Coletar pacote de suporte no Identity Services Engine

Opções de download

  • PDF     (747.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (578.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (504.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de maio de 2024
ID do documento:214153

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como reunir o pacote de suporte do Cisco ISE 3.x via CLI ou GUI, que contém dados vitais necessários para a solução de problemas do ISE.

    Coletar pacote de suporte no Cisco ISE

    Etapa 1. Habilitar depurações para componentes do ISE

    Vários problemas no ISE exigem diferentes conjuntos de registros para solucionar problemas. O engenheiro do TAC deve fornecer uma lista completa das depurações necessárias. No entanto, o ISE 3.x tem categorias pré-configuradas de depurações que você pode usar para coletar logotipos iniciais para acelerar a resolução de casos.

    A lista de depurações solicitada pelo engenheiro do TAC sempre deve ter prioridade sobre essa lista.

    Para localizar essas depurações pré-configuradas, navegue para Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration.

    Escolha o recurso para o qual as depurações devem ser habilitadas com a escolha da caixa de seleção apropriada no início de cada linha, por exemplo, 802.1x (vermelho), e navegue até a seleção de nó (verde):

    Escolha o recurso habilitado para depuração para componentes do ISE

    Em seguida, escolha os nós para os quais essas depurações devem ser ativadas com a escolha da caixa de seleção apropriada no início de cada linha (vermelho) e salve as alterações (verde):

    Escolha o nó habilitado para depuração para componentes do ISE

    A página é movida de volta para Debug Profile Configuration e o status da depuração muda para ENABLED com informações sobre nós que executam essas depurações.

    O status de depuração muda para ATIVADO

    Etapa 2. Recriar a ocorrência

    Quando todas as depurações necessárias estiverem habilitadas, recrie o problema para gerar logs.

    Se o problema não puder ser disparado manualmente, aguarde a próxima ocorrência.

    Se o problema ocorreu antes de as depurações serem habilitadas, não há informações suficientes para solucionar problemas.

    O ideal é que o pacote de suporte seja coletado logo após a ocorrência do problema. Observe as informações auxiliares necessárias para a análise de log:

    • carimbo de data/hora de recriação
    • quaisquer ids exclusivas para o evento, como endereço MAC, endereço IP, nome de usuário ou ID de sessão (que depende das circunstâncias, geralmente MAC/IP + nome de usuário é suficiente)
      •

    Etapa 3. Desabilitar depurações

    Logo após a recriação do problema, desabilite as depurações para evitar que os logs recém-gerados sejam substituídos pelo excesso de logs.

    Para fazer isso, repita as ações da Etapa 1., no entanto, na página de seleção de nó, desmarque as caixas de seleção apropriadas e salve como antes.

    Desabilitar depurações

    Etapa 4. Coletar pacote de suporte

    Navegue até Operations > Troubleshooting > Download Logs e escolha o nó ISE (aquele em que as depurações foram habilitadas). Na guia de cada nó, há duas opções: Coletar pacote de suporte (vermelho) ou baixar arquivo de log específico - Logs de depuração (laranja).

    Escolha o nó ISE

    Para os Logs de depuração, uma lista completa de todos os arquivos de log disponíveis é exibida. Depois de clicar no nome do arquivo, ele é baixado.

    Uma lista completa de logs de depuração disponíveis é exibida

    O pacote de suporte é um pacote que contém todos os logs dos grupos selecionados.

    Logs dos grupos selecionados

    • o banco de dados de configuração completo anexa a configuração completa do ISE ao pacote de suporte
    • os logs de depuração são mais usados, pois contêm todas as depurações de todos os componentes do ISE
    • logs locais contêm log que mostra autenticações Radius para este nó na implantação
    • arquivos principais podem fazer com que o pacote de suporte cresça, mas é necessário durante a solução de problemas de travamento
    • logs de monitoramento e relatórios contêm dados operacionais
    • os registros do sistema contêm registros específicos do sistema (para serviços de solução de problemas fornecidos pelo SO)
    • configuração de política - xml  versão de políticas configuradas no ISE
      •


    Para a maioria dos cenários, a inclusão dos logs de depuração e dos logs locais é suficiente. Para problemas de estabilidade e desempenho também, são necessários os registros do núcleo e do sistema.

    Se você escolher somente a criptografia de chave pública, o TAC poderá descriptografar esse pacote com o uso de uma chave privada da Cisco. A chave compartilhada permite que você defina as senhas necessárias para descriptografar os logs.

    No caso de uma chave compartilhada, certifique-se de que o engenheiro do TAC tenha acesso a ela para que o pacote possa ser descriptografado no lado da Cisco.

    Escolha os logs do pacote de suporte

    Quando tudo estiver definido, clique no botãoCreate Support Bundle e aguarde.

    Criar pacote de suporte

    Quando o processo de criação do pacote de suporte estiver concluído, ele estará disponível para download. Após clicar em Download , o pacote de suporte é salvo no disco local do PC e pode ser carregado no TAC para solucionar o problema.

    Se a interface da Web não estiver disponível, você poderá coletar o pacote de suporte da CLI. Para fazer isso, faça login com o uso de SSH ou acesso de console e use o comando:

    backup-logs name repository ftp {encryption-key plain key | public-key}

    name - o nome do seu pacote de suporte

    ftp - o nome do repositório configurado no ISE 

    key - é a chave usada para criptografar/descriptografar o pacote de suporte

    A ferramenta oficial para fazer o upload do pacote de suporte é https://mycase.cloudapps.cisco.com/case.

    Não compacte nem altere a extensão do arquivo do pacote de suporte. Ele deve ser carregado exatamente no mesmo estado em que foi baixado do ISE.

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    24-May-2024
    Recertificação
    2.0
    03-May-2023
    O conteúdo e as imagens foram atualizados.
    1.0
    05-Mar-2019
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Adam Kotwica
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos