッケージの Deploy version, STATUS を確認
- 機能ごとの詳細なステータスは、maglev_catalog_package_status_*.log を確認
- maglev_*_update*.log
- System のアップグレード中の障害時に確認
- maglev_catalog_package_display_--all-versions_-o_json.log
- 現在の Repository で見える全てのパッケージ、version を確認
Backup/Restore 関連
- maglev_backup_*.log
- Backup のログや履歴を確認
- maglev_restore_*.log
- Restore のログや履歴を確認
クラスタ構成関連
- maglev_service_nodescale_*.log
- Pod を各ノードに分散させる際のログ
- etcdctl_*.log
- ファイル分散のステータス、ログを確認
証明書関連
- sudo_openssl_*.log
- Host OS に保存されてる主な証明書の text dump
- Validity の Not After で、証明書が期限切れになっていないか確認
- /var/log/maglev_config_wizard_*.log
- ここでも証明書が期限切れになっていないか確認できる
参考ドキュメント
