Obtendo logs de diagnóstico quando o firewall está travando

12/12/2022 0 People found this article helpful 295,718 Views

Description

O Suporte Técnico exige que os console logs sejam fornecidos para análise quando o dispositivo não estiver respondendo via GUI (interface gráfica) ou por meio de qualquer interface LAN/WAN. Pois, infelizmente, após a reinicialização do firewall, a maioria dos dados necessários é perdida e o Suporte Técnico não poderá fornecer análise ou resolução da causa raiz.

Console logs são importantes nos seguintes casos:

Se o firewall estiver travando e a GUI estiver inacessível, os logs do console antes da reinicialização nos mostrarão qual processo está causando a falha.
NOTA: Se o SSH também não estiver funcionando, a única opção é conectar via cabo de console
Se o firewall sofrer reinicializações aleatórias, é sempre recomendável ter um cabo de console conectado e logado ativamente para que possamos detectar o erro que está causando o reboot.

Quando o firewall trava ou não responde, existem alguns dados que podem ajudar nosso Suporte Técnico a encontrar a provável causa raiz do problema.

Este artigo usará o Putty para coletar informações importantes por meio da conexão SSH.

Para obter informações sobre como conectar via cabo de console: How to export SonicWall UTM console logs to a file

Conecte no Firewall SonicWALL via Putty ou outro emulador de terminal.
Para salvar os logs de output dos comandos em arquivo, vá em Session | logging.
Selecione a opção All session output em Session logging e informe a pasta onde o arquivo .txt será salvo.
Selecione o botão Always append to the end of it e certifique que a caixa Flush log file frequently está desmarcada.
Clique em Session no lado esquerdo e digiteo IP address do SonicWall em Host name e certifique que SSH está marcado em "Connection Type".
Clique em Open to connect no appliance via SSH e espere pelo prompt de username, digite username/password e aguarde para o prompt de linha de comando aparecer.

NOTA: O SSH deve estar ativado na interface à qual você está se conectando.

Resolução para SonicOS 7.X

Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.5 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 7.X.

Para exportar o TSR (Tech Support Report), digite o seguinte:

no cli pager session
show tech-support

Depois de realizar o solicitado acima, por favor, execute os comandos abaixo:

diag show CPU
diag show processes
diag show process process_name
NOTA: substitua o process_name pelo nome do processo que está com sobrecarga no CPU(ex.: stacktrace zNSM) baseado no output do diag show CPU
Execute este comando de 8 a 10 vezes, pois ele fornecerá saídas diferentes.
diag show multicore
diag show process DP-engine-0
diag show process DP-engine-1
diag show process DP-engine-2
diag show process DP-engine-3
show interfaces status
show interfaces statistics (Run the same command after 10-15 seconds again)
show switch-statdump (Run the same command after 10-15 seconds again)
show status
diag show mem-pools
diag show memory
diag show pktio-nic
diag show web-server
diag show timer-counters
diag show pktio-throughput-stop
diag show drop-stats
diag show pp-stats
diag show wd-stats
diag show ipnet sockets
diag show ipnet statistic
diag show ipnet TCP-statistic
diag gen-coredump (execute este comando por último, pois ele reiniciará o firewall e gerará um novo coredump. Faça o download do coredump após a reinicialização)

Para exportar os Tracelogs e console logs, eles podem ser obtidos via API, FTP ou SCP, mas não podem ser gerados via CLI.

export trace-log <WORD> { api | FTP <FTP_URL> | scp <SCP_URL> [ port <IPV4_PORT> ] }
EXEMPLO: export trace-log &traceLogType=1 scp user@server:/home/user/tracelog.wri
export console-logs { api | FTP <FTP_URL> | scp <SCP_URL> [ port <IPV4_PORT> ] }
EXEMPLO: export console-logs scp user@server:/home/user/consolelogs.wri

Anexe o arquivo que foi salvo com os outputs dos comandos ao caso aberto com o suporte para análise.

Resolução para SonicOS 6.5

Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.2 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.

Para exportar o TSR (Tech Support Report), digite o seguinte:

no cli pager session
show tech-support

Depois de realizar o solicitado acima, por favor, execute os comandos abaixo:

diag show tracelog current
diag show tracelog last
diag show CPU
diag show process process_name
NOTA: substitua o process_name pelo nome do processo que está com sobrecarga no CPU(ex.: stacktrace zNSM) baseado no output do diag show CPU
Execute este comando de 8 a 10 vezes, pois ele fornecerá saídas diferentes.
diag show mem-pools
diag show cp-stats
diag show memory
diag show memzone
diag show wd-stats
diag show fpa
show log view

Not Finding Your Answers?

ASK THE COMMUNITY

Was This Article Helpful?

YES NO

Obtendo logs de diagnóstico quando o firewall está travando

Description

Resolução para SonicOS 7.X

Resolução para SonicOS 6.5

Related Articles

Categories

Not Finding Your Answers?

Was This Article Helpful?

Article Helpful Form

Article Not Helpful Form

Follow Us

Subscribe to newsletter

Stay In Touch