Solucionar problemas e ativar depurações no ISE
Contents
Introdução
Este documento descreve como solucionar problemas e depurar para ativar quando um problema específico ocorre no Identity Service Engine (ISE).
Configuração do Log de Depuração
O ISE gera logs com base na configuração do nível de log definido para diferentes tipos de recursos. Use essas instruções para alterar essas configurações e definir o log para o nível de depuração.
- Para as versões do ISE 2.x, navegue até
Administration > System > Logging > Debug log configuration:
Para as versões 3.x do ISE, navegue atéOperations > Troubleshoot > Debug Wizard > Debug Log Configuration:
2. Escolha o nó afetado/ou que causa o problema e clique emEdit.
3. Uma lista de vários atributos de log aparece como mostrado na imagem.
A lista na imagem anterior não está completa, mas este é o local onde o nível de log de determinados serviços pode ser habilitado.
Todas as configurações de log para qualquer recurso descrito aqui podem ser definidas a partir deste local. Esta seção é conhecida como a página de depurações na documentação relacionada.
Como alternativa para as versões do ISE 3. x, pode-se optar por ativar depurações por recurso Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration e escolher o nó para aplicar essas depurações, como mostrado aqui:
4. Depois que as depurações apropriadas estiverem ativadas (fornecidas para problemas específicos nas próximas seções), reproduza/recrie o problema.
5. Registre os timestamps em que a emissão é reproduzida.
6. Anote a ID do ponto final (Endereços MAC) ou os Endereços IP dos clientes que foram testados.
7. Defina os níveis de log para seus padrões conforme você escolhe o atributo e clica em Reset to Default.
8. Navegue até Operations > Troubleshoot > Download logs. Escolha o nó no qual os logs devem ser coletados.
9. O pacote de suporte pode ser encontrado em Operations > Troubleshoot > Download Logs > (selecione o nó no qual a ocorrência foi reproduzida/vista).
10. Estas opções são usadas para gerar o arquivo:
[ ] Incluir um banco de dados completo de configuração.
[x] Incluir logs de depuração.
[x] Incluir registros locais.
[ ] Incluir arquivos principais.
[x] Incluir logs de monitoramento e de relatório.
[x] Incluir registros do sistema.
Defina a chave de criptografia como <Encryption key of choice>.
Escolha o (intervalo de tempo) dias em que a ocorrência é recriada/vista.
11. Para coletar o pacote de suporte, clique no botão ‘ download’.
Carregue o pacote de suporte e outros detalhes para o caso aqui.
Problema: Criação de perfil
Atributos a serem definidos para o nível de depuração:
- profiler (profiler.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise.psc.log)
Problema: Licenciamento
Atributos a serem definidos para o nível de depuração:
- Licença (ise-psc.log)
- admin-license (ise-psc.log)
Problema: Postura
Atributos a serem definidos para o nível de depuração:
- postura (ise-psc.log)
- portal (guest.log)
- provisionamento (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- suíço (ise-psc.log)
- client-webapp (guest.log)
Problema: Portal do convidado
Atributos a serem definidos para o nível de depuração:
- acesso para convidados (guest.log)
- guest-admin (guest.log)
- guest-access-admin (guest.log)
- profiler (profiler.log)
- runtime-AAA (prrt-server.log)
- saml (guest.log) (habilite isto somente se saml estiver em uso)
- nsf (guest.log)
- nsf-session (guest.log)
Problema: dot1x/mab
Atributos a serem definidos para o nível de depuração:
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Replicação
Atributos a serem definidos para o nível de depuração:
- Implantação de replicação (replication.log e ise-psc.log)
- Replication-JGroup (replication.log e ise-psc.log)
- Replication Tracker (tracking.log)
- hibernar (hibernate.log)
- JMS (replication.log)
Problema: Problemas relacionados ao SAML
Atributos a serem definidos para o nível de depuração:
- opensaml (ise-psc.log)
- saml (ise-psc.log)
Problema: Problemas do servidor de aplicativos
Atributos a serem definidos para o nível de depuração:
- org-apache (appserver/catalina.out)
- org-apache-cxf (appserver/catalina.out)
- org-apache-digester (appserver/catalina.out)
Problema: Portal do patrocinador
Atributos a serem definidos para o nível de depuração:
- portal do patrocinador (ise-psc.log)
- portal (guest.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Portal BYOD/Integração
Atributos a serem definidos para o nível de depuração:
- cliente (guest.log)
- client-webapp (guest.log)
- scep (ise-psc.log)
- ca-service (ise-psc.log)
- admin-ca (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- profiler (profiler.log)
Problema: MDM
Atributos a serem definidos para o nível TRACE:
- portal (guest.log)
- mdmportal (ise-psc.log)
- external-mdm (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Portal de provisionamento de certificado
Atributos a serem definidos para o nível de depuração:
- ca-service (caservice.log)
- admin-ca (ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- portal (guest.log)
Problema: Portal Meus dispositivos
Atributos a serem definidos para o nível de depuração:
- portal (guest.log)
- meus dispositivos (ise-psc.log)
- profiler (profiler.log)
Problema: TrustSec
Atributos a serem definidos para o nível de depuração:
- sxp (sxp_appserver/sxp.log)
- sgtbinding sxp_appserver/sxp.log
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Avaliação de vulnerabilidade e NAC centrado na confiança
Atributos a serem definidos para o nível de depuração:
- va-runtime (varuntime.log)
- va-service (varuntime.log e vaaggregation.log)
- TC-NAC (ise-psc.log)
- CNA (ise-psc.log)
Problema: Problemas relacionados ao ODBC Identity Store
Atributos a serem definidos para o nível de depuração:
- odbc-id-store (prrt-management.log e prrt-server.log)
Problema: Problemas de RBAC
Atributos a serem definidos para o nível de depuração:
- accessfilter (ise-psc.log)
Problema: pxGrid
Atributos a serem definidos para o nível TRACE:
- pxgrid (pxgrid-server.log)
- infraestrutura (ise-psc.log)
- ers (ise-psc.log)
Problema: Log/Relatórios
Atributos a serem definidos para o nível de depuração:
- cpm-mnt (ise-psc.log)
- relatório (ise-psc.log)
- cisco-mnt (ise-psc.log)
- runtime-logging (prrt-server.log)
- coletor (collector.log)
Problema: Diretório ativo
Atributos a serem definidos para o nível TRACE:
- Ative Diretory (ad_agent.log)
- identity-store-AD (ad_agent.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: IDpassiva
Atributos a serem definidos para o nível de depuração:
- PassiveID (passiveid*)
- runtime-AAA (prrt-server.log)
- Ative Diretory (ad)_agent.log)
- coletor (collector.log) (em nós PassiveID,MnT e no nó pxGrid ativo se as sessões forem publicadas.)
- pxGrid (pxgrid/) (No MnT secundário e no nó do pxGrid ativo, se as sessões forem publicadas.)
Problema: Serviços REST
Atributos a serem definidos para o nível de depuração:
- ers (ise-psc.log)
Problema: TACACS
Atributos a serem definidos para o nível de depuração:
- runtime-AAA (prrt-server.log)
Problema: Configuração sem fio
Atributos a serem definidos para o nível de depuração:
- wirelesssetuphelper (/wifisetup)
Problema: Visibilidade do contexto
Atributos a serem definidos para o nível de depuração:
- vcs (ise-elasticsearch.log/vcs.log)
- vcs-db (ise-elasticsearch.log/vcs.log)
Problema: Mensagens RabbitMQ
- mensagem de ise (ise-messaging/)
Problema: Diretório de Sessão Light
- Diretório-Sessão-Luz (lsd.log)
Problema: Conector SSE/Smart Call Home
- conector sse (connector.log)
Problema: UDN
- UDN (udn.log)
Problema: Scripts de endpoint
- script de ponto final (ise-psc.log)
LDAP
- runtime-aaa (prrt-server.log)
Depurações necessárias para solucionar problemas mais genéricos
Problema: Problemas do portal
Atributos a serem definidos para o nível de depuração:
- portal (guest.log)
- portal-session-manager (guest.log)
- portal-web-action (guest.log)
- previewportal (seção de visualização em cada página de configuração do portal) (guest.log)
Problema: Problemas de avaliação de políticas e regras
Atributos a serem definidos para o nível de depuração:
- RuleEngine-Policy-IDGroups (ise-psc.log)
- RuleEngine-Attributes (ise-psc.log)
- Mecanismo de política (ise-psc.log)
- epm-pdp (ise-psc.log)
- epm-pip (ise-psc.log)
Problema: failover de PAN
- Infraestrutura (ise-psc.log)
- PanFailover (ise-psc.log)
Problema: Restrição de acesso IP
- Infraestrutura (ise-psc.log)
- Admin-infra (ise-psc.log)
- NSF (ise-psc.log)
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
4.0 |
19-Nov-2024 |
Texto Alt, Gramática e Formatação Atualizados. |
3.0 |
11-Sep-2023 |
Recertificação. |
2.0 |
01-Aug-2022 |
Mascaramento de tradução automática, estilo, formato. |
1.0 |
04-Jan-2018 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)