2024-05-01 10:27 AM 2024-05-03 10:10 AM 更新
こんにちは。
FirepowerのバグのWorkaroundについて、どなたか、ご存じの方がいたら教えていただけますでしょうか。
Firepower 2100シリーズを使用しています。
Firepowerはアプライアンスモードで動作させASAと同じように使用しており、OSには9.16(4.19)を使っています。
9.16(4.42)で解消されたバグを踏んでしまったためVer.Upを検討し、まずは検証用Firepowerを9.16(4.55)にVer.Upしてみたところ、Ver.Up自体は成功したのですが、別のバグを踏んでしまったようです。
(2024/4/1に9.16(4.57)がリリースされています)
■事象
・Ver.Up時の再起動~作業終了後3時間経過まで
1分間隔で
「ASA-3-199015: sensord: Error updating RRD file: /var/lib/sensord.rrd~
(途中省略)
: illegal attempt update using time [2023/10/2 15:57(Unixのシリアル時刻表示)]
when last update time is [再起動した日時(Unixのシリアル時刻表示)]」
という長いメッセージが出力され続けました。
(メッセージは1回あたり約3.4KB分あるので、ACLにヒットした通信ログの確認のかなりの妨げ)
・作業終了3時間経過以降~
1分間隔でsyslog ID情報(ASA-3-199015)が出力(メッセージ本文は無し)
■原因
バグ情報:CSCwi83983(ENH: ASA-3-199015 syslog may get triggered on FP2100 with ASA in platform mode after upgrade)を踏んでしまったようです。(プラットフォームモードとの記載ですが・・・)
再起動時にFirepowerのシステムクロックが(NTPサーバがあっても)2023/10/2に戻るため、見かけ上、「未来の日時でupadate済みなので、現在の時刻(2023/10/2)でupdateできない」ということだと思います。
再起動が完了し正しい時刻になっても、updateを再試行しないため、エラーログが出続けると考えられます。
無害なバグという記載もありますが、できればエラーログの出力を止めたいと考えています。
■対処方法
Web上の他の情報も参考にすると、Workaroundとして
(通常のシェルから)expertモードに遷移
→Linuxのファイルシステムとしてアクセスできるようになるので、updateが失敗した問題のRRDファイルを削除
という特殊な方法で対応可能なようです。
しかし、expertモードへの遷移はCisco社の担当者から明確な指示があるときなど、かなり限られた条件下のものだと思います。
syslog ID = 199015を指定してロギング対象から外すこともできますが、このsyslog IDは他のEventにも対応しているため、単に外すという手段は避けたいです。
ほかに手段はあるでしょうか?
・事象が発生したFirepowerの再起動による復旧
(うまくいく可能性は低そうですが…。検証機とは言え、気軽に再起動できない環境のため、ある程度確証をもってテストしたい)
・Ver.Up時の再起動前に、NTPサーバへの接続を解除して、システムクロックを2023/10/2以前に手動設定する
(問題が発生済みのFirepowerでの対応はあきらめて、今後、Ver.UpするFirepowerで事象発生を予防できれば良しとする考え方)
ご存じ方がいたしたら、お知らせいただければと思います。
解決済! 解決策の投稿を見る。
2024-05-06 10:54 PM
こんにちは!
1分に1回出力というのは・・なかなか迷惑ですね。。
なお、以下の不具合もあり、ご利用モードが「アプライアンス」モードの場合は以下不具合の影響と思われます。
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvx22061
また、不具合の詳細については、メーカーエンジニアの方でないと分からないかと思いますので、Communityではなく、Cisco TAC に聞いてみて頂くのは如何でしょうか?
以下の記事を見る限りは「Errorレベル」のFXOSログの出力ですので、誤解を招く出力も多く、ロギング無効化しても構わないようにも読み取れもしますが・・
https://community.cisco.com/t5/-/-/ta-p/4923123
2024-05-06 10:54 PM
こんにちは!
1分に1回出力というのは・・なかなか迷惑ですね。。
なお、以下の不具合もあり、ご利用モードが「アプライアンス」モードの場合は以下不具合の影響と思われます。
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvx22061
また、不具合の詳細については、メーカーエンジニアの方でないと分からないかと思いますので、Communityではなく、Cisco TAC に聞いてみて頂くのは如何でしょうか?
以下の記事を見る限りは「Errorレベル」のFXOSログの出力ですので、誤解を招く出力も多く、ロギング無効化しても構わないようにも読み取れもしますが・・
https://community.cisco.com/t5/-/-/ta-p/4923123
2024-05-09 08:00 PM
Akira Muranakaさん
回答ありがとうございます。
> Communityではなく、Cisco TAC に聞いてみて頂くのは如何でしょうか?
私が業務を行っている場所ではCisco TACに直接問い合わせることができず、ヒントを得るためにCommunityに書き込みをしています。
お知らせいただいたCSCvx22061ですが、私のゲストアカウントでは閲覧する権限が無いという内容のメッセージが出ました。
(これに限らず、時々、こういうことがあります)
> 以下の記事を見る限りは「Errorレベル」のFXOSログの出力ですので、誤解を招く出力も多く、ロギング無効化しても構わないようにも読み取れもしますが・・
確かにそうだと思います。考え方を変えてロギング無効化を検討します。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド