Dépannage et activation des débogages sur ISE

Options de téléchargement

  • PDF     (548.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (391.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (342.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 novembre 2024
ID du document:212594

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner et déboguer pour activer quand un problème spécifique se produit sur Identity Service Engine (ISE).

    Configuration du journal de débogage

    ISE génère des journaux en fonction de la configuration du niveau de journalisation défini pour différents types de fonctionnalités. Suivez ces instructions pour modifier ces paramètres afin de définir le niveau de débogage du journal. 

    1. Pour les versions ISE 2.x, accédez à Administration > System > Logging > Debug log configuration:

      Debug Log Configuration
      Pour les versions 3.x d'ISE, accédez à Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:

      Debug User Interface - Node List

    2. Choisissez le noeud qui est affecté/ou cause le problème et cliquez surEdit.

    3. Une liste de différents attributs de journal apparaît, comme illustré dans l'image.

    Debug User Interface Debug Level Configuration

    La liste de l'image précédente n'est pas complète, mais c'est là que le niveau de journalisation de certains services peut être activé.

    Toutes les configurations de journal pour n'importe quelle fonctionnalité décrite ici peuvent être définies à partir de cet emplacement. Cette section est appelée page de débogage dans la documentation associée.

    Pour les versions ISE 3. x, vous pouvez également choisir d'activer les débogages par fonctionnalité à Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration et de choisir le noeud pour appliquer ces débogages comme indiqué ici :


       Debug User Interface - Debug Profile Configuration

    Debug User Interface - Debug Wizard

    4. Une fois les débogages appropriés activés (qui sont donnés pour des problèmes spécifiques dans les sections suivantes), reproduisez/recréez le problème.

    5. Notez les horodatages auxquels la question est reproduite.

    6. Enregistrez l'ID de point d'extrémité (adresses MAC) ou les adresses IP des clients qui ont été testés.

    7. Réglez les niveaux de journal sur leurs valeurs par défaut lorsque vous choisissez l'attribut et cliquez sur Reset to Default.

    8. Accédez à Operations > Troubleshoot > Download logs. Choisir le noeud sur lequel les journaux doivent être collectés.

    9. L'offre groupée de support se trouve sous Operations > Troubleshoot > Download Logs > (sélectionner le noeud sur lequel le problème a été reproduit/vu).

    10. Ces options sont utilisées pour générer le fichier :


    [ ] Inclure la base de données de configuration complète.
    [x] Inclut les journaux de débogage.
    [x] Inclure les journaux locaux.
    [ ] Inclure les fichiers de base.
    [x] Inclut les journaux de surveillance et de rapport.
    [x] Inclut les journaux système.
            

    Définissez la clé de cryptage sur <Clé de cryptage de votre choix>.

    Sélectionnez les jours (plage de temps) pendant lesquels le problème est recréé/vu.

    11. Pour collecter le bundle de support, cliquez sur download le bouton.

      

    Debug User Interface - Create Support Bundle

    Téléchargez le bundle d'assistance et d'autres détails sur le dossier à partir d'ici.

    Problème : Profilage

    Attributs à définir au niveau de débogage : 

    • profiler (profiler.log) 
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise.psc.log)

    Remarque : Lorsque vous définissez le runtime-AAA sur debug, il définit également port-JNI sur debug level. C'est prévu. Si vous activez les débogages d'exécution, il peut présenter des problèmes de performances importants en cas de charge importante. Il est recommandé de consulter le TAC ou d'activer les débogages dans une fenêtre de maintenance pour résoudre les problèmes.

    Problème : Licences 

    Attributs à définir au niveau de débogage :

      • Licence (ise-psc.log)
      • admin-license (ise-psc.log)

    Problème : Posture

    Attributs à définir au niveau de débogage : 

    • posture (ise-psc.log)
    • portal (guest.log)
    • provisionnement (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • suisse (ise-psc.log)
    • client-webapp (guest.log)

    Problème : Portail des invités

    Attributs à définir au niveau de débogage :

    • guestaccess (guest.log)
    • guest-admin (guest.log)
    • guest-access-admin (guest.log)
    • profiler (profiler.log)
    • runtime-AAA (prt-server.log)
    • saml (guest.log) (activez cette option uniquement si saml est en cours d'utilisation)
    • nsf (guest.log)
    • nsf-session (guest.log)

    Problème : dot1x/mab

    Attributs à définir au niveau de débogage :

    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Réplication

    Attributs à définir au niveau de débogage :

    • Replication-Deployment (replication.log et ise-psc.log)
    • Replication-JGroup (replication.log et ise-psc.log)
    • Replication Tracker (tracking.log)
    • hibernate (hibernate.log)
    • JMS (replication.log)

    Problème : Problèmes liés à SAML

    Attributs à définir au niveau de débogage :

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problème : Problèmes de serveur d'applications

    Attributs à définir au niveau de débogage :

    • org-apache (appserver/catalina.out)
    • org-apache-cxf (appserver/catalina.out)
    • org-apache-digester (appserver/catalina.out)

    Problème : Portail du sponsor

    Attributs à définir au niveau de débogage :

    • sponsor portal (ise-psc.log)
    • portal (guest.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail BYOD/Intégration

    Attributs à définir au niveau de débogage :

    • client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • ca-service (ise-psc.log)
    • admin-ca (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • profiler (profiler.log)

    Problème : MDM

    Attributs à définir au niveau TRACE :

    • portal (guest.log)
    • mdmportal (ise-psc.log)
    • external-mdm (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail de provisionnement des certificats

    Attributs à définir au niveau de débogage :

    • ca-service (caservice.log)
    • admin-ca (ise-psc.log)
    • clientprovisioningportal (ise-psc.log)
    • portal (guest.log)

    Problème : Portail Mes périphériques

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • mydevices (ise-psc.log)
    • profiler (profiler.log)

    Problème : TrustSec

    Attributs à définir au niveau de débogage :

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Évaluation des failles et NAC axé sur la confiance

    Attributs à définir au niveau de débogage :

    • va-runtime (varuntime.log)
    • va-service (varuntime.log et vaaggregation.log)
    • TC-NAC (ise-psc.log)
    • anc (ise-psc.log)

    Problème : Problèmes relatifs à ODBC Identity Store

    Attributs à définir au niveau de débogage :

    • odbc-id-store (prt-management.log et prt-server.log)

    Problème : Problèmes RBAC

    Attributs à définir au niveau de débogage :

    • accessfilter (ise-psc.log)

    Problème : pxGrid

    Attributs à définir au niveau TRACE :

    • pxgrid (pxgrid-server.log)
    • infrastructure (ise-psc.log)
    • ers (ise-psc.log)

    Problème : Journaux/Rapports

    Attributs à définir au niveau de débogage :

    • cpm-mnt (ise-psc.log)
    • report (ise-psc.log)
    • cisco-mnt (ise-psc.log)
    • runtime-logging (prrt-server.log)
    • collecteur (collector.log)

    Problème : Active Directory

    Attributs à définir au niveau TRACE :

    • Active Directory (ad_agent.log)
    • identity-store-AD (ad_agent.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : ID passif 

    Attributs à définir au niveau de débogage :

    • PassiveID (passiveid*)
    • runtime-AAA (prt-server.log)
    • Active Directory (ad)_agent.log)
    • collecteur (collector.log) (sur les noeuds PassiveID, MnT et sur le noeud pxGrid actif si les sessions sont publiées.)
    • pxGrid (pxgrid/) (sur le MnT secondaire et le noeud pxGrid actif si les sessions sont publiées.)

    Problème : Services REST

    Attributs à définir au niveau de débogage :

    • ers (ise-psc.log)

    Problème : TACACS

    Attributs à définir au niveau de débogage :  

    • runtime-AAA (prt-server.log)

    Problème : Configuration sans fil 

    Attributs à définir au niveau de débogage :

    • wireless setuphelper (/wifisetup)

    Problème : Visibilité contextuelle

    Attributs à définir au niveau de débogage :

    • vcs (ise-elasticsearch.log/vcs.log)
    • vcs-db (ise-elasticsearch.log/vcs.log)

    Problème : Messagerie RabbitMQ

    • ise-messaging (ise-messaging/)

    Problème : Répertoire de session allégé

    • Light-Session-Directory (lsd.log)

    Problème : Connecteur SSE/Smart Call Home

    • sse-connector (connector.log)

    Problème : UDN

    • UDN (udn.log)

    Problème : Scripts de terminal

    • endpoint-script (ise-psc.log)

    LDAP

    • runtime-aaa (prrt-server.log)

    Débogages requis pour résoudre des problèmes plus génériques

    Problème : problèmes de portail

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • portal-session-manager (guest.log)
    • portal-web-action (guest.log)
    • aperçu du portail (section aperçu dans chaque page de configuration du portail) (guest.log)

    Problème : Questions d'évaluation des politiques et des règles

    Attributs à définir au niveau de débogage :

    • RuleEngine-Policy-IDGroups (ise-psc.log)
    • RuleEngine-Attributes (ise-psc.log)
    • Policy-Engine (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pip (ise-psc.log)

    Problème : Basculement PAN

    • Infrastructure (ise-psc.log)
    • PanFailover (ise-psc.log)

    Problème : Restriction d'accès IP

    • Infrastructure (ise-psc.log)
    • Admin-infra (ise-psc.log)
    • NSF (ise-psc.log) 

    Historique de révision

    Révision Date de publication Commentaires
    4.0
    19-Nov-2024
    Mise à jour du texte, de la grammaire et de la mise en forme.
    3.0
    11-Sep-2023
    Recertification.
    2.0
    01-Aug-2022
    Masquage de traduction automatique, style, format.
    1.0
    04-Jan-2018
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Surendra Reddy
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits