1.はじめに

本ドキュメントでは下記 DB error が Firepower2100シリーズ のFXOS CLI 上に出力され続ける事象についてご紹介します。
* 本事象はFirepower2100 シリーズ にて多く発生していることが確認されています。

"DB error - will retry: Cannot connect to DB at /usr/local/sf/lib/perl/5.10.1/SF/SFDBI.pm line 603."

2.問題

Firepowerの起動後、または再起動後にFXOS の CLI に下記のように本DB error メッセージが出力され続ける事象が報告されています。

　
[出力例]

firepower login: 
DB error - will retry: Cannot connect to DB at /usr/local/sf/lib/perl/5.10.1/SF/SFDBI.pm line 603.
DB error - will retry: Cannot connect to DB at /usr/local/sf/lib/perl/5.10.1/SF/SFDBI.pm line 603.
DB error - will retry: Cannot connect to DB at /usr/local/sf/lib/perl/5.10.1/SF/SFDBI.pm line 603.
...

3.原因

本 DB error は停電などによる予期せぬ再起動の発生や、正しい手順で shutdown (電源Off)されなかったことなどが原因でデータベース破損し発生することが確認されています。　

*Firepower Systemは 内部に複数データベースを保持するサーバ製品となるため、正しい手順で shutdown されなかった場合 データベースが破損する可能性があります。

4.復旧方法

本DB error が発生した場合の復旧方法は、現状 完全なRe-image の実施となります。
下記URLを参考にしていただき、完全なRe-image の実施をご検討下さい。

ASA image: Perform a Complete Reimage
FTD image:  Perform a Complete Reimage of the Firepower 2100 System
* 完全なRe-imageを実施後も同様のメッセージが出力される場合は、内部SSD の問題の可能性が考えられます。

5.対策

Firepower 機器の電源を落とす際は必ず graceful shutdown を実施頂ますようお願いします。
*手順については下記URLを参照下さい。

• FXOS: シャーシ再起動と停止方法 (FPR2100/FPR4100/FPR9300)

また、突発的な停電などの対策として、 UPS などを利用し電源供給の安定した環境のご検討を推奨致します。

参考

• Cisco FXOS Troubleshooting Guide for the Firepower 1000/2100 Series Running Firepower Threat Defense
• Cisco FXOS Troubleshooting for the Firepower 1000/2100 with ASA
• Cisco ASA および Firepower Threat Defense 再イメージ化ガイド