- 1. show tech detail と関連情報 取得方法
- 2. ログと tarファイル 取得例
- 2.1. ログ取得と FTPサーバにアップロード例
- 2.2. ログ取得と TFTPサーバにアップロード例
- 3. よくある質問
- Q: FPR1000/2100シリーズの show tech detail 取得時も当手順を参考にできますか
- Q: WebUI経由での show tech detailの tarファイル収集は可能ですか
- Q: tarファイルにはどのような情報が格納されていますか
- Q: tarファイルのファイルサイズの目安をおしえてください
- Q: WindowsベースのSCPサーバを利用した場合、バックアップが取れません
- Q: connect fxosコマンドを実行しての詳細ログ取得は必要ですか
- 4. 参考情報
1. show tech detail と関連情報 取得方法
Firepower4100/9300シリーズのスーパーバイザーであるFXOSや、その筐体の各種トラブルシューティングのため、Cisco TACより show tech xxx detailと関連情報の取得をお願いさせて頂く事があります。
取得依頼がありました場合、以下コマンドなどの実行結果のログ、並びに、生成されたtarファイルの収集・提供をお願いいたします。 なお、取得するコマンドは トラブル内容により変わることがあります。
show tech fprm detailは スーパーバイザーの詳細情報(※)、show tech chassis 1 detailは筐体の詳細情報、show tech module 1 detail はモジュールの稼働状況を各収集できるコマンドです。 各コマンド実行後に生成されるtarファイルは、任意FTP/TFTP/SCP/SFTPサーバにアップロード可能です。FXOS 2.6以降を利用時は、tarファイルは、FXOSのGUI管理ツールであるFCM経由でもダウンロード可能です。(※FXOSバージョン 2.8以降を利用時 show tech chassis 1 detail に show tech fprm detail の出力が含まれるようになったため、FXOSバージョン 2.8以降は show tech fprm detail の取得は不要です。)
FPR4100/9300 取得ログ例:
terminal length 0
terminal width 150
show chassis detail
show version detail
show fabric-interconnect firmware
show fabric-interconnect a detail
show license all
show configuration
show fault
show fault detail
scope chassis 1
show inventory detail
show inventory expand
show environment detail
show environment summary
scope eth-uplink
scope fabric a
show interface
show interface detail
scope system
scope services
show ntp-server detail
scope ssa
show logical-device expand
show app-instance detail
connect local-mgmt
show process
show tech-support fprm detail !! FXOS ver 2.8以降は取得不要
show tech-support chassis 1 detail
show tech-support module 1 detail !! FPR9300利用時は module 2 と module 3 も取得
dir
dir cores
dir techsupport
show mgmt-port
show clock
tarファイルの収集:
ping <サーバIP> <--- FTP/TFTP/SCPサーバに疎通確認
dir techsupport <--- 生成されたtarファイルの格納状況確認
## FTPの場合
copy workspace:///techsupport/<tarファイル名> ftp://<ユーザ名>@<FTPサーバ-IP>
## TFTPの場合
copy workspace:///techsupport/<tarファイル名> tftp://<TFTPサーバ-IP>
## SFTPの場合
copy workspace:///techsupport/<tarファイル名> sftp://<ユーザ名>@<SFTPサーバ-IP>
※補足: FXOS 2.6以降を利用時は、techsupportフォルダ内のファイルのダウンロードは、FXOSの管理GUIであるFCMからも可能です。詳しくは本ドキュメント内の Q: WebUI経由での ログやtarファイルの収集は可能ですか を参照してください
2. ログと tarファイル 取得例
2.1. ログ取得と FTPサーバにアップロード例
以下は実際のコマンド実行結果と、FTPサーバへのアップロード、及び その説明です。
FP4K-A login: admin
Password:
--- snip ---
FP4K-A# show version
FPRM:
Running-Vers: 4.1(1.78)
Package-Vers: 2.1(1.85) <---- FXOSバージョン
Activate-Status: Ready
FP4K-A# show license all
Smart Licensing Status
======================
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: Security Cisco Systems, Inc.
Virtual Account: xxxxx
Export-Controlled Functionality: Allowed
Initial Registration: SUCCEEDED on Jun 08 14:26:11 2017 JST
Last Renewal Attempt: SUCCEEDED on Sep 28 01:37:28 2017 JST
Next Renewal Attempt: Mar 27 01:37:28 2018 JST
Registration Expires: Sep 27 15:27:06 2018 JST
License Authorization:
Status: AUTHORIZED on Sep 08 21:01:13 2017 JST
Last Communication Attempt: SUCCESS on Sep 08 21:01:13 2017 JST
Next Communication Attempt: Oct 13 18:08:27 2017 JST
Communication Deadline: Dec 12 18:08:28 2017 JST
License Usage
==============
No licenses in use
Product Information
===================
UDI: PID:FPR-4120-SUP,SN:JAD1950xxxx
Agent Version
=============
Smart Agent for Licensing: 1.6.14_rel/129
FP4K-A#
FP4K-A# connect local-mgmt <--- ローカル管理用CLIに移動
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# show tech-support chassis 1 detail <--- 筐体やブレードの詳細情報収集
Initiating tech-support information task on Chassis 1 Fabric Extender 1 ...
Initiating tech-support information task on Chassis 1 CIMC 1 ...
Completed initiating tech-support subsystem tasks (Total: 2)
Waiting (Timeout: 900 Elapsed: 15) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 35) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 55) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 75) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 95) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 115) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 135) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 155) for completion of subsystem tasks (1/2).
Waiting (Timeout: 900 Elapsed: 175) for completion of subsystem tasks (1/2).
All tech-support subsystem tasks are completed (Total: 2[received]/2[expected])
The detailed tech-support information is located at workspace:///techsupport/20171003042321_FP4K_BC1_all.tar <--- 生成ファイル
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# show tech-support fprm detail <--- 管理用スーパーバイザ(MIO)の詳細情報収集
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])
The detailed tech-support information is located at workspace:///techsupport/20171003042707_FP4K_FPRM.tar <--- 生成ファイル
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# show tech-support module 1 detail <---- モジュール情報の取得
Try connecting to Firepower-module 1...
exit
No such command
exit
Firepower-module1>exit
No such command
exit
Firepower-module1>exit
No such command
exit
Firepower-module1>exit
No such command
exit
Firepower-module1>support send_diag_archive
Creating default Archive...
Archive created in 9 secs.
Starting to transfer Firepower-Module1_10_02_2017_19_25_09.tar of 1443840 bytes.
Transferred Firepower-Module1_10_02_2017_19_25_09.tar successfully in 1 sec(s).
Firepower-module1>
The detailed tech-support information is located at workspace:/techsupport/Firepower-Module1_10_02_2017_19_25_09.tar <--- 生成ファイル
FP4K-A(local-mgmt)# dir techsupport <---- 収集対象のファイル一覧確認。タイムスタンプを要確認
1 6952960 Mar 01 00:21:27 2017 20170301001944_FP4K_FPRM.tar
1 1832960 Oct 03 04:26:36 2017 20171003042321_FP4K_BC1_all.tar <--- sh tech chassis 結果
1 16250880 Oct 03 04:29:32 2017 20171003042707_FP4K_FPRM.tar <--- sh tech fprm 結果
1 1443840 Oct 03 04:30:24 2017 Firepower-Module1_10_02_2017_19_25_09.tar <--- sh tech module 結果
FP4K-A(local-mgmt)# ping 1.0.0.1 <---- FTPサーバへのPING確認
PING 1.0.0.1 (1.0.0.1) from 1.150.0.xx eth0: 56(84) bytes of data.
64 bytes from 1.0.0.1: icmp_seq=1 ttl=61 time=4.73 ms
64 bytes from 1.0.0.1: icmp_seq=2 ttl=61 time=0.593 ms
^C <---- Ctrl+Cでキャンセル
--- 1.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1012ms
rtt min/avg/max/mdev = 0.593/2.663/4.733/2.070 ms
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# copy workspace:///techsupport/20171003042321_FP4K_BC1_all.tar ftp://xxxxx@1.0.0.1
Connected to 1.0.0.1.
220 Welcome to FTP&TFTP server.
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
200 Switching to Binary mode.
local: /workspace/techsupport/20171003042321_FP4K_BC1_all.tar remote: 20171003042321_FP4K_BC1_all.tar
229 Entering Extended Passive Mode (|||28689|)
150 Ok to send data.
100% |***********************************| 1790 KiB 8.08 MiB/s 00:00 ETA
226 File receive OK.
1832960 bytes sent in 00:00 (7.93 MiB/s)
221 Goodbye.
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# copy workspace:///techsupport/20171003042707_FP4K_FPRM.tar ftp://xxxx@1.0.0.1
--- snip ---
100% |***********************************| 15870 KiB 2.41 MiB/s 00:00 ETA
226 Closing data connection; File transfer successful.
16250880 bytes sent in 00:06 (2.41 MiB/s)
221 Service closing control connection
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# copy workspace:///techsupport/Firepower-Module1_10_02_2017_19_25_09.tar ftp://cisco@1.0.0.1
--- snip ---
100% |***********************************| 1410 KiB 2.05 MiB/s 00:00 ETA
226 Closing data connection; File transfer successful.
1443840 bytes sent in 00:00 (2.00 MiB/s)
221 Service closing control connection
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# show mgmt-port <--- 自身IP情報
eth0 Link encap:Ethernet HWaddr 58:97:BD:B9:3A:2F
inet addr:1.150.0.xx Bcast:1.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::5a97:bdff:feb9:3a2f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:252626680 errors:0 dropped:0 overruns:0 frame:0
TX packets:1622842 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3211124602 (2.9 GiB) TX bytes:890958418 (849.6 MiB)
FP4K-A(local-mgmt)#
FP4K-A(local-mgmt)# show clock
Tue Oct 3 06:01:15 JST 2017
FP4K-A(local-mgmt)#
上記実施後、作業ログ・各コマンド出力結果と、各show tech detail実行結果ファイル(3点)を Cisoc TACまで送付をお願いいたします。
2.2. ログ取得と TFTPサーバにアップロード例
以下はTFTPサーバーにtarファイルアップロード時の出力例です。
FP4K-A# connect local-mgmt
FP4K-A(local-mgmt)# dir techsupport/
1 6952960 Mar 01 00:21:27 2017 20170301001944_FP4K_FPRM.tar
1 16496640 Oct 03 03:27:12 2017 20171003032448_FP4K_FPRM.tar
1 1832960 Oct 03 04:26:36 2017 20171003042321_FP4K_BC1_all.tar
1 16250880 Oct 03 04:29:32 2017 20171003042707_FP4K_FPRM.tar
1 1443840 Oct 03 04:30:24 2017 Firepower-Module1_10_02_2017_19_25_09.tar
Usage for workspace://
4032679936 bytes total
80343040 bytes used
3747483648 bytes free
FP4K-A(local-mgmt)# copy workspace:///techsupport/Firepower-Module1_10_02_2017_19_25_09.tar tftp://10.0.xx.xx
Firepower-Module1_10 100% |*******************************| 1410k 0:00:00 ETA
3. よくある質問
Q: FPR1000/2100シリーズの show tech detail 取得時も当手順を参考にできますか
A: FPR1000/2100シリーズを利用時で FXOSのテクニカルサポートログの取得手順は、FXOS: show tech fprm detailと関連情報の取得方法 (FPR1000/2100) を参照してください。
Q: WebUI経由での show tech detailの tarファイル収集は可能ですか
A: FXOS 2.6 から FXOSの GUI管理ツールである FCMからの、 show tech xxx detail で生成できるファイルの生成とダウンロードが可能になりました。 Tools > Troubleshooting Logsから、FPRM/Chassis/Module1の任意対象を選択し、Generate Logボタンをクリックしてください。 生成が成功したあと、File Exploerの Refreshボタンをおすと、techsupportフォルダ内に 生成されたtarファイルを確認できるため、ダウンロードアイコンをクリックして ローカルPCにダウンロードを行ってください。
なお、FXOS 2.4以前を利用時は残念ながら、show tech detailの tarファイルの取得は、CLI経由で実施する必要があります。 また、FXOS 2.6以降も、show configurationや show faultなどコマンド出力の取得は、CLIから実施する必要があります。
Q: tarファイルにはどのような情報が格納されていますか
A: FXOSはサーバーベースであり、各種コマンドの実行結果の他、FXOS内部の様々なコンポーネントのログが格納されています。なお、これら情報はTAC解析時に利用します。
Q: tarファイルのファイルサイズの目安をおしえてください
A: Firepower 4120で取得時は、各ファイル 数M~数十Mバイトほどです。なお、運用環境や運用時間によってファイルサイズは変動します。
Q: WindowsベースのSCPサーバを利用した場合、バックアップが取れません
A: WindowsベースのSCPサーバは 様々なバージョンと内部実装を持っていることが多く、FXOSのSCPクライアントと相性問題が発生することがあります。 SCPを利用したバックアップに失敗する場合は、FTPやSFTPプロトコルの利用をお勧めしてます。もしくは、FXOS バージョン 2.6以降を利用時は、FCM経由での HTTPでの、show tech detailファイルの取得を検討してください。
Q: connect fxosコマンドを実行しての詳細ログ取得は必要ですか
A: connect fxosコマンドでアクセスできる FXOS CLIシェルは スイッチファブリックのトラブルシューティング用の特殊シェルのため、特定の問題時(スイッチングやインターフェイス関係、CPUやメモリ負荷調査など)の詳細調査やデバッギング用途で利用することが稀にありますが、エンジニアが詳細切り分けのために利用する特殊シェルのため、動作上 問題ない誤出力や エラー出力も複数含まれています。 connext fxosでアクセスできるシェルから取得可能な情報は、主にスイッチファブリック関係の一部領域に過ぎないため、FXOS全体のトラブルシューティングに利用することはできません。 また、これらに出力に関し細かなサポートは行っておりません。当シェルでのログ取得指示のない場合は、connect fxosコマンドでアクセスできる FXOS CLIシェルからのログ取得は通常不要です。
FXOSの詳細なトラブルシューティングには、本ドキュメントで紹介している、show tech fprm detailファイルや関連コマンド(show configurationなど) を主に利用し、FXOSの障害確認は show fault コマンドから確認します。 show faultコマンドについて詳しくは、FPR2100/4100/9300: FXOS: ハードウェアの障害管理方法 (show faultコマンド) を参照してください。
4. 参考情報
FXOS: show tech fprm detailの取得方法 (FPR2100)
https://supportforums.cisco.com/t5/-/-/ta-p/3343692
ファイアウォール トラブルシューティング
https://supportforums.cisco.com/ja/document/12725841
Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733
Cisco Secure Firewall (FTD) - how to ※FTD情報 まとめサイト
https://community.cisco.com/t5/-/-/ta-p/5024782
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
