Genera pacchetto diagnostico per appliance di analisi della rete sicure

Opzioni per il download

  • PDF     (1.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.6 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (573.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 aprile 2022
ID documento:217845

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le diverse procedure disponibili per raccogliere un Diagnostics Pack per appliance SNA (Secure Network Analytics). 

    Procedura

    Sono disponibili tre metodi principali per generare il Diagnostics Pack per gli accessori SNA. Il metodo suggerito è Metodo 1. Dall'interfaccia utente di Manager Web User Interface (UI), tuttavia, gli altri due metodi sono un'opzione nel caso in cui l'interfaccia utente Web di Manager non sia disponibile.

    Nota: Se l'interfaccia utente Web di Manager non è disponibile ed è necessario generare un Diagnostics Pack da Manager, fare riferimento al metodo 3. Dall'interfaccia della riga di comando (CLI) di ciascun accessorio.

    Metodo 1. Dall'interfaccia utente Web del manager

    1. Accedere all'interfaccia utente Web di Manager.
    2. Passare a Impostazioni globali > Gestione centrale.

    Cisco SNA Manager - Access Central Management

    3. Dagli accessori elencati individuare l'accessorio dal quale si desidera creare Diagnostics Pack e selezionare Azioni (icona Ellissi) > Visualizza statistiche accessorio.

    Cisco SNA Manager - View Inventory

    4. È necessario essere reindirizzati all'interfaccia utente di amministrazione dell'accessorio selezionato.

    5. Accedere all'interfaccia utente di amministrazione dell'accessorio con le credenziali di amministratore.

    6. Dal menu a sinistra, passare a Supporto > Diagnostics Pack.

    Cisco SNA Manager - Admin UI

    7. Nella pagina Diagnostics Pack, è necessario selezionare la crittografia a chiave pubblica predefinita o fornire una chiave/passphrase condivisa da utilizzare per la crittografia.

    Nota: Se si sceglie di utilizzare una chiave/password personalizzata, è necessario fornire tale passphrase nella descrizione del file quando si carica il Diagnostics Pack in Support Case Manager.

    8. Selezionare Crea Diagnostics Pack per generare il Diagnostics Pack dell'accessorio.

    Cisco SNA Manager - Create Diag Pack

    9. Al termine, viene visualizzata una finestra popup che include il pulsante Download per scaricare il Diagnostics Pack.

    Cisco SNA Manager - Download Diag Pack

    Metodo 2. Dall'interfaccia utente Admin di ciascun accessorio

    Per questo metodo è necessario accedere all'accessorio da cui si desidera generare il Diagnostics Pack tramite il protocollo HTTPS (Hypertext Transfer Protocol Secure).

    Nota: Per accedere direttamente all'interfaccia utente Admin di Manager è necessario utilizzare l'URL: https://<Indirizzo_IP_Manager>/smc/index.html, in caso contrario viene reindirizzato all'interfaccia utente Web di Manager.

    Ad esempio, per generare il Diagnostics Pack di un agente di raccolta flusso con questo metodo, è necessario eseguire la procedura seguente:

    1. Da un browser Web, passare a https://<indirizzo_IP_FC>
    2. Accedere all'interfaccia utente di amministrazione dell'accessorio con le credenziali di amministratore.

    Cisco SNA Flow Collector - Admin UI Login

    3. Dal menu a sinistra, passare a Supporto > Diagnostics Pack.

    Cisco SNA Flow Collector - Admin UI

    4. Nella pagina Diagnostics Pack, è necessario selezionare la crittografia a chiave pubblica predefinita o fornire una chiave/passphrase condivisa da utilizzare per la crittografia.

    Nota: Se si sceglie di utilizzare una chiave/passphrase personalizzata, è necessario specificarla nella descrizione del file quando si carica il Diagnostics Pack in Support Case Manager.

    5. Selezionare Crea Diagnostics Pack per generare il Diagnostics Pack dell'accessorio.

    Cisco SNA Flow Collector - Admin UI Create Diag Pack

    6. Al termine, viene visualizzata una finestra popup che include il pulsante Download per scaricare Diagnostics Pack.

    Cisco SNA Flow Collector - Admin UI Download Diag Pack

    Metodo 3. Dall'interfaccia CLI (Command Line Interface) di ciascun accessorio

    In alcuni casi non è possibile generare il Diagnostics Pack di un accessorio utilizzando i metodi descritti in precedenza, ma è possibile generarlo direttamente dalla CLI dell'accessorio. Per completare questa attività, eseguire le operazioni seguenti:

    1. Collegarsi all'accessorio SNA desiderato tramite il protocollo SSH (Secure Shell Protocol) o direttamente tramite l'accesso alla console. 

    Nota: Nel caso in cui sia necessario raccogliere il pacchetto di diagnostica da un accessorio hardware senza accesso SSH, è possibile utilizzare anche la console della macchina virtuale basata su kernel (KVM) dall'interfaccia di Cisco Integrated Management Controller (CIMC).

    1. Accedere con le credenziali root
    2. Immettere uno dei comandi successivi (dipende dalla versione di SNA in uso): 

    SNA versione 7.1.x - 7.3.x

    Immettere il comando doDiagPack

    SNA versione 7.4.x

    Immettere il comando diagnostics start

    1. Attendere il completamento dell'attività. 
    2. Una volta completata l'operazione, il file del pacchetto di diagnostica viene archiviato nella directory /lancope/var/admin/diagnostics/ con uno schema dei nomi "diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg

    Cisco SNA Manager - Diag Pack Location

    1. Copiare il file generato dall'accessorio sul computer locale o su un file server con SCP (Secure Copy Protocol) o con un client SFTP (SSH File Transfer Protocol) come WinSCP. Il pacchetto di diagnostica si trova nella directory /lancope/var/admin/diagnostics/

    Nota: vale la pena ricordare che la SNA versione 7.4.0 ha introdotto una nuova funzione che consente di generare Diagnostics Pack dal menu SystemConfig (accesso CLI con credenziali root > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack).

    Per ulteriori informazioni su questo metodo, vedere la Guida alla configurazione di Secure Network Analytics System 7.4.x.

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    In alcuni casi la creazione di Diagnostics Pack non riesce. Il sintomo più comune si ha quando si riceve un messaggio di errore del tipo "Errore durante la creazione del pacchetto di diagnostica. No files are available" (Nessun file disponibile) dopo aver fatto clic sul pulsante Create Diagnostics Pack.

    Cisco SNA Appliance - Create Diag Pack Error

    Per correggere questo comportamento, procedere come segue:

    1. Accedere all'accessorio con questo comportamento con le credenziali root tramite SSH.
    2. Eseguire il comando ls -l /lancope/var/database/dbs/hsqldb/admin/ per verificare il contenuto della directory.
    3. Verificare che la sottodirectory backup esista e che l'utente o il proprietario del gruppo sia tomcat.

    Cisco SNA Appliance - /lancope/var/database/dbs/hsqldb/admin path

    Se la sottodirectory di backup non esiste nel percorso /lancope/var/database/dbs/hsqldb/admin/, è necessario crearla e assegnare la proprietà corretta. A tale scopo, eseguire i comandi seguenti:

    1. mkdir /lancope/var/database/dbs/hsqldb/admin/backup
    2. chown tomcat:tomcat /lancope/var/database/dbs/hsqldb/admin/backup

    4. Eseguire il comando ls -l /lancope/var/admin/ per verificare il contenuto della directory.

    5. Verificare che le sottodirectory backup e diagnostica esistano e che il relativo utente/proprietario del gruppo sia root.

    Cisco SNA Appliance - /lancope/var/admin path

    Se nel percorso /lancope/var/admin/non sono presenti una o nessuna delle sottodirectory citate, è necessario crearle e assegnare la proprietà corretta. A tale scopo, eseguire i comandi seguenti:

    1. mkdir /lancope/var/admin/backups
    2. mkdir /lancope/var/admin/diagnostics

    Dopo aver verificato questa condizione, provare a generare nuovamente il Diagnostics Pack dell'accessorio SNA.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    29-Apr-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Angel Ortiz
      Cisco TAC Engineer
    • Luis Velazquez
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti