はじめに
CXデバイスやPRSMの問題解析の為に、Cisco Technical Assistance Center(TAC)より、診断ファイルの取得をお願いさせて頂く事があります。診断ファイルは、CLI もしくはWebUIにて取得可能です。診断ファイルには、show tech-supportを含む 各種ログが格納されています。
本ドキュメントは、CX / PRSM 9.2.1.3(12)を 元に確認・作成しています。
CLIでの診断ファイルの取得方法
1. ログイン
Cisco Prime Security Manager 9.2.1.3 (12) for asacx firewall
Type ? for list of commands
asacx>
2. "support diagnostic"コマンドを実行
asacx>support diagnostic
3. メニューより、"1. Create default diagnostic archive"を選択。自動で診断ファイルが生成
======= Diagnostic =======
1. Create default diagnostic archive
2. Create diagnostic archive for advanced troubleshooting
3. Manually create diagnostic archive
Please enter your choice (Ctrl+C to exit): 1 <----- 1を選択
Creating archive....
Enter upload url (FTP or TFTP) or [Ctrl+C] to exit
Example: ftp://192.168.8.1/uploads
4. "ftp://[IP]"コマンドで、生成した診断ファイルを任意FTPサーバにアップロード
> ftp://xx.xx.0.108/
Uploading file cx_asacx_08_03_2014_09_53_11.zip [size: 2073529]
Uploading the file to / on the remote server.
....
Successfully Uploaded ftp://xx.xx.0.108/cx_asacx_08_03_2014_09_53_11.zip
WebUIでの診断ファイルの取得方法 (CXデバイス)
1.PRSMにアクセス
2."Configurations > Policies/Settings" をクリック
3. "Logging > ASA CX logging" をクリック
4. 画面下部の "Download Logs (.zip)" をクリック
5.自動で診断ファイルが生成され、ダウンロードが可能
Note:
マルチデバイスモードを利用時、Configurations > Policies/Settings を選択後、左メニューからDeviceを選択し、対象CXデバイスを選択してから、ASA CX logging タブを開いてください。
WebUIでの診断ファイルの取得方法 (PRSM )
[Administration] > [PRSM Logs] を選択し、診断ファイルをダウンロードしてください。
取得タイミングとロギング設定
問題の状況に合わせ、診断ファイルを複数回 取得します。 特定のタイミングで発生する問題の場合は、問題発生"前"と 発生"後"に、各1回ずつ取得してください。
継続して発生する問題の場合は、任意間隔で複数回 取得してください。
問題の発生しているコンポーネントが明らかな場合、かつ 負荷の低い環境の場合は、以下リンクを参考に、ロギングレベルをDEBUGなどに変更し、事象発生後に、診断ファイルを取得してください。診断ファイルを取得後は、ロギングレベルを元に戻してください。
ロギング設定のプロパティ(CX、PRSM)
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Firewall/ASACXContext-AwareSecur/UG/003/b_User_Guide_for_ASA_CX_and_PRSM_9_2_appendix_010011.html?bid=0900e4b1837430a7#reference_F8BB47D87274498F9B894ABB740B26A9
参考情報
Command Reference for ASA CX and Cisco Prime Security Manager
http://www.cisco.com/c/en/us/td/docs/security/asacx/command/reference/b_Command_Reference_for_ASA_CX_and_Cisco_Prime_Security_Manager.html
CX/PRSM: システムプロセスの確認と再起動、Coreファイルの収集方法
https://supportforums.cisco.com/ja/document/12515156