将组件设置为指定级别并生成支持捆绑包

简介

此视频介绍将ISE组件设置为给定级别，然后生成支持捆绑包的步骤。

脚本开始

大家好，我是安全TAC团队的Antonio García。在今天的视频中，您将学习如何将组件设置为给定级别，然后生成支持捆绑包。在排除故障时，这是快速通知您如何正确收集数据的理想方法。

在开始之前，请注意runtime-aaa、runtime-logging和runtime-config组件会对性能产生重大影响。这些组件在调试模式下的保留时间不能超过15分钟，因为这样做会导致节点出现性能问题。

步骤

收集日志时，必须执行四个主要步骤：
第1阶段-将组件设置为所需级别。
第2阶段-重新创建问题。
第3阶段-将组件设置为默认级别。
第4阶段-生成支持捆绑包。

现在，让我们逐一介绍其中每一项：

第1阶段-将组件设置为所需级别
首先，在Cisco ISE GUI中，单击菜单图标并选择Operations > Troubleshoot > Debug Wizard > Debug Log configuration并选择您想要从中获取日志的节点。现在，您必须能够看到组件列表。每个组件都有特定的日志文件，可帮助您了解可能的问题。

要修改这些组件，必须执行以下操作：

+单独选择每个组件以修改其日志级别并根据要求收集数据。

+单击过滤器图标，这样您现在可以在字段中键入组件名称以快速查找该组件

+然后，单击当前日志级别两次，将其修改为任意组件。例如，单击debug level >，然后单击Save。

+您可以重复相同的步骤，根据需要修改其余组件。

第2阶段-重新创建问题
现在，您已经准备好重新创建问题，以生成日志并捕获数据。

您必须考虑保存出现问题的时间戳的重要性，以便TAC工程师能够高效地查看日志。这可以通过以下方式实现：

1-在开始之前以及完成重新创建时，使用show clock命令。 从ISE的角度获取时间戳。

或者 

2-检查实时日志详细信息。我个人建议共享实时日志PDF格式，其中显示MAC地址、时间戳、故障原因、IP地址和会话ID。 

第3阶段-将组件设置为默认级别

将组件设置为默认级别非常重要，因为性能可能会受到影响。为此，在思科ISE GUI中，点击菜单图标并选择操作>故障排除>调试向导>调试日志配置，然后选择您使用的节点>点击重置为默认值。 

第4阶段-生成支持捆绑包

最后阶段是在Cisco ISE GUI中收集支持捆绑包。为此，请单击Menu图标并选择Operations > Troubleshoot > Download Logs，然后选择您使用的节点。必须选择除第一个和最后两个选项之外的所有选项： 

• 包括调试日志   
• 包括本地日志  
• 包括核心文件
• 包括监控和报告日志   
• 包括系统日志   

选择选项后，选择重新创建问题的相应日期。如果未设置日期，则支持捆绑包将包含节点中的所有可用日志。这种方法是可行的，但捆绑的规模会很大。如果可能，最好从特定日期收集日志，以最大限度地减小捆绑包大小。

现在，关于支持捆绑包加密，您有2个选项： 

1-公钥：此选项使用公钥，不需要您添加加密密钥。  

2-共享密钥加密：在此选项中，必须添加加密密钥。如果选择此选项，您必须上传包含加密密钥的.txt文件，以便TAC工程师可以解密。 

点击创建支持捆绑包，等待生成支持捆绑包，这需要一段时间。然后，点击download，最终将其上传到案例。 

要将其上传到案例，请访问此链接：https://mycase.cloudapps.cisco.com/case