Générer et extraire le fichier RCA à partir de DNA Center

Introduction

Ce document décrit comment créer et extraire le fichier RCA (Root Cause Analysis) à partir du Cisco DNA Center.

Informations générales

Vous devez disposer d'un accès CLI à Cisco DNA Center. Afin de vous connecter à Cisco DNA Center avec l'interface de ligne de commande, vous devez vous connecter via Secure Socket Shell (SSH) à l'adresse IP de gestion de votre Cisco DNA Center avec maglev comme nom d'utilisateur sur le port 2222.

Méfiez-vous de la fonctionnalité d'interpréteur de commandes restreint qui a été ajoutée dans 2.3.2.x et qui ne vous permet pas d'exécuter de nombreuses commandes tant que vous ne la désactivez pas. Afin de désactiver temporairement le shell restreint dans 2.3.2.x ou 2.3.3.x, référez-vous à ce document. Dans les versions 2.3.4.0 et ultérieures, le shell restreint ne peut pas être désactivé.

Générer le fichier RCA dans un cluster à noeud unique

Étape 1. Connectez-vous à l'interface de ligne de commande Cisco DNA Center sur le port 2222. Utilisez le maglev comme nom d'utilisateur, sauf si le nom d'utilisateur a été modifié au moment de la configuration initiale. Exécutez ensuite la commanderca.

[Tue Sep 11 15:08:48 UTC] maglev@10.1.1.1 (maglev-master-1) ~ $ sudo rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type your admin password> User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully =============================================================== RCA package created on Tue Sep 11 15:32:47 UTC 2018 =============================================================== 2018-09-11 15:32:47 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/clean-journal-files <snip> /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/docker_inspect_k8s_platform-ui_platform-ui-2963217120-rxv5d_maglev-system_1a09eb87-9f00-11e8-9d42-005d73c0c790_0.log /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC/sudo_ethtool_calife1d52fff20.log 2018-09-11 15:43:14 | INFO | Cleaning up RCA temp files... Created RCA package: /data/rca/maglev-x.x.x.x-rca-2018-09-11_15-32-40_UTC.tar.gz [Tue Sep 11 15:43:14 UTC] maglev@10.1.1.1 (maglev-master-1) ~

Dans les versions récentes de Cisco DNA Center (2.3.4.x et ultérieures), vous avez la possibilité d'effectuer des $ rca copy.

$ rca --help

Help:
rca - root cause analysis collection utilities

Usage: rca [COMMAND] [ARGS]...
Commands:
     clear - clear RCA files
      copy - copy rca files to specified location
      exec - collect RCA
      view - restricted filesystem view

Remarque : le fichier RCA est généré et stocké dans /data/rca. La création du fichier prend généralement environ 20 minutes. Le nom de fichier doit avoir le format suivant : maglev-<inter-cluster link IP address>-rca<date and time>.tar.gz.

Générer le fichier RCA dans un cluster à N noeuds

Conseil : lorsque vous disposez d'un cluster fonctionnel à n noeuds, les services sont distribués. Lorsque les services sont distribués, l'autorité de certification d'un noeud individuel n'inclut pas les journaux des services qui s'exécutent sur d'autres noeuds. Par exemple, si vous avez le service A qui s'exécute sur le noeud 1 et que vous obtenez le RCA du noeud 2, les journaux du service A ne sont pas inclus. Par conséquent, il est recommandé de capturer et d'inclure le fichier RCA de tous les noeuds du cluster lorsque le centre d'assistance technique demande un RCA fichier.

rca Lorsque vous disposez d'un cluster à 3 noeuds et que vous exécutez la commande sur n'importe quel périphérique, le Cisco DNA Center vous invite à saisir une adresse IP de cluster. À l'invite, entrez l'adresse IP inter-cluster du noeud à partir duquel vous souhaitez récupérer l'autorité de certification.

Dans cet exemple, les adresses IP inter-clusters se trouvent dans la plage 10.1.1.0/29.

[Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.3 [administration] username for 'https://10.1.1.3:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.3' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl

Après avoir exécuté la rca  commande, les adresses IP inter-cluster que vous avez spécifiées sont mises en cache dans /home/maglev/.maglevconf. La prochaine fois que vous exécuterez la rca commande, Cisco DNA Center utilisera le même noeud afin d'obtenir les informations RCA.

[Wed May 30 18:23:37 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca [sudo] password for maglev: =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== [administration] password for 'admin': <type the admin password> User 'admin' logged into '10.1.1.3' successfully <-- it automatically logged into the cluster previously defined as the inter-cluster IP address =============================================================== RCA package created on Wed May 30 18:23:46 UTC 2018 =============================================================== 2018-05-30 18:23:46 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ … rca continued…

Si vous devez exécuter la rca commande sur un autre noeud, vous devez supprimer le contexte configuré dans Cisco DNA Center, puis vous êtes invité à choisir une nouvelle adresse IP inter-cluster et vous pouvez définir l'adresse IP de l'autre noeud.

[Wed May 30 18:24:10 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ sudo maglev context delete maglev-1 Removed command line context 'maglev-1' [Wed May 30 18:24:18 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ more /home/maglev/.maglevconf ;--------------------------------------------------------------------- ; Modified by Maglev: Wed, 30 May 2018 18:24:18 UTC ; maglev 73529 ;--------------------------------------------------------------------- [global] [Wed May 30 18:24:26 UTC] maglev@10.1.1.2 (maglev-master-10) ~ $ rca =============================================================== Verifying ssh/sudo access =============================================================== Done =============================================================== Verifying administration access =============================================================== Cluster: 10.1.1.2 <-- now it asks for the new cluster IP address [administration] username for 'https://10.1.1.2:443': admin [administration] password for 'admin': <type your admin password> User 'admin' logged into '10.1.1.2' successfully =============================================================== RCA package created on Wed May 30 18:24:44 UTC 2018 =============================================================== 2018-05-30 18:24:44 | INFO | Generating log for 'date'... tar: Removing leading `/' from member names /etc/cron.d/ /etc/cron.d/run-remedyctl

Extraire le fichier RCA sur un ordinateur Windows

Étape 1. Téléchargez WinSCP ou votre client SCP préféré.

Étape 2. Connectez-vous à Cisco DNA Center avec vos informations d'identification CLI, choisissez SCP comme protocole de fichier et choisissez le numéro de port 2222.

Étape 3. Accédez au dossier/data/rca.

Étape 4. Copiez le fichier RCA sur votre ordinateur local.

Extraire le fichier RCA sur un ordinateur Mac ou Linux

Remarque : dans cet exemple, l'adresse IP de Cisco DNA Center est résolue en mxc-dnac4.cisco.com. Remplacez ce nom d'hôte par le nom de domaine complet (FQDN) ou l'adresse IP de votre appareil Cisco DNA Center.

Étape 1. Ouvrez une session de terminal, puis effectuez ces étapes pour copier le fichier RCA nommé maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz stocké sur l'appliance Cisco DNA Center dans le répertoire du /data/rca répertoire de travail actuel sur votre ordinateur.

ALECARRA-M-P1Z8:~ alecarra$ scp -P 2222 maglev@mxc-dnac4.cisco.com:/data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz ./ Welcome to the Maglev Appliance maglev@mxc-dnac4.cisco.com's password: <type your maglev password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.3MB/s 01:41 ALECARRA-M-P1Z8:~ alecarra$ 

Transférer le fichier RCA vers un ordinateur Mac ou Linux

À partir de l'interface de ligne de commande de l'appliance Cisco DNA Center, utilisez la syntaxe suivante :

 $ scp /data/rca/<RCA file name> <Mac/Linux username>@<Mac/Linux IP address>:<path to save the file>

Voici un exemple de la commande utilisée dans les travaux pratiques :

$ scp /data/rca/maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz alecarra@10.24.133.238:/Users/alecarra/Documents/DNA The authenticity of host '10.24.133.238 (10.24.133.238)' can't be established. ECDSA key fingerprint is SHA256:u660kUomvMParNkcPIm7oXrDp84rilP5CM9wCWCFOAE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.24.133.238' (ECDSA) to the list of known hosts. Password: <type your Linux or Mac user password> maglev-10.1.1.4-rca-2018-09-11_15-32-40_UTC.tar.gz 100% 335MB 3.7MB/s 01:32 

Télécharger le fichier RCA sur un routeur TAC

Vous pouvez utiliser l'outil Case File Uploader afin de télécharger le fichier RCA vers une demande de service TAC (TAC Service Request, SR) qui existe sur votre ordinateur via un navigateur. Indiquez le numéro de dossier si nécessaire. 

Envoyez le fichier RCA au CAT SR

Il existe deux options pour télécharger un fichier (tel que le RCA) directement d'un appareil Cisco DNA Center vers un TAC SR. Dans les deux options, le nom d'utilisateur est le numéro SR et le mot de passe est un jeton unique pour chaque SR. Le nom d'utilisateur/mot de passe est toujours présent dans une note au début de votre demande de service et peut également être récupéré à partir de SCM. Pour plus de détails sur le jeton, référez-vous à Téléchargements de fichiers client vers le Centre d'assistance technique Cisco.

Exemple de sortie d'un SR :

Subject: 688046089: CXD Upload Credentials

You can now upload files to the case using FTP/FTPS/SCP/SFTP/HTTPS protocols and the following details:
Hostname: cxd.cisco.com
Username: 688046089
Password: gX***********P7

Option 1. Télécharger le fichier via HTTPS (option la plus rapide et utilise le port 443)

Étape 1. Testez si vous disposez d'une connectivité entre votre appareil Cisco DNA Center et le port 443,cxd.cisco.com via lequel vous pouvez passer. Voici une façon d'effectuer le test :

$ nc -zv cxd.cisco.com 443
Connection to cxd.cisco.com 443 port [tcp/https] succeeded!
$

Remarque : si le test a échoué, vous ne pouvez pas utiliser cette méthode pour télécharger votre fichier.

Étape 2. Si le test a réussi, téléchargez le fichier via HTTPS à l'aide de cette commande :

$ curl -T “<filename with path>” -u <SR number> https://cxd.cisco.com/home/ 

(Si vous souhaitez afficher une vue plus détaillée du téléchargement, ajoutez l'-v option. Par exemple, 'curl -vT …'.)

Exemple :

$ curl -T "./test.txt" -u 688046089 https://cxd.cisco.com/home/
Enter host password for user '688046089': <Type your CXD Upload password, unique to a Service Request, here> 
[Tue Dec 10 13:35:47 UTC] maglev@10.1.1.1(maglev-master-1) ~
$

Coque Restreinte

Puisque l'interpréteur de commandes restreint empêche l'utilisation de CURL, nous utilisons rca copy, qui exploite scp, pour permettre le transfert sécurisé de fichiers vers cxd.cisco.com.

$ rca copy --files maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz 6969XXXXX@cxd.cisco.com:/
FIPS mode initialized
Warning: Permanently added the ECDSA host key for IP address '10.209.135.105' to the list of known hosts.
6969XXXXX6@cxd.cisco.com's password: 
maglev-10.1.1.233-rca-2024-03-06_14-07-36_UTC.tar.gz

Option 2. Télécharger le fichier via SCP (utilise le port 22)

Étape 1. Testez si vous disposez d'une connectivité entre votre appareil Cisco DNA Center et le portcxd.cisco.com 22. Voici une façon d'effectuer le test :

$ nc -zv cxd.cisco.com 22
Connection to cxd.cisco.com 22 port [tcp/ssh] succeeded!
$

Remarque : si le test a échoué, vous ne pouvez pas utiliser cette méthode pour télécharger votre fichier.

Étape 2. Si le test a réussi, téléchargez le fichier via SCP à l'aide de cette commande :

$ scp <local filename with path> <SR number>@cxd.cisco.com:

Exemple :

$ scp ./test.txt 688046089@cxd.cisco.com:
The authenticity of host 'cxd.cisco.com (X.X.X.X)' can't be established.
RSA key fingerprint is SHA256:3c8Vi3Ms2AITZlNzkBccR1pvE5ie9oMs64Uh0uhRado.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cxd.cisco.com,X.X.X.X' (RSA) to the list of known hosts.
688046089@cxd.cisco.com's password: <Type your CXD Upload password, unique to a service request, here>
test.txt                                                                                                                                                                                                        100%   39     0.0KB/s   00:00    

[Tue Dec 10 13:44:27 UTC] maglev@10.1.1.1  (maglev-master-1) ~
$