收集CUIC效能問題的日誌

簡介

本文描述在排查報告效能問題時配置和收集Cisco Unified Intelligence Center(CUIC)日誌的過程。由於涉及的技術、產品和元件眾多，排查CUIC效能問題可能非常困難。此外，效能問題也以不同方式表現出來，因此，在故障排除期間清楚瞭解情況很重要。

本文檔的用意並非詳細描述故障排除過程，而是在收集思科TAC或思科工程部門所需的日誌時突出重點。

收集CUIC效能問題的日誌

一般准則

一次收集所有日誌是一項困難且耗時的任務。整個過程需要1到4個小時。這取決於客戶或合作夥伴準備環境的程度。 

附註：雖然客戶可能需要提交一些變更請求，但此活動不需要停機。

強烈建議使用Firefox瀏覽器進行測試，特別是由於使用更全面的開發工具(F12)。

您需要知道CUIC客戶端和伺服器用於通訊的IP地址。 

這些IP地址在本文中用於CUIC客戶端和伺服器。

客戶端IP地址：10.111.16.157

伺服器IP地址：10.222.6.29 

提示：對於CUIC效能故障排除，強烈建議使用位於UCCE LAN環境中的客戶端重現問題。這將消除CUIC客戶端和伺服器之間的網路連線的影響。

  

可能會多次嘗試進行日誌收集，因此對收集的檔案保持明確的命名非常重要。請在客戶端案頭上建立一個名為tac<date>_<time>(如tac27feb17_1334)或tac_<date>_<attempt>(例如tac（2017年2月27日_take3）。 收集日誌後，將所有日誌放入此資料夾中，將其存檔並附加到案件。

嘗試在群集中找到一個從CPU、記憶體、ioWait狀態角度來看效能最佳但仍存在效能問題的節點。使用此節點進行測試時，直接避免負載均衡器（如果有）。

典型日誌集

1. 客戶端瀏覽器F12日誌
2. 客戶端HTTP資料包捕獲
3. 伺服器HTTP數據包捕獲
4. CUIC伺服器
   • 情報中心報告服務
   • Cisco Informix Database Service
   • Cisco RIS資料收集器PerfMonLog
   • Cisco Tomcat
   • 事件檢視器 — 應用程式日誌
   • 事件檢視器 — 系統日誌
   • 資料包捕獲日誌

定義問題

示例1.錯誤或超時

在高峰時段內，集群中所有節點上的CUIC報告使用者會發現即時報告存在多個錯誤。

E1: "正在檢索資料集資訊java.lang.IllegalStateException"

E2：「上次刷新超時(getDataSetMaxReached)，按一下刷新以重新載入。」

E3：「上次刷新超時(reportRefreshRetry)。 請等待下一次自動刷新或按一下「刷新」。

這一問題開始於2月27日上午，在此之前，網路、安全和資料中心週末實施了上述特定更改。我們已驗證CUIC群集的這些大小調整准則。

思科整合情報中心解決方案參考網路設計(SRND)版本11.0(1)

範例2.大延遲

當顯示即時報告時，僅第一個使用者節點上的CUIC報告使用者會經歷30-40秒的延遲。

升級我們的SAN網路裝置的韌體後，問題開始於2月26日。我們已驗證CUIC群集的這些大小調整准則。 

思科整合情報中心解決方案參考網路設計(SRND)版本11.0(1)

客戶提供的資源

以下是客戶或合作夥伴在收集CUIC效能問題日誌時需要使用的工具/應用程式的摘要。

• 客戶端：Windows命令提示符(CMD)
• 客戶端：Wireshark
• 客戶端：Firefox瀏覽器
• 客戶端：即時監控工具(RTMT)或安全檔案傳輸協定(SFTP)伺服器
• CUIC伺服器命令列(CLI)

附註：在某些情況下，使用RTMT收集CUIC日誌可能會很複雜。因此，您需要從CUIC CLI將日誌下載到SFTP伺服器。

準備複製

1.客戶端介面名稱和地址

使用CMD收集所有CUIC客戶端IP地址。

找出用於與CUIC伺服器通訊的網路介面和IP地址。從伺服器端收集資料包捕獲時，需要使用此命令。

C:\Users\Administrator>route print -4 | findstr 222
       10.222.6.0    255.255.254.0         On-link      10.111.16.157      1

使用此命令確定以後需要在Wireshark中選擇的正確介面名稱。介面名稱及其ip地址以斜體表示。

c:\tmp>ipconfig
Windows IP Configuration

Wireless LAN adapter wifi0:
   IPv4 Address. . . . . . . . . . . : 10.111.16.157

Ethernet adapter Local Area Connection 2:
   IPv4 Address. . . . . . . . . . . : 192.168.123.1

<output omited for brevity>

2.客戶端HTTP資料包捕獲

確保Wireshark應用程式已安裝並且工作正常。選擇上一步中確定的正確介面，但暫時停止資料包捕獲。 

提示：如果未在Wireshark中發現介面，常見解決方案是重新安裝Wireshark捆綁的Pcap軟體。

3.客戶端瀏覽器F12日誌

3.1開啟Firefox瀏覽器並驗證其版本。它必須是受支援的。

按F12並導航到Network (Network Monitor,CTRL+Shift+Q)頁籤。選擇All(或HTML、JS、XHR、Media、Flash、WS、Other)。 

4.伺服器RTMT日誌

使用RTMT登入到CUIC，並在所有節點上選擇這些服務

• 情報中心報告服務
• Cisco Informix Database Service
• Cisco RIS資料收集器PerfMonLog
• Cisco Tomcat
• 事件檢視器 — 應用程式日誌
• 事件檢視器 — 系統日誌
• 資料包捕獲日誌

選擇絕對範圍或相對範圍，並為包含這些日誌的資料夾提供一個有意義的名稱。

5.伺服器HTTP資料包捕獲

為了簡化故障排除過程，需要有一種簡單的方法來跟蹤客戶端到伺服器的單個查詢。預設情況下，使用HTTPS加密傳輸，不會顯示此類詳細資訊。因此，在重現問題時應暫時啟用HTTP。

要啟用HTTP通訊，請在CUIC CLI中鍵入此命令。應在用於測試的節點上啟用該功能。

admin:set cuic properties http-enabled on
Value has been successfully set

admin:show cuic properties http-enabled
http_enabled 
============ 
on 

附註：您無需重新啟動Cisco Tomcat服務。唯一的影響是CUIC客戶端和伺服器之間的非加密通訊。

  

在CUIC客戶端上使用Wireshark開始資料包捕獲。

在CUIC伺服器節點上使用此命令啟動資料包捕獲。確保指定了客戶端的正確IP地址。

admin:utils network capture file packetcapture count 100000 size all host ip 10.111.16.157
Executing command with options:
 size=ALL count=100000 interface=eth0
 src=dest= port= 
 ip=10.111.16.157  

6.會話錄製

強烈建議與日誌一起包括再現的螢幕影片記錄，以顯示CUIC使用者體驗，特別是在處理報告顯示超時和延遲時。

可以使用任何螢幕錄製軟體。Cisco Webex錄製功能也提供此類功能。

重現問題

嘗試以最少執行步驟數重現問題。儘量避免在複製過程中執行不必要的任務。這將大大加速Cisco TAC所做的日誌分析。

一個非常簡單的測試示例是登入到CUIC Main Administration page -> Security -> User List(或User Groups或User Permissions)。

如果上述測試在多次嘗試後未顯示延遲，客戶可能會嘗試通過運行報告或控制面板來重現問題。在這種情況下，寫下報告或儀表板名稱非常重要。

在重現測試過程中，按一下Windows時鐘並在右下方開啟「更改日期和時間設定...」(Change date and time settings...)。需要精確監控時間到秒。

記錄所有已執行的操作。在操作之間留出一些時間間隔很有幫助。您可以使用此範例。

14:16:30 — 在Firefox瀏覽器中鍵入CUIC地址

14:17:42 — 鍵入憑據後按下Enter

14:20:20 — 系統載入了Main.htmx網頁

14:21:02 — 按一下User List,CUIC開始載入它

14:28:15 - User List已成功載入（延遲為7米10）

開啟記事本並複製上面的模板。然後，理想情況下，只需根據需要替換時間或步驟描述。

複製後收集日誌

1. 收集使用者端HTTP封包擷取

在客戶端(Wireshark)上停止資料包捕獲。

按CTRL+C停止CUIC節點上的資料包捕獲。

在Wireshark中，儲存客戶端資料包捕獲並將其移動到TAC資料夾。

2. 收集客戶端瀏覽器F12日誌

按一下右鍵任何請求，然後按全部另存為HAR。然後選擇TAC資料夾位置，然後按一下Save。

此類檔案可以使用G Suite HAR Analyzer工具分析。

此示例顯示，報告延遲的原因是CUIC客戶端和伺服器之間的網路頻寬較低。

3.收集伺服器RTMT日誌

確保CUIC伺服器資料包捕獲已停止。否則，在CLI會話中按CTRL+C。

導航到之前預設定的CUIC RTMT，然後按完成。 

附註：如果使用RTMT，請確保接受所有不受信任的證書提示。

如果RTMT日誌收集過程緩慢，可以選擇將日誌檔案下載到SFTP伺服器。

使用這些命令將必要的日誌收集到SFTP伺服器。

file get activelog /cuic/logs/cuic/* reltime hours 1

file get activelog /cuic/logs/cuicsrvr/* reltime hours 1

file get activelog /cm/log/informix/* reltime hours 1

file get activelog /cm/log/ris/csv/PerfMon* reltime hours 1

file get activelog /syslog/CiscoSyslog* reltime days 1

file get activelog /syslog/AlternateSyslog* reltime days 1

file get activelog /syslog/messages* reltime days 1

file get activelog /cuic/logs/cuic/* reltime hours 1

file get activelog /cuic/logs/cuic/* reltime hours 1

file get activelog /tomcat/logs/localhost_access*.txt reltime hours 1

file get activelog /platform/cli/*.cap reltime hours 1

  

與日誌一起提供從測試節點獲取的這些CUIC CLI輸出。

show status
show tech network hosts
utils ntp status
utils service list
utils dbreplication runtimestate
file list activelog /core/
file dump install system-history.log
show process using-most cpu
show process using-most memory
run sql SELECT COUNT(*) FROM cuic_data:cuicuser
show perf query counter ReportingEngineInfo ReportsUsersLoggedin

4.捕獲會話錄製

停止螢幕錄製並將其新增到TAC資料夾。

恢復更改

禁用CUIC節點上的HTTP通訊。

admin:set cuic properties http-enabled off
Value has been successfully set

admin:show cuic properties http-enabled
http_enabled 
============ 
off