この記事では、WAASシステムを設定して使用するときに発生する可能性がある問題の基本的な概念、方法、および一般的なトラブルシューティングのガイドラインについて説明します。
WAASシステムのトラブルシューティングを行うには、次の一般的なガイドラインに従ってください。
WAASデバイスで現在実行されているソフトウェアイメージのバージョンを表示するには、次のコマンドを入力します。
wae# show version Cisco Wide Area Application Services Software (WAAS) Copyright (c) 1999-2009 by Cisco Systems, Inc. Cisco Wide Area Application Services Software Release 4.1.3a (build b25 May 23 2 <-------- 009) Version: oe7341-4.1.3a.25 Compiled 10:10:47 May 23 2009 by cnbuild System was restarted on Wed May 27 14:45:28 2009. The system has been up for 6 weeks, 2 hours, 35 minutes, 48 seconds.
このコマンドは、次のような他の有用な情報を提供します。
保留中のソフトウェアアップグレードがないことを確認するには(デバイスのリブートを待つ)、次のコマンドを入力します。
wae# show version pending No pending version
「No pending version」というメッセージが表示されます。
ディスクファイル/local1/syslog.txtへの一般的なシステムエラーロギングは、デフォルトで有効になっています。次のコマンドを入力して、ロギングが有効になっていることを確認できます。
wae# show logging Syslog to host is disabled. Syslog to console is disabled Priority for console logging is set to: warning Syslog to disk is enabled <------------ Priority for disk logging is set to: notice Filename for disk logging is set to: /local1/syslog.txt Syslog facility is set to * Syslog disk file recycle size is set to 10000000
コンソールへのロギングを有効にするには、次のグローバルコンフィギュレーションコマンドを入力します。
wae(config)# logging console enable
注:ロギングの優先度を通知より低いレベルに設定すると、CPUに負荷がかかり、大量の出力が生成される可能性があります。実稼働環境では慎重に慎重に使用してください。
WAASでは、ログファイルに次のディレクトリが使用されます。
次のファイルシステムナビゲーションコマンドを使用して、ログファイルを移動および表示できます。
WAAS Central Managerには、次のようなデバイスの問題のトラブルシューティングに役立つ診断ツールが組み込まれています。
他のトラブルシューティングを行う前に、診断ツールを最初に実行することをお勧めします。このツールは、多くのシステム機能のステータスと設定を報告します。
Central Managerから診断ツールを実行するには、次の手順を実行します。
失敗したテストでは、エラーメッセージで問題を説明し、推奨される解決策を提供します。エラーメッセージの説明については、『Cisco Wide Area Application Servicesコマンドリファレンス』のtestコマンドを参照してください。
タスクバーの[更新]アイコンをクリックすると、同じ診断テストを再度実行し、結果を更新することができます。
結果を印刷するには、タスクバーの[印刷]アイコンをクリックします。
CLIから診断テストを実行するには、test EXECコマンドを使用します。
ピアWAASデバイスの物理接続を確認するには、次の手順を実行します。
wae# ping 10.1.1.2 PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data. 64 bytes from 10.1.1.2: icmp_seq=1 ttl=37 time=83.9 ms 64 bytes from 10.1.1.2: icmp_seq=2 ttl=37 time=80.6 ms 64 bytes from 10.1.1.2: icmp_seq=3 ttl=37 time=79.2 ms 64 bytes from 10.1.1.2: icmp_seq=4 ttl=37 time=79.3 ms 64 bytes from 10.1.1.2: icmp_seq=5 ttl=37 time=79.4 ms --- 10.1.1.2 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3997ms rtt min/avg/max/mdev = 79.274/80.538/83.904/1.793 ms
デバイスが1ホップ離れていて、デバイスに到達できない場合は、中間ゲートウェイにpingを実行します。ゲートウェイに到達できない場合は、show ip routesコマンドを入力し、正しいルートが表示されていることを確認します。たとえば、enter: の場合です。
wae# show ip routes Destination Gateway Netmask ---------------- ---------------- ---------------- 10.10.10.1 0.0.0.0 255.255.255.255 10.43.62.4 0.0.0.0 255.255.255.255 10.43.62.0 0.0.0.0 255.255.255.192 10.10.10.0 0.0.0.0 255.255.255.0 0.0.0.0 10.43.62.1 0.0.0.0
必要に応じて、ゲートウェイのスタティックルートを入力します。
同様のpingコマンドを使用して、WAASデータセンターデバイスとアプリケーションサーバホスト間の接続を確認できます。
ファイアウォールはICMPトラフィックをブロックする可能性があり、ICMPトラフィックはWCCPリダイレクトパスに従わないため、pingコマンドを使用すると、リダイレクションやアクセラレーションは確認されません。代わりに、TCPベースのpingを実行するサードパーティツールを使用することもできます。
WAASデバイスのCPU負荷を確認するには、次の手順を実行します。
グラフの期間を調整することもできます。これは、既定値が[前回]であるためです。期間を調整するには、タスクバーの[設定]アイコンをクリックし、[前日]や[先週]など別の期間を選択します。
WAASデバイスでは、ユーザのアクティビティが多い時間帯にCPU使用率が高くなるスパイクや長い期間が発生することがよくあります。CPUが長時間にわたって高いCPUレベルのままになる場合は、デバイスのトラブルシューティングやサイズ変更の詳細を示すことができます。
次のセクションでは、Cisco Technical Assistance Center(TAC)に連絡する前に発生している問題に関連する情報を収集する方法を推奨します。
WAASデバイスは、絶対に必要でない限り、リブートしないでください。問題のトラブルシューティングに重要な情報の一部は、リブート後も残らない可能性があります。リブートする前に、できるだけ多くの情報を収集してください。
Execモードで複数のshowコマンドを使用して、デバイスで観察している症状に固有の情報を収集できます。ほとんどの場合、copy tech-supportコマンドを入力すると、デバイスのトラブルシューティングに必要な情報を収集することができます。このコマンドは、トラブルシューティングに役立つ多くのshowコマンドを実行し、出力を1つのファイルに収集します。copy tech-supportコマンドの出力は、ディスク・ファイル、FTPサーバ、またはTFTPサーバにリダイレクトできます。コマンド構文は次のとおりです。
copy tech-support {disk filename | ftp {hostname | ip-address} remotedirectory remotefilename | tftp {hostname | ip-address} remotefilename}
たとえば、コマンドの出力をローカルシステムのディスクファイルにコピーするには、次のようにコマンドを指定します。
wae# copy tech-support disk ts-report.txt
その他の便利なshowコマンドには、次のものがあります。
システムレポート(sysreport)は、シスコのテクニカルサポートに連絡する前に必要となる包括的なレポートです。copy sysreportコマンドを実行すると、sysreportを生成することができます。システムレポートには、showコマンド、ネットワーク統計情報、グラフ、ログの内容、設定、統計情報など、システム上のさまざまなコマンドとログの出力が含まれます。システムレポートの生成に時間がかかることがあり、サイズが30 ~ 100 MB以上である場合があります。システムレポートには、copy tech-supportコマンドに含まれる以上の要素が含まれ、通常はシスコのテクニカルサポートに問い合わせる際に必要となります。
システムレポートを生成する前に、testコマンドを使用して診断テストを実行し、この情報がシステムレポートに含まれるようにします。Central Manager(またはスタンバイCentral Manager)でシステムレポートを生成する場合は、まずcms database backupコマンドを使用してデータベースバックアップを作成する必要があります。
sysreportを生成してFTPサーバに保存するには、次の形式のコマンドを使用します。copy sysreport ftp server-ip remote-directory remote-file-name
以下に、いくつかの例を示します。
wae# copy sysreport ftp 10.10.10.5 /reports wae1report
システムレポートを生成する際には、レポートを特定の期間に制限するコマンドオプションを使用しないでください。特定の期間内でも情報が含まれない可能性があります。
パケットのキャプチャ(「TCPダンプ」とも呼ばれる)は、WAASデバイスの接続問題のトラブルシューティングや、疑わしいアクティビティの監視に役立ちます。WAASデバイスは、通過するネットワークトラフィックのパケット情報を追跡できます。パケットの属性はACLによって定義されます。WAASデバイスは、キャプチャされたパケットをバッファに格納し、バッファされた内容をファイルまたはリモートサーバにコピーできます。キャプチャされたパケット情報をコンソールまたは端末に表示することもできます。
次の2つのパケットキャプチャユーティリティを使用できます。tcpdumpとteetherealです。これらのコマンドには管理者権限が必要です。
デフォルトでは、これらのコマンドは各パケットの最初の64バイトのみをキャプチャします。完全なパケットデータをキャプチャするには、-s 1600オプションを使用することをお勧めします。
大規模なトレースを実行する場合は、tcpdumpを使用してローリング・パケット・キャプチャを複数のファイルに作成します。(-Cオプションはキャプチャされた各ファイルの最大サイズをKB単位で設定し、-Mオプションは作成するログファイルの最大数を設定します)。
キャプチャされたパケットをフィルタする必要がある場合は、-R読み取りフィルタオプションを指定してteletherealを使用します。tcpdumpを使用して大きなパケットキャプチャを作成し、キャプチャされたファイルに対してteetherealを使用してフィルタリングを実行できます。
WCCP環境でtcpdumpを使用する場合は、tcpdumpフィルタはGREラッパー内に見えないので注意してください。必要な場合はteetherealを使用する必要があります。
両方のコマンドを使用する場合は、-i anyオプションを使用してすべてのインターフェイスをキャプチャするか、個別のTelnetセッションを使用して個別のインターフェイスでキャプチャします。^c (Ctrl+C)を使用してパケットキャプチャを停止します。
キャプチャ後にパケットキャプチャファイルを分析するために使用できるいくつかのパケット分析ツールがあります。
tcpdump構文の詳細については、『Cisco Wide Area Application Servicesコマンドリファレンス』の「tcpdump」を参照してください。
最も便利なtcpdumpオプションは次のとおりです。
次の例では、packets1.capファイルへのすべてのパケットをキャプチャします。
wae# tcpdump -i bond0 -s 1600 -w packets1.cap
完全なTeethereal構文については、『Cisco Wide Area Application Servicesコマンドレフェレンス』のteetherealを参照してください。
便利なTeetherealオプションは次のとおりです。
次の例は、フィルタリングと変換に使用されるさまざまなオプションを示しています。
あるファイル形式から別のファイル形式に変換するには、次のようなコマンドを使用します。
wae# tethereal -r test-netmon.cap -F libpcap -w test-libpcap.cap
SYNフラグに読み取りフィルタを使用するには、次のようなコマンドを使用します。
wae# tethereal -R "tcp.flags.syn eq 1"
特定のホスト(およびGREパケットの内部)に読み取りフィルタを使用するには、次のようなコマンドを使用します。
wae# tethereal -s 1600 -w dump1.cap –R "ip.addr eq 2.43.183.254 and ip.addr eq 2.43.182.165"
注:teletherealコマンドには、注意が必要な使用上の注意があります。
このWikiの記事にあるトラブルシューティングの提案を使用しても問題を解決できない場合は、Cisco Technical Assistance Center(TAC)に連絡して、サポートと詳細な手順を確認してください。電話をかける前に、TACエンジニアが可能な限り迅速にサポートできるように、次の情報を用意しておいてください。
次のいずれかの方法でTACに連絡できます。