はじめに:
FPR1000/2100/3100/4100/9300シリーズ製品をご利用の場合、%ASA-3-199015にてFXOS側のログを含め、様々なパターンのメッセージが出力される場合があります。出力されるメッセージの種類が多いため、下記のSyslogガイドにもそれぞれのメッセージの詳細が記載されておりません。
Cisco Secure Firewall ASA Series Syslog Messages
-Error Message %ASA-3-199015: syslog
-Explanation A variable syslog was generated by an assistive process.
-syslog—The error syslog passed verbatim from an external process
-Recommended Action Contact the Cisco TAC.
本記事では、%ASA-3-199015にて比較的によく出力されるメッセージと、その対応方法について紹介したいと思います。
パターン1のメッセージ:
%ASA-3-199015: pidof[6584]: can't get program name from /proc/6583/stat
発生原因:
こちらの事象については下記の不具合の影響となっております。
CSCvf90315
ASA running on SSP platform generate syslog ASA-3-199015 can't get program name from
具体的な内容については、調査中の不具合のため、本記事作成現在では特にご案内可能な内容はございません。ステータスが「Fixed」となるまでトラッキングをいただきますようお願いいたします。
影響およびワークアラウンド:
当事象については、調査中ですが、特に動作に影響が出たような報告がないため、そのまま無視いただければと存じます。
仮に大量に出力されるなどで、メッセージの出力を停止したい場合は、"no logging message 199015"にて対応可能となります。
尚、"no logging message 199015"を実施した場合の影響については、本記事の最後の「no logging message 199015の影響について」をご参考ください。
パターン2のメッセージ:
%ASA-3-199015: pidof[24461]: can't read sid from 24463/stat#012
発生原因:
こちらの事象については下記の不具合の影響となっております。
CSCvm38041
FXOS: Syslog message, can't read sid from a process ID
尚、CSCvm38041は上記CSCvf90315のDuplicatedとなっており、詳細情報については、CSCvf90315のステータスが「Fixed」となるまでトラッキングをいただきますようお願いいたします。
影響およびワークアラウンド:
当事象については、すでに表示上の不具合と確認されておりますため、こちらも無視いただきますようお願いいたします。
また、上記パターン1と同様に、"no logging message 199015"にて対応可能となります。"no logging message 199015"を実施した場合の影響については、本記事の最後の「no logging message 199015の影響について」をご参考ください。
パターン3のメッセージ:
%ASA-3-199015: anacron[40084]: Can't find sendmail at /usr/sbin/sendmail, not mailing output
発生原因:
こちらの事象については下記の不具合の影響となっております。
CSCvp95349
Syslog "Can't find sendmail at /usr/sbin/sendmail, not mailing output" on Firepower 2100 series
尚、当不具合については、タイトルにFirepower 2100 seriesと記載していますが、FPR1000シリーズでも発生を確認できておりますので、FPR1000シリーズでも当メッセージが出力された場合は、同じ事象としてご対応ください。
こちらについても、当不具合の調査が終了するまで、トラッキングをいただきますようお願いいたします。
影響およびワークアラウンド:
当事象についても、すでに表示上の不具合と確認されておりますため、こちらも無視いただきますようお願いいたします。
また、同じく、"no logging message 199015"にて対応可能となります。"no logging message 199015"を実施した場合の影響については、本記事の最後の「no logging message 199015の影響について」をご参考ください。
パターン4のメッセージ:
下記の通り、メッセージIDのみで、内容がないパターンとなります。
Jun 29 2022 21:02:06: %ASA-3-199015:
Jun 29 2022 21:03:06: %ASA-3-199015:
発生原因:
こちらの事象については下記の不具合の影響となっております。
CSCvy89942
plenty “%ASA-3-199015” without any line message/content occurred
尚、当不具合については、CSCvx22061のDuplicatedとなっており、諸事情により調査がTerminatedとなっております。
影響およびワークアラウンド:
当事象についても、すでに表示上の不具合と確認されておりますため、こちらも無視いただきますようお願いいたします。
尚、ワークアラウンドとしては、再起動で解消されたケースも多くあり、再起動にてご対応をお願いいたします。仮に再起動でも改善しなく、また大量に出力するなどで、メッセージを停止したい場合は、同じく"no logging message 199015"にても対応可能となります。"no logging message 199015"を実施した場合の影響については、本記事の最後の「no logging message 199015の影響について」をご参考ください。
no logging message 199015の影響について:
上述のように、%ASA-3-199015では複数種類のSyslogメッセージが出力されますため、"no logging message 199015"を実施した場合は、%ASA-3-199015に該当されるメッセージ種類がすべて出力されなくなります。
例えば、下記のようにASAに問題が発生した際などにも199015にて検知可能となりますが、"no logging message 199015"を実施することで、これらのメッセージなども出力されなくなりますこと、あらかじめご理解いただきますようお願いいたします。
%ASA-3-199015: FPRM: <<%%FPRM-3-APPINSTANCE_NOT_RESPONDING>> [F0190][major][appinstance-not-responding][sec-svc/slot-1/app-inst-asa] App Instance asa on slot 1, is not responding
