2016-02-12 01:54 PM
[toc:faq]
ACS 5.8 で発生した障害を調査するために必要となる Support Bundle の取得方法を紹介します。同様の資料を ACS 5.x のSupport Bundle の取得方法 として過去に紹介しています。本資料は、バージョンにより取得方法に一部変更が生じたことに対応して内容を一部修正したものとなります。
もし、Support Bundleが取得できない場合は ACSにてSupport Bundleが取得できない場合のログの取得方法 を参考ください。
2-1. ACS GUI の左のペインの [Launch Monitoring and Report Viewer] で ACS view を起動します。
2-2.ACS view の左のペインの [ACS Support Bundle] を選択します。
2-3.対象のサーバを選択後、[Get Support Bundle] をクリックします。
2-4. Support Bundle の転送先となる Repository を選択したうえで、[Download] をクリックします。
[注意点]
・Include full configuration database は、Primary ACS のみで選択可能です。
・Download Parameters の選択項目は、障害内容に応じて変わってきます。4をご参照ください。
・Download Parameters の選択方法が不明な場合は、上図のように、すべてにチェックを入れて、取得対象範囲を All としてください。
・All を選択すると、取得にかなりの時間がかかります。可能であれば調査対象の起点となる日時を想定して、ある程度絞込みを行うことが望ましいです。
2-5. 以下のメッセージが表示されたら、しばらく時間をおいてから、ご利用の Repository にアクセスして、Support Bundle が転送完了しているか確認ください。
転送が完了すると、Operational Audit Report に以下のように記録されます。
3-1. ACS の CLI に Console または SSH でアクセスします。先出 2-3 のように、ACSサーバを選択することはできませんので、Support Bundle 取得対象の ACSサーバに直接アクセスしてください。
3-2. acs support コマンドを実行して、Support Bundle を生成・転送します。以下の実行例は、先述の 2-4 とほぼ同様の Download Parameters を使用した例になります。どれを選択するか不明である場合に、ご利用ください。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphra
se asqwASQW1234 include-cores 365 include-db original include-debug-logs 999 inc
lude-local-logs 999 include-system-logs 999 include-logs 365 all-categories
3-3. 以下のように、successfully copied to repository のメッセージが表示されたら、ご利用の Repository にアクセスして、Support Bundle が転送完了しているか確認ください。Support Bundle のサイズによっては生成、転送までにかなり時間がかかる場合があります。
Collecting support information ...(SupportBundle0212.tar.gz)
---snip---
Calculating disk size for /opt/backup/supportbundle-SuppouoBundle0212-1455266394/support
Total size of support files are 53 M.
Max Size defined for support files are 8609 M.
Calculating disk size for /opt/backup/supportbundle-SupportBundle0212-1455266394
Total size of support files are 7 M.
Max Size defined for support files are 8609 M.
ACS support file 'SupportBundle0212.tar.gz' successfully copied to repository 'MyFTP'
以下はそれぞれの引数のについての簡単な説明となります。
acs58c/admin# acs support SupportBundle0212?
repository Repository
!----- 最初に Repository を定義します
acs58c/admin# acs support SupportBundleCLI repository ?
<WORD> Repository name (Max Size - 80)
!----- 有効な Repository 名を指定します。
acs58c/admin# acs support SupportBundle0212 repository MyFTP ?
encryption-passphrase Encryption option of the support bundle
!----- GPG で暗号化するためのパスフレーズを指定します。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphrase xxxxxxxx ?
description Add text between quotes to be saved as a README file
include-cores Include core files
include-db Include the configuration database
include-debug-logs Include debug logs
include-local-logs Include local logs
include-logs Include logs
include-system-logs Include system logs
<cr> Carriage return.
!----- 2-4 と同様に、各ログファイル毎の Parameter を決定します。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphrase xxxxxxxxx include-cores ?
<0-365> Include cores from the last number of days specified
!----- Coreファイルを回収する場合に選択します。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphrase xxxxxxxx include-cores 365 include-db ?
<WORD> [original | secure] Specify secure to exclude sensitive data
!----- Configuration DB を取得します。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphrase xxxxxxxx include-cores 365 include-debug-logs ?
<0-999> Include the last number of logs specified
!----- AAA、AD連携、ACSサーバの管理等に関するログファイルを取得します。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphrase asqwASQW1234 include-cores 365 include-debug-logs 999 include-local-logs ?
<0-999> Include the last number of logs specified
!----- Local に保存された AAA 関連のログを取得します。
acs58c/admin#acs support SupportBundle0212 repository MyFTP encryption-passphra
se asqwASQW1234 include-cores 365 include-db original include-debug-logs 999 inc
lude-local-logs 999 include-system-logs 999 ?
<0-999> Include the last number of logs specified
!----- システム関連のログが記録されます。
acs58c/admin# acs support SupportBundle0212 repository MyFTP encryption-passphrase asqwASQW1234 include-cores 365 include-debug-logs 999 include-local-logs 999 include-logs 365 ?
all-categories Include all log categories
log-categories Specify log categories
!----- View Database のログを取得します。基本的に all-categories で問題ありません。
このコマンドは Command Reference で詳しく紹介されています。また、解凍した Support Bundle に含まれる README.txt にも参考情報があります。
解凍した Support Bundle は以下のようなファイル構造になっています。
各ファイルの概要と、GUI/CLI のOptionの対応は以下のようになります。
DIRECTORY/FILE NAME | GUI のオプション名(Include以下) | CLI オプション名 | 概要 |
./core | core files | include-cores | Core ファイル |
./database | full configuration database | include-db | configuration DB |
./logs/debugLogs | debug logs | include-debug-logs | AAA、AD連携、Management全般 |
./logs/localLogs | local logs | include-local-logs | LocalStore ログ(主にAAA関連) |
./logs/systemLogs | system logs | include-system-logs | Linux、ADE-OS関連ログ等 |
./view | monitoring and reporting logs | include-logs | ACS View 上のログ全般 |
running-config | CLI (ADE-OS) の running-configuration | ||
startup-config | CLI (ADE-OS) の startup-configuration | ||
tech-support | CLI (ADE-OS) の show tech-support |
Log level 変更の趣旨は、ACS 5.x ログレベルの変更について で紹介されています。障害内容によっては、Log Level を変更してから調査対象となる障害を再現させて、Support Bundle を取得することが必要になるケースがあります。以下では Log Level の変更方法、元に戻す方法を紹介します。
5-1. acs-config コマンドで acs configuration mode に移行します。
acs58b/admin# acs-config
Escape character is CNTL/D.
Username: acsadmin
Password:
!----- GUI 管理者の Username/Password を入力します
acs58b/acsadmin(config-acs)#
5-2(a). 以下は 'debug-log all level' で log level を一括変更する方法です。
acs58b/acsadmin(config-acs)# show debug-log all
mgmt warn
mgmt-acsview warn
runtime warn
acs58b/acsadmin(config-acs)# show debug-adclient
Active Directory client debug is disabled
!----- 初期状態の log level です。
acs58b/acsadmin(config-acs)# debug-log all level debug
acs58b/acsadmin(config-acs)# show debug-log all
mgmt debug
mgmt-acsview debug
runtime debug
acs58b/acsadmin(config-acs)# show debug-adclient
Active Directory client debug is enabled
!----- adclient も含めすべての level が debug になります。
5-2(b).以下は log level を個別に変更する方法です。
acs58b/acsadmin(config-acs)# debug-log runtime level debug
acs58b/acsadmin(config-acs)# show debug-log all
mgmt warn
mgmt-acsview warn
runtime debug
!----- 初期状態から runtime のみをdebug に変更
acs58b/acsadmin(config-acs)# debug-log mgmt level debug
acs58b/acsadmin(config-acs)# show debug-log all
mgmt debug
mgmt-acsview debug
runtime warn
!----- 初期状態から mgmt のみをdebug に変更
acs58b/acsadmin(config-acs)# debug-adclient enable
acs58b/acsadmin(config-acs)# show debug-adclient
Active Directory client debug is enabled
!-----初期状態から adclient のみで debug を有効化
5-3(a).'debug-log all level' で log level を一括して元の level に戻す方法です。
acs58b/acsadmin(config-acs)# show debug-log all
mgmt debug
mgmt-acsview debug
runtime debug
acs58b/acsadmin(config-acs)# show debug-adclient
Active Directory client debug is enabled
!----- すべての log level が debug になっています。
acs58b/acsadmin(config-acs)# no debug-log all
acs58b/acsadmin(config-acs)# show debug-log all
mgmt warn
mgmt-acsview warn
runtime warn
acs58b/acsadmin(config-acs)# show debug-adclient
Active Directory client debug is disabled
acs58b/acsadmin(config-acs)#
!----- no debug-log all で元の状態に戻ります
5-3(b) log level を個別に元に戻す方法です。
acs58b/acsadmin(config-acs)# debug-log runtime level warn
acs58b/acsadmin(config-acs)# show debug-log all
mgmt debug
mgmt-acsview debug
runtime warn
!----- 全てを debug にした状態から runtime のみを warn に戻す
acs58b/acsadmin(config-acs)# debug-log mgmt level warn
acs58b/acsadmin(config-acs)# show debug-log all
mgmt warn
mgmt-acsview warn
runtime debug
!-----全てを debug にした状態から mgmt のみを warn に戻す
acs58b/acsadmin(config-acs)# no debug-adclient enable
acs58b/acsadmin(config-acs)# show debug-adclient
Active Directory client debug is disabled
!-----adclient を enabled から disabled に変更
Log Level 変更には、設定の保存や再起動といった作業は必要ありません。変更後は再起動が発生しても、Log Level の設定は維持されたままとなります。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします