本ドキュメントでは、APIC-EM (Cisco Application Policy Infrastructure Controller Enterprise Module) で PnP(Cisco Network Plug and Play Application) を行う時の調査用ログの採取方法を説明します。本ドキュメント作成時に確認している製品バージョンは、APIC-EM version 1.6.4 です。
概要
PnP による展開時に発生する事象を確認するには、主に APIC-EM 側の PnP サーバーのログ(pnp-service.log) と対象デバイス側の PnP Agent の動作(デバッグを有効にした出力結果および 'show pnp tech-support' コマンド結果)を確認していく流れとなります。ここでは Cisco ネットワーク プラグ アンド プレイ ソリューション ガイド の 「トラブルシューティングのヒント」 を参考に事象再現させて調査用資料を採取する流れを説明します。コマンドはソリューション ガイドからの例示となりますので、必要に応じてご利用デバイスの設定ガイドを確認します。
デバイス側 (PnP Agent) 側
- 利用バージョンの Release Notes を確認の上、対象デバイスのモデルとバージョンがサポートされているものか確認します。
- ネットワーク デバイスのトラブルシューティングおよび利用デバイスの設定ガイドに従い、一度工場出荷状態に戻します。
- デバイスから APIC-EM サーバーまでの疎通を確認し、ping の通る状態にします。
- デバイス側はデバッグを有効にし、 再現の間 pnp エージェントの動作出力を有効にします。
Router> enable
Router# debug pnp all
Router# ter mon
- (Optional) 証明書の問題を調査する場合は以下のデバッグも有効にします。
Router# debug crypto pki val
Router# debug crypto pki api
Router# debug crypto pki call
Router# debug crypto pki tr
Router# debug ssl openssl error
Router# debug ssl openssl msg
Router# debug ssl openssl state
Router# debug ssl openssl ext
- PnP を実施して事象再現をさせます。
(Optional) 以下のように任意の ’pnp profile' を登録すると簡易的に PnP プロセスを手動開始できます。
Router(config)# pnp profile <pnp profile の名前>
Router(config-pnp-init)# transport http ipv4 <APIC-EM server IP アドレス> port 80
Router(config-pnp-init)# end
- 事象再現後に以下のコマンドを実行します。
Router# show pnp tech-support
Router# show running
- 出力内容を保存したらデバッグ設定を無効にします。
Router# no debug all
- (Optional) ’pnp profile' を削除したい場合には、以下のコマンドを実行します。
Router(config)# no pnp profile <pnp profile の名前>
APIC-EM (PnP Server) 側
- 対象のデバイスに対し、リセット または新規登録を行い PnP による展開を実施します。
- PnP 展開後、APIC-EMでのログ取得手順 の手順で解析用 rca ファイルを取得します。
- ファイルを展開し、中に含まれる圧縮ファイルも全て展開すると pnp-service.log が含まれています。
- マルチ ホスト クラスター構成の場合は 各ノードから取得した rca ファイルのいずれかに含まれます。
Prime Infrastructure (フロント アプリケーション) 側
PI (Prime Infrastructure) やその他独自のアプリケーションをフロント側で利用している場合、再現手順を記録するために問題発生までの一連の流れを画面ショットに保存し、時刻情報とともに記録しておくことをお勧めします。PI 側の問題も疑われる場合は、以下の手順でデバッグログを設定してから再現を行って、PI ログも取得します。
参考資料
