ASA/FWSM での通信障害(パケットドロップ)に関して、TAC に SR Open いただく際、もしくは障害調査の初期情報として有用になるものをご紹介させていただきます。

障害対応の際の参考としていただく共に、弊社 TAC お問い合わせの際にはこれらの情報を取得いただきお問い合わせいただければ幸いです。

----------------------------------------------------------------

ドロップが発生した時刻と通信の情報(プロトコル・アドレス・ポートなど)を確認していただきますようお願いします。

必要ログ

○ 通信発生前

- show asp drop

- show service-policy

- show tech

○ 通信中（現象発生中）

- syslog (level debugging)

- パケットキャプチャ

○ 通信終了後

- show asp drop

- show service-policy

- show tech

* syslog(logging)は取得による負荷を避けるため、 可能な限り logging buffered での取得をご利用下さい。 

また、その際はログが流れてしまわないよう Buffer size を調整していただくようお願いします。

また、時刻情報を追加するため logging timestamp をあらかじめ設定していただくようお願いします。