Introducción
Este documento describe cómo crear y extraer el archivo de Análisis de Causa Raíz (RCA) del Centro de DNA de Cisco.
Antecedentes
Debe tener acceso CLI a Cisco DNA Center. Para iniciar sesión en Cisco DNA Center con la CLI, debe conectarse a través de Secure Socket Shell (SSH) a la dirección IP de administración de Cisco DNA Center con maglev como nombre de usuario en el puerto 2222.
Tenga cuidado con la función de shell restringido que se agregó en 2.3.2.x que no permite ejecutar muchos comandos hasta que la inhabilite. Para inhabilitar el shell restringido temporalmente en 2.3.2.x o 2.3.3.x, consulte este documento. En la versión 2.3.4.0 y posteriores, el shell restringido no se puede inhabilitar.
Generar el archivo RCA en un clúster de nodo único
Paso 1. Inicie sesión en Cisco DNA Center CLI en el puerto 2222. Utilice el maglev como nombre de usuario, a menos que el nombre de usuario se haya modificado en el momento de la configuración inicial. A continuación, ejecute el rca comando.
[Tue Sep 11 15:08:48 UTC] maglev@10.1.1.1 (maglev-master-1) ~ $ sudo rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type your admin password> User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully =============================================================== RCA package created on Tue Sep 11 15:32:47 UTC 2018 =============================================================== 2018-09-11 15:32:47 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/clean-journal-files <snip> /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log 2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files... Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz [Tue Sep 11 15:43:14 UTC] maglev@10.1.1.1 (maglev-master-1) ~
En las nuevas versiones de Cisco DNA Center (2.3.4.x y posteriores), tiene la capacidad de realizar $ rca copy.
$ rca --help
Help:
rca - root cause analysis collection utilities
Usage: rca [COMMAND] [ARGS]...
Commands:
clear - clear RCA files
copy - copy rca files to specified location
exec - collect RCA
view - restricted filesystem view
Nota: El archivo RCA se genera y se almacena en /data/rca. Normalmente, se tardan unos 20 minutos en crear el archivo. El nombre de archivo debe tener este formato: maglev-<inter-cluster link IP address>-rca<date and time>.tar.gz.
Generar el archivo RCA en un clúster de N nodos
Sugerencia: Cuando tiene un clúster funcional de n nodos, se distribuyen los servicios. Cuando se distribuyen los servicios, el RCA de un nodo individual no incluye los registros de los servicios que se ejecutan en otros nodos. Por ejemplo, si tiene el servicio A que se ejecuta en el nodo-1 y obtiene el RCA del nodo-2, los registros del servicio A no se incluyen. Por lo tanto, se recomienda que capture e incluya el archivo RCA de todos los nodos en el clúster cuando el TAC solicite un RCA archivo.
Cuando tiene un clúster de 3 nodos y ejecuta el rca comando en cualquier dispositivo, el Centro de DNA de Cisco le solicita una dirección IP del clúster. Cuando se le solicite, introduzca la dirección IP entre clústeres del nodo del que desea recuperar la RCA.
En este ejemplo, las direcciones IP entre clústeres están en el rango 10.1.1.0/29.
[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.3 [administration] username for 'https://10.1.1.3:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.3' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl
Después de ejecutar el rca comando, las direcciones IP entre clústeres que especificó se almacenan en la memoria caché /home/maglev/.maglevconf. La próxima vez que ejecute el rca comando, Cisco DNA Center utiliza el mismo nodo para obtener la información de RCA.
[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type the admin password> User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address =============================================================== RCA package created on Wed May 30 18:23:46 UTC 2018 =============================================================== 2018-05-30 18:23:46 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ … rca continued…
Si necesita ejecutar el rca comando en un nodo diferente, debe eliminar el contexto configurado en Cisco DNA Center, se le pedirá que elija una nueva dirección IP entre clústeres y podrá definir la dirección IP del otro nodo.
[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ sudo maglev context delete maglev-1 Removed command line context 'maglev-1' [Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ more /home/maglev/.maglevconf ;--------------------------------------------------------------------- ; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC ; maglev 73529 ;--------------------------------------------------------------------- [global] [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address [administration] username for 'https://10.1.1.2:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.2' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl
Extraiga el archivo RCA en un ordenador con Windows
Paso 1. Descargue WinSCP o su cliente SCP favorito.
Paso 2. Inicie sesión en Cisco DNA Center con sus credenciales CLI, elija SCP como protocolo de archivo y elija el número de puerto 2222.
Paso 3. Desplácese hasta la /data/rca carpeta.
Paso 4. Copie el archivo RCA en el equipo local.
Extraiga el archivo RCA en un ordenador Mac o Linux
Nota: En este ejemplo, la dirección IP del centro de DNA de Cisco se resuelve en mxc-dnac4.cisco.com. Sustituya este nombre de host por el nombre de dominio completo (FQDN) o la dirección IP de su dispositivo Cisco DNA Center.
Paso 1. Abra una sesión de terminal y, a continuación, realice estos pasos para copiar el archivo RCA denominado maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz almacenado en el dispositivo Cisco DNA Center en el /data/rca directorio al directorio de trabajo actual en su computadora.
ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./ Welcome to the Maglev Appliance maglev@mxc-dnac4.cisco.com's password: <type your maglev password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41 ALECARRA-M-P1Z8:~ alecarra$
Inserte el archivo RCA en un ordenador Mac o Linux
En la CLI del dispositivo Cisco DNA Center, utilice esta sintaxis:
$ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>
Aquí hay un ejemplo del comando utilizado en el laboratorio:
$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established. ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts. Password: <type your Linux or Mac user password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32
Cargue el archivo RCA en un TAC SR
Puede utilizar la herramienta Cargador de archivos de casos para cargar el archivo RCA en una Solicitud de servicio (SR) del TAC que existe en su computadora a través de un navegador. Especifique el número de caso si es necesario.
Enviar el archivo RCA al TAC SR
Hay dos opciones para cargar un archivo (como el RCA) directamente desde un dispositivo Cisco DNA Center a un TAC (SR). En ambas opciones, el nombre de usuario es el número de SR y la contraseña es un token único para cada SR. El nombre de usuario/contraseña siempre está presente en una nota al inicio de la SR y también se puede recuperar de SCM. Para obtener más detalles sobre el token, consulte Cargas de archivos del cliente en Cisco Technical Assistance Center.
Ejemplo de salida de un SR:
Subject: 688046089: CXD Upload Credentials
You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7
Opción 1. Carga del archivo mediante HTTPS (la opción más rápida y utiliza el puerto 443)
Paso 1. Pruebe si tiene conectividad desde su dispositivo Cisco DNA Center a travéscxd.cisco.com del puerto 443. Esta es una manera de realizar la prueba:
$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$
Nota: Si la prueba no se supera, no puede utilizar este método para cargar el archivo.
Paso 2. Si la prueba tuvo éxito, cargue el archivo a través de HTTPS con el uso de este comando:
$ curl -T “<filename with path>” -u <SR number> https://cxd.cisco.com/home/
(Si desea ver una vista más detallada de la carga, agregue la -v opción. Por ejemplo, 'curl -vT …'.)
Por ejemplo:
$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089': <Type your CXD Upload password, unique to a Service Request, here>
[Tue Dec 10 13:35:47 UTC] maglev@10.1.1.1(maglev-master-1) ~
$
Shell restringido
Dado que el shell restringido impide el uso de CURL, empleamos rca copy, que aprovecha scp, para habilitar la transferencia segura de archivos a cxd.cisco.com.
$ rca copy --files maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz 6969XXXXX@cxd.cisco.com:/
FIPS mode initialized
Warning: Permanently added the ECDSA host key for IP address '10.209.135.105' to the list of known hosts.
6969XXXXX6@cxd.cisco.com's password:
maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz
Opción 2. Carga del archivo a través de SCP (utiliza el puerto 22)
Paso 1. Pruebe si tiene conectividad desde su dispositivo Cisco DNA Center a cxd.cisco.com a través del puerto 22. Esta es una manera de realizar la prueba:
$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$
Nota: Si la prueba no se supera, no puede utilizar este método para cargar el archivo.
Paso 2. Si la prueba tuvo éxito, cargue el archivo a través de SCP con el uso de este comando:
$ scp <local filename with path> <SR number>@cxd.cisco.com:
Por ejemplo:
$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password: <Type your CXD Upload password, unique to a service request, here>
test.txt 100% 39 0.0KB/s 00:00
[Tue Dec 10 13:44:27 UTC] maglev@10.1.1.1 (maglev-master-1) ~
$