このドキュメントでは ASR1000 シリーズルーターにおける NAT トラブルシューティング時の Debug ログの取得方法について説明します。
[toc:faq]
ドキュメント概要
ASR1000 シリーズルーターでは、NAT 機能は主に Hardware (QFP) にて処理が行われます。このため、従来の IOS ルーターのようにプロセスレベルでの Debug ログ出力確認方法(show logging等)ではほとんどトラブルシュートに有効な出力が得られません。
このドキュメントでは ASR1000 シリーズルーターにおける NAT トラブルシューティング時の Debug ログの取得方法について説明します。
* 一般的に Debug command 取得時のルーターへの負荷影響等はご使用の環境により異なります。商用(本番)環境でのログ取得時は試験環境等での十分な影響評価を推奨致します。
* 本ドキュメントのログ取得手順は TAC からの指示にて実施ください。
取得手順
1. Debug command の有効化
2. Debug command の無効化
3. Debug 情報のログファイルへの出力
4. 作成されたログファイル名の確認
5. 作成されたファイルの回収
* 各ステップにてコマンドは全て Global Configuration mode で実行ください。
1. Debug command の有効化
Debug コマンドの内容は事象状況に合わせて取得いただく必要があります。
TAC からの指示コマンドを有効化ください。
ASR1001#debug platform hardware qfp active feature nat xxxxx
ASR1001#debug ip nat xxxxx
ASR1001#debug xxxxx
2. Debug command の無効化
解析対象の事象が発生した後、以下のようにDebug を無効化ください。
ASR1001#no debug platform hardware qfp active feature nat xxxxx
ASR1001#no debug ip nat xxxxx
ASR1001#no debug xxxxx
* 15.2(1)S 以降では以下のコマンドのみで debug platform を含むすべての debug を無効化できます。
ASR1001#undebug all
3. Debug 情報のログファイルへの出力
以下コマンドにて、NAT Debug 情報を含む tracelog ファイルを生成します。
ASR1001#request platform software trace rotate all
* こちらのコマンドは 12.2(33)XNB 以降で実装されています。
* tracelog の詳細は以下の記事もあわせてご参照ください。
ASR1000 シリーズルータでの tracelog の取得方法
https://supportforums.cisco.com/ja/document/138336
4. 作成されたログファイル名の確認
bootflash:/tracelogs (または harddisk:/tracelogs) 配下に“cpp_cp_” から始まる tracelog ファイルが生成されます。こちらにNAT debug の情報が含まれています。
以下の方法でファイル名を確認ください。
ASR1001#dir bootflash:/tracelogs/cpp_cp_*
Directory of bootflash:/tracelogs/cpp_cp_*
Directory of bootflash:/tracelogs/
227166 -rwx 161 Apr 19 2015 07:45:14 +00:00 cpp_cp_F0-0.log.28865.20150419074514
7844007936 bytes total (1465913344 bytes free)
* 同様のファイルが複数ある場合は、作成された日付等より判断ください。
5. 作成されたファイルの回収
ステップ4で確認したファイル名のログをFTP/TFTP等で回収頂き、TAC 担当者へお送りください。