Cisco Firepower 4100/9300 FXOS 2.8(1) 障害およびエラー メッセージ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2020年11月22日
章のタイトル: Cisco Firepower eXtensible Operating System 障害の概要
Cisco Firepower eXtensible Operating System 障害の概要
この章では、Cisco Firepower eXtensible Operating System の障害の概要について説明します。この章は、次の項で構成されています。
障害の概要
- 障害について FXOS
- 障害重大度
- 障害の種類
- 障害のプロパティ
- 障害のライフサイクル
- 障害収集ポリシー
- Cisco Firepower eXtensible Operating System の障害
障害について FXOS
障害は、Cisco Firepower eXtensible Operating System によって管理される可変オブジェクトです。それぞれの障害は、発生した障害またはしきい値のアラームを表します。障害のライフサイクルの間に、障害の状態または重大度が変化する場合があります。
各障害には、障害の発生時に影響を受けたオブジェクトの動作状態に関する情報が含まれます。障害の状態が移行して解決すると、そのオブジェクトは機能状態に移行します。
障害収集ポリシーの設定に従って障害がクリアおよび削除されるまで、障害は FXOS 内に残ります。
すべての障害は、FXOS CLI または Firepower Chassis Manager を使用して表示できます。また、障害収集ポリシーを設定して FXOS インスタンスが障害を収集および保持する方法を決定することもできます。
(注
) すべての Cisco Firepower eXtensible Operating System 障害は、SNMP によってトラップできます。
障害重大度
障害は、ライフサイクルの中で複数の重大度に移行する場合があります。 表 1-1 では、発生する可能性のある障害の重大度についてアルファベット順に説明します。
障害の種類
障害は、 表 1-2 で説明した種類のいずれかになります。
|
|
|
|---|---|
障害のプロパティ
FXOS セキュリティアプライアンスで発生した各障害の詳細情報を提供します。 表 1-3 では FXOS CLI または Firepower Chassis Manager で表示できる障害のプロパティについて説明します。
|
|
|
|---|---|
障害の現在の重大度。これは、表 1-1で説明した重大度のいずれかになります。 |
|
障害の重大度が最後に変更された日時。障害が発生してから重大度が変更されていない場合、このプロパティは元の作成日を表します。 |
|
障害状態に関する追加情報。これは、表 1-4で説明した状態のいずれかになります。 |
|
発生した障害の種類。これは、表 1-2で説明した種類のいずれかになります。 |
|
障害のライフサイクル
FXOS の障害はステートフルであり、1 つの障害がそのライフサイクルの間に複数の状態に移行します。また、各オブジェクトには、特定の障害のインスタンスが 1 つだけ存在できます。同じ障害が 2 度発生すると、FXOS は発生回数を 1 つずつ増やします。
1. ある状況がシステムで発生し FXOS でアクティブ状態の障害が発生します。
2. 障害がフラッピング間隔と呼ばれる短期間で緩和された場合、障害の重大度は元のアクティブな値のままですが、障害はソーキング状態になります。ソーキング状態は、障害が発生した状態がクリアされたが、システムは障害状態が再発するかどうかの確認を待機していることを示します。
3. フラッピング間隔にその状態が再発すると、障害はフラッピング状態になります。障害の発生とクリアが立て続けに数回繰り返されると、フラッピングが発生します。フラッピング間隔中に同じ状態が再発しない場合は、障害がクリアされます。
4. クリアされた障害は保持期間になります。この期間は、障害が発生した状態が緩和された場合でも管理者が障害に気付くようにしたり、障害が早々に削除されないようにするためのものです。保持期間のうち、障害収集ポリシーに指定された期間はクリアされた障害が保持されます。
5. 保持期間にその状態が再発すると、障害はアクティブな状態を返しますこの状況が再発生しない場合は、障害が削除されます。
障害がアクティブな場合、 表 1-4 に示す追加のライフサイクル状態情報が障害通知の [ステータス(Status)] フィールドに表示される可能性があります。
|
|
|
|---|---|
短い間隔で障害が発生してクリアされました。これはフラッピング間隔と呼ばれます。これはフラッピング状態の可能性があるため、障害の重大度は元のアクティブな値のままですが、この状態は障害が発生した状態がクリアされたことを示します。 |
|
障害収集ポリシー
Cisco Firepower eXtensible Operating System の障害
Firepower Chassis Manager の障害
システム内のすべてのオブジェクトの障害を表示するには、Firepower Chassis Manager の [概要(Overview)] ページに移動します。障害の重大度は、それぞれ異なるアイコンで表示されます。障害リストの上部で、システム内で発生した重要な障害やメジャーな障害の数を確認できます。特定の障害をダブルクリックすると、Firepower Chassis Manager で [障害のプロパティ(Faults Properties)] ダイアログボックスが開き、その障害の詳細が表示されます。
の障害 FXOS CLI
システム内のすべてのオブジェクトの障害を表示する場合は、最上位レベルのスコープで show fault コマンドを入力します。特定のオブジェクトの障害を表示する場合は、そのオブジェクトのスコープに移動して、 show fault コマンドを入力します。
有限状態マシンの概要
- Cisco Firepower eXtensible Operating System の有限状態マシンについて
- FSM の段階名
- Cisco Firepower eXtensible Operating System の FSM
Cisco Firepower eXtensible Operating System の有限状態マシンについて
有限状態マシン(FSM)とはワークフロー モデルを表し、フロー チャートと似ています。FSM は次の内容で構成されています。
FSM での現在の段階は、過去の段階と、段階を遷移する際に実行された動作によって決まります。ある段階から別の段階への遷移は、動作の成功または失敗によって決まります。
FXOS は、データ管理エンジン(DME)で実行する FSM タスクを使用して、次の内容を含む Firepower オブジェクト モデルのエンド ポイントを管理します。
- 物理コンポーネント(シャーシ、I/O モジュール、サーバ)
- 論理コンポーネント(LAN クラウド、ポリシー)
- ワークフロー(サーバのディスカバリ、サービス プロファイルの管理、ダウンロード、アップグレード、バックアップ)
DME は FSM の段階と遷移を管理し、管理対象のエンド ポイントで操作を実行するようにアプリケーション ゲートウェイ(AG)に指示します。そのため、各段階は、DME、AG、および管理対象エンド ポイント間の対話であると考えることができます。AG は、管理対象エンドポイントとの相互作用の実作業を行います。
FSM の段階すべてが正常に実行された場合は FXOS によって FSM 操作が成功したと見なされます。
ある段階で FSM にエラーやタイムアウトが発生した場合、FSM はスケジュール設定された間隔でその段階を再試行します。その段階の再試行回数に達すると、FSM が停止し FXOS は変更が失敗したことを宣言します。FSM タスクが失敗すると FXOS は適切な障害とアラームを発生させます。
複数の FSM タスクをエンドポイントに関連付けることができます。ただし、一度に実行できる FSM タスクは 1 つのみです。同じエンド ポイントのその他の FSM タスクはキューに配置され、前の FSM タスクが正常に完了するか失敗してから実行されるようにスケジュールされます。
特定のエンド ポイントの FSM の詳細を表示して、タスクが成功したかどうかを判断できます。また、FSM を使用して任意のエラーのトラブルシューティングを行うこともできます。
FSM の段階名
Fsm ObjectWorkflowOperationWhere-is-it-executed
- Object は、ブレードやシャーシなどの FSM を実行しているオブジェクトを表します。
- Workflow は、検出やアソシエーションなど、FSM が実行している全体的なタスクを表します。
- Operation は、Pnuos-Config など、特定の段階で実行されているタスクを表します。
- Where-is-it-executed には、一般的に「」、「A」、「B」、「Local」、「Peer」が指定されます。これが指定されていない場合は、managingInst ノードで実行されます。
FSM の段階名には、FSM を識別するプレフィックスと、FSM 内の段階を識別するサフィックスがあります。プレフィックスの表記法は Fsm ObjectWorkflow で、サフィックスの表記法は OperationWhere-is-it-executed です。たとえば、FSM 名が FsmComputeBladeDiscoverBmcInventory である場合は次のようになります。
Cisco Firepower eXtensible Operating System の FSM
FXOS CLI では、対象のエンドポイントのコマンドモードを使用しているときに、エンドポイントの FSM 情報を表示できます。
エンド ポイントの現在の FSM タスクを表示するには、適切なモードで show fsm status コマンドを入力します。CLI で表示される現在の FSM タスクの情報は、静的な情報です。経過の更新情報を確認するには、コマンドを再入力する必要があります。次の例では、シャーシ 1、スロット 6 にあるサーバの現在の FSM タスクに関する情報を表示します。
FSM のキューにある保留中のタスクをすべて表示するには、適切なモードで show fsm task コマンドを入力します。次の例では、シャーシ 1、スロット 1 の FSM タスク キューを表示します。
フィードバック