シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

pigtail ログについて

 

 

1. はじめに

version 6.0 以降の Firepower, Firepower Management Center(FMC), Firepower Threat Defense(FTD) のトラブルシューティングにおいて、調査に必要な種々のログを 1つのファイルに統合してくれる pigtail というコマンドがございます。本 topic ではこの pigtail の利用方法についてご案内させて頂きます。

Note: 本 topic は Firepower(Virtual, 6.1), FMC(Virtual, 6.1), FTD(Virtual, 6.1) で動作確認を行っております。

 

2. pigtail で取得できるログ

pigtail は最大12種類のログを集約できます。以下のキーワード毎に以下のログが取得可能です。

Keyword File 目的
ACTQ /var/log/action_queue.log 実行された Perl script 関連のログ
DEPL

/var/log/sf/

policy_deployment.log

Policy Deployment に関連するログ
HTTP

/var/log/httpd/

httpsd_error_log

HTTPS deamon に関連するログ
DCSM /var/log/mojo.log Perl call に関連するログ
MOJO /var/log/mojo/mojo.log Perl call に関連するログ
MSGS /var/log/messages 基本的なシステムログに関連するログ
NGUI

/ngfw/var/cisco/ngfwWebUi/

tomcat/logs/catalina.out

Apache Tomcat 関連のログ
VMSB

/opt/CSCOpx/MDC/log/

operation/vmsbesvcs.log

CSM 関連のログ
VMSS

/opt/CSCOpx/MDC/log/

operation/vmssharedsvcs.log

CSM 関連のログ
USMS

/opt/CSCOpx/MDC/log/

operation/usmsharedsvcs.log

CSM 関連のログ
TCAT

/opt/CSCOpx/MDC/tomcat/

logs/stdout.log

CSM 関連のログ
NGFW /var/log/ngfwManager.log FTD Configuration Communication Manager (CCM) と Config Dispatcher (CD) コンポーネントに関連するログ


3. FTD から取得する場合

3-1. CLISH から pigtail all を実行します。all を選択すると全てのキーワードが有効になります。詳細なオプションは pigtail --help を参照してください。

> pigtail all 
*****************************************************************************
Displaying logs: HTTP ACTQ DCSM VMSS MOJO NGUI NGFW TCAT VMSB DEPL USMS MSGS
*****************************************************************************
MSGS: 01-07 13:18:02 ftd sudo: admin : TTY=pts/1 ; PWD=/home/admin ; USER=root ; COMMAND=/usr/local/sf/bin/pigtail --help
MSGS: 01-07 13:20:37 ftd SF-IMS[4265]: [4265] CloudAgent:CloudAgent [INFO] IPRep, time to check for updates
MSGS: 01-07 13:21:44 ftd SF-IMS[4467]: [4771] SFDataCorrelator:FileExtractCloud [INFO] failed to register with sandbox cloud with error = 6
MSGS: 01-07 13:25:37 ftd SF-IMS[4265]: [4265] CloudAgent:CloudAgent [INFO] IPRep, time to check for updates
MSGS: 01-07 13:26:34 ftd sudo: admin : TTY=pts/1 ; PWD=/home/admin ; USER=root ; COMMAND=/usr/local/sf/bin/pigtail all
DEPL: 01-05 09:58:56 ftd policy_apply.pl[28320]: pdExecute: SELECT * FROM policies WHERE uuid=?
DEPL: 01-05 09:58:56 ftd policy_apply.pl[28320]: pdExecute: SELECT revision FROM revisions WHERE uuid=?
DEPL: 01-05 09:58:56 ftd policy_apply.pl[28320]: dc906e6e-69ed-11e4-82ce-87dc73eef419, c6b2390e-a7bf-11e5-a4e9-33cac800387e, DNSPolicy, 1483610239, Default DNS Policy - ROW INSERT
DEPL: 01-05 09:58:56 ftd policy_apply.pl[28320]: < SF::UMPD::Deployment::setRenderingCache (163.36M, 0.068(sec))
DEPL: 01-05 09:58:59 ftd policy_apply.pl[28320]: Done with request set exit code to 0
NGFW: 01-07 13:25:01 ccm[4730] pool-1-thread-2: INFO com.cisco.ccm.ConfigCommunicationManager- added managers from this connect are []
NGFW: 01-07 13:25:01 ccm[4730] pool-1-thread-2: INFO com.cisco.ccm.ConfigCommunicationManager- added managers from this connect are []
NGFW: 01-07 13:26:01 ccm[4730] pool-1-thread-2: INFO com.cisco.ccm.ConfigCommunicationManager- managers retrieved from DB are [d11d9430-a7bd-11e5-9b8a-0f95c800387e]
NGFW: 01-07 13:26:01 ccm[4730] pool-1-thread-2: INFO com.cisco.ccm.ConfigCommunicationManager- added managers from this connect are []
NGFW: 01-07 13:26:01 ccm[4730] pool-1-thread-2: INFO com.cisco.ccm.ConfigCommunicationManager- added managers from this connect are []
ACTQ: 01-06 23:44:02 pid=27886 Cloud_Sync >> Verify file(s) are present
ACTQ: 01-06 23:44:02 pid=27886 Cloud_Sync >> Apply full file
ACTQ: 01-06 23:44:05 pid=27886 Cloud_Sync >> run remoteCleanup
ACTQ: 01-06 23:44:05 pid=27886 Cloud_Sync >> Remove patch file(s)
ACTQ: 01-06 23:44:05 pid=27886 END TASK || fede1154-d469-11e6-aa86-ea2fbfc24b73 || Synchronizing URL Filtering database updates from firepower.cisco.com || Initializing || 4

3-2. 終了する場合は、Ctrl + C を実行します。以下のようにログの生成が完了したメッセージが表示されます。

Collated log written to pigtail-all-1483795594.log  

3-3. 生成されたログは /home/admin 配下に保存されます。

admin@ftd:~$ pwd 
/home/admin
admin@ftd:~$ ls -l | grep pig
-rw-r--r-- 1 root root 3402 Jan 2 10:31 pigtail-all-1483795594.log 

 

4. FMC から取得する場合

4-1. sudo /usr/local/sf/bin/pigtail all を実行します

admin@fmc:~$ sudo /usr/local/sf/bin/pigtail all 

4-2. 終了する場合は、Ctrl + C を実行します。以下のようにログの生成が完了したメッセージが表示されます。

Collated log written to pigtail-all-1483795888.log 

4-3. 生成されたログは /Volume/home/admin 配下に保存されます。

admin@fmc:~$ pwd 
/Volume/home/admin
admin@fmc:~$ ls –l | grep pig
-rw-r--r-- 1 root root 8548 Jan 2 10:31 pigtail-all-1483795888.log 

 

5. Firepower から取得する場合

5-1. system support pigtail all を実行します。

> system support pigtail all 

5-2. 終了する場合は、Ctrl + C を実行します。以下のようにログの生成が完了したメッセージが表示されます。

Collated log written to pigtail-all-1483796037.log 

5-3. 生成されたログは /Volume/home/admin 配下に保存されます。

> expert 
admin@firepower:~$ ls -l /Volume/home/admin/ | grep pig
-rw-r--r-- 1 root root 2642 Jan 7 13:33 pigtail-all-1483796037.log

 

Last reviewed on Dec 31, 2017 by toishika 

235
閲覧回数
10
いいね!
0
コメント