はじめに

本ドキュメントは、XDR Automation Remote のステータス表示が "Disconnected" となる事象が発生した場合に、Cisco TAC にサービスリクエストをオープンする際に取得していただきたい情報について説明します。

XDR Automation Remote バージョン 2.5 では内部実装が変更されており、kubectl コマンドのログが取得できません。

複数の Remote VM で問題が発生している場合

XDR の同じリージョン内で複数の Automation Remote VM を使用していて、複数台の VM のステータスが Disconnected となる問題が発生している場合は、問題が発生している Remote VM のうち２台を選択し、それらの Remote VM からログを取得してください。

異なるリージョンの Remote VM で問題が発生している場合は、リージョンごとに Remote VM のログを取得してください。

取得していただきたい情報

サービスリクエストのオープン時に、以下の情報提供をお願いします。

Organization, Organization ID

Administration > My Account で確認できます。

Automation Remote 一覧画面の HAR ファイルとスクリーンショット

Automate > Advanced > Remotes ページにアクセスして HARファイルとスクリーンショットを取得してください。

HAR ファイルの取得方法は以下のドキュメントを参照してください。

XDR: HAR ファイルの取得方法
https://community.cisco.com/t5/-/-/ta-p/5287628

クラウドへの疎通確認

Remote VM から XDR クラウドへの接続先 FQDN はリージョンごとに異なります。

Remote VM に ssh でアクセスし、利用している リージョンの XDR クラウドに対して curl コマンドで接続できるかどうか確認してください。

以下は APJC の場合の実行例です。

curl -v http://automate-remote.apjc.security.cisco.com:8883

SOCKS proxy を使用している場合は、--socks5 オプションで proxy を指定してします。{Proxy Server}:{Port} は、Proxy のホスト名（またはIP）とポート番号で置き換えてください。

curl -v --socks5 {Proxy Server}:{Port} http://automate-remote.apjc.security.cisco.com:8883

Remote VM の設定ファイル

Remote VM に ssh でアクセスし、以下のコマンドを実行してl、出力結果を取得してください。

sudo cat /var/lib/cloud/instance/cloud-config.txt

Kubernetes のログ

kubectl get ns
kubectl get node
kubectl get pods -A -o wide
kubectl get replicaset -A
kubectl get deployment -A
kubectl get events -A00\0--
kubectl describe pods -A
kubectl describe replicaset -A
kubectl describe deployment -A
kubectl describe node

上記 'kubectl get pods -A -o wide" の出力から "ao-remote-XXXXX" の文字列を取得して、
以下のコマンドで ao-remote のログを取得してください。

（ao-remote-XXXXX の部分を置き換えてください）
kubectl logs ao-remote-XXXXX -n openfaas

/var/log 配下のログ　

Remote VM に ssh でアクセスし、以下のコマンドで /tmp/var-log.tar.gz を生成し、このファイルを取得してください

sudo tar -zcvf /tmp/var-log.tar.gz /var/log/