收集身份服务引擎上的支持捆绑包

简介

本文档介绍如何通过CLI或GUI从Cisco ISE 3.x收集支持捆绑包，其中包含ISE故障排除所需的重要数据。

收集思科ISE上的支持捆绑包

步骤1:启用ISE组件的调试

ISE中的各种问题需要不同的日志集进行故障排除。TAC工程师必须提供所需调试的完整列表。但是，ISE 3.x具有预配置的调试类别，您可以使用这些类别来收集初始徽标，以加快问题解决。

TAC工程师请求的调试列表必须始终优先于此列表。

为了找到这些预配置的调试，请导航到Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration。

选择必须启用调试的功能，并在每行开头选择适当的复选框，例如802.1x （红色），然后导航到节点选择（绿色）：

然后，选择必须启用这些调试的节点，并选中每行开头的相应复选框（红色）并保存更改（绿色）：

该页面将移回调试配置文件配置，并且调试状态将变为ENABLED，并显示有关运行这些调试的节点的信息。

第二步：重新创建问题

启用所有需要的调试后，请重新创建问题以生成日志。

如果问题无法手动触发，则必须等待下一次发生。

如果问题发生在启用调试之前，则没有足够的信息进行故障排除。

理想情况下，必须在问题发生后立即收集支持捆绑包。请注意日志分析所需的辅助信息：

• 娱乐时间戳
• 事件的任何唯一id，如MAC地址、IP地址、用户名或会话ID（取决于具体情况，通常MAC/IP +用户名足够）

第三步：禁用调试

重新创建问题后，请立即禁用调试，以防止过度日志记录覆盖新生成的日志。

为此，请重复步骤1中的操作。但是，在节点选择页面上，取消选中相应的复选框并像以前一样进行保存。

第四步：收集支持捆绑包

导航至Operations > Troubleshooting > Download Logs(ISE)节点并选择ISE节点（其中启用了调试）。在每个节点的选项卡上，有两个选项：收集支持捆绑包（红色）或下载特定日志文件-调试日志（橙色）。

对于调试日志，会显示所有可用日志文件的完整列表。单击文件名称后，即会下载该文件。

支持捆绑包是一个包含选定组中的所有日志的包。

• 完整配置数据库将完整ISE配置附加到支持捆绑包
• 调试日志最常使用，因为它们包含来自所有ISE组件的所有调试
• 本地日志包含显示部署中此节点的RADIUS身份验证的日志
• 核心文件可导致支持捆绑包增长，但在排除故障时需要使用该捆绑包
• 监控和报告日志包含操作数据
• 系统日志包含系统特定日志（用于排除操作系统提供的服务故障）
• 策略配置- ISE上已配置策略的版xml  本


对于大多数情况，只包括调试日志和本地日志就足够了。对于稳定性和性能问题，还需要使用核心日志和系统日志。

如果您仅选择公钥加密，TAC可以使用思科私钥解密此捆绑包。共享密钥允许您设置解密日志所需的密码。

如果是共享密钥，请确保TAC工程师有权访问该密钥，以便在思科端解密捆绑包。

设置好所有内容后，单击Create Support Bundle按钮并等待。

当创建支持捆绑包的流程完成时，即可下载。单击Download之后，支持捆绑包保存在PC的本地磁盘上，并且可以上传到TAC以进行故障排除。

如果网络界面不可用，您可以从CLI收集支持捆绑包。为此，请使用SSH或控制台访问登录，然后使用命令：

backup-logs name repository ftp {encryption-key plain key | public-key}

name —您的支持捆绑包的名称

ftp - ISE上配置的存储库的名称 

key -用于加密/解密支持捆绑包的密钥

上传支持捆绑包的官方工具是https://mycase.cloudapps.cisco.com/case。

请勿压缩或更改支持捆绑包文件的扩展名。必须上传与从ISE下载完全相同的状态。