Fehlerbehebung und Aktivieren von Debuggen auf der ISE

Download-Optionen

  • PDF     (560.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (405.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (339.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. September 2023
Dokument-ID:212594

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Fehlerbehebung und das Debuggen beschrieben, um bei einem bestimmten Problem der Identity Service Engine (ISE) die Fehlerbehebung zu aktivieren.

    Konfiguration des Debugprotokolls

    Die ISE generiert Protokolle basierend auf der Konfiguration der Protokollstufe, die für verschiedene Funktionstypen festgelegt wurde. Verwenden Sie diese Anweisungen, um diese Einstellungen zu ändern und das Protokoll auf die Debugstufe festzulegen. 

    1. ISE 2.x-Versionen finden Sie unter Administration > System > Logging > Debug log configuration:

      Debug log configuration
      Für ISE-Versionen 3.x navigieren Sie zu Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:

      Debug User Interface

    2. Wählen Sie den Knoten, der betroffen ist/das Problem verursacht, und klicken Sie aufEdit.

    3. Eine Liste der verschiedenen Protokollattribute, die wie im Bild dargestellt angezeigt werden.

    Debug User Interface

    Die Liste im vorherigen Image ist nicht vollständig, aber hier kann die Protokollstufe bestimmter Dienste aktiviert werden.

    Alle Protokollkonfigurationen für eine der hier beschriebenen Funktionen können von hier aus festgelegt werden. Dieser Abschnitt wird in der zugehörigen Dokumentation als "debugs"-Seite bezeichnet.

    Alternativ für ISE 3.x-Versionen können Sie Debug-Funktionen auch unter Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration und wählen Sie den Knoten aus, auf den diese Debugs angewendet werden sollen, wie hier gezeigt:


       Debug User Interface

    Debug User Interface

    4. Nachdem die entsprechenden Debugs aktiviert wurden (die in den nächsten Abschnitten für bestimmte Probleme angegeben sind), reproduzieren/reproduzieren Sie das Problem.

    5. Notieren Sie die Zeitstempel, mit denen das Problem reproduziert wird.

    6. Notieren Sie sich die Endpunkt-ID (MAC-Adressen) oder die IP-Adressen der getesteten Clients.

    7. Setzen Sie die Protokollstufen auf die Standardwerte, während Sie das Attribut auswählen und auf klicken Reset to Default.

    8. Navigieren Sie zu Operations > Troubleshoot > Download logs. Wählen Sie den Knoten aus, auf dem die Protokolle gesammelt werden müssen.

    9. Das Support-Paket finden Sie unter Operations > Troubleshoot > Download Logs > [Wählen Sie den Knoten aus, auf dem das Problem reproduziert/gesehen wurde].

    10. Diese Optionen werden zum Generieren der Datei verwendet:


    [ ] Vollständige Konfigurationsdatenbank einschließen
    [x] Einschließen von Debug-Protokollen
    [x] Lokale Protokolle einschließen
    [ ] Core-Dateien einschließen
    [x] Überwachungs- und Berichtsprotokolle einschließen
    [x] Systemprotokolle einschließen
            

    Legen Sie den Verschlüsselungsschlüssel auf <Verschlüsselungsschlüssel der Wahl> fest. 

    Wählen Sie die (Zeitbereich)Tage aus, an denen das Problem neu erstellt/erkannt wird.

    11. Um das Support-Paket zu sammeln, klicken Sie auf das download -Taste.

      

    Debug User Interface

    Laden Sie hier das Support-Paket und weitere Details in das Ticket hoch.

    Problem: Profilerstellung

    Auf Debugging-Ebene festzulegende Attribute: 

    • Profiler (profiler.log) 
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise.psc.log)

    Hinweis: Wenn Sie die Laufzeit-AAA auf debug setzen, wird prrt-JNI auch auf debug level gesetzt. Das wird erwartet. Wenn Sie Laufzeitdebugs aktivieren, kann dies bei starker Auslastung zu erheblichen Leistungsproblemen führen. Es wird empfohlen, sich zur Fehlerbehebung mit dem TAC in Verbindung zu setzen oder die Fehlerbehebung in einem Wartungsfenster zu aktivieren.

    Problem: Lizenzierung 

    Auf Debugging-Ebene festzulegende Attribute:

      • Lizenz (ise-psc.log)
      • admin-license (ise-psc.log)

    Problem: Status

    Auf Debugging-Ebene festzulegende Attribute: 

    • Körperhaltung (ise-psc.log)
    • Portal (guest.log)
    • Bereitstellung (ise-psc.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • Schweizer (ise-psc.log)
    • client-webapp (guest.log)

    Problem: Gastportal

    Auf Debugging-Ebene festzulegende Attribute:

    • Gastzugriff (guest.log)
    • guest-admin (guest.log)
    • guest-access-admin (guest.log)
    • Profiler (profiler.log)
    • runtime-AAA (prrt-server.log)
    • saml (guest.log) (Aktivieren Sie diese Option nur, wenn saml verwendet wird)
    • nsf (guest.log)
    • nsf-session (guest.log)

    Problem: dot1x/mab

    Auf Debugging-Ebene festzulegende Attribute:

    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problem: Replikation

    Auf Debugging-Ebene festzulegende Attribute:

    • Replication-Deployment (Replication.log und ise-psc.log)
    • Replication-JGroup (Replication.log und ise-psc.log)
    • Replication Tracker (tracking.log)
    • hibernate (hibernate.log)
    • JMS (replikation.log)

    Problem: SAML-bezogene Probleme

    Auf Debugging-Ebene festzulegende Attribute:

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problem: Probleme mit dem Anwendungsserver

    Auf Debugging-Ebene festzulegende Attribute:

    • org-apache (appserver/catalina.out)
    • org-apache-cxf (appserver/catalina.out)
    • org-apache-digester (appserver/catalina.out)

    Problem: Sponsorportal

    Auf Debugging-Ebene festzulegende Attribute:

    • Sponsorportal (ise-psc.log)
    • Portal (guest.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problem: BYOD-Portal/Integration

    Auf Debugging-Ebene festzulegende Attribute:

    • Client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • ca-service (ise-psc.log)
    • admin-ca (ise-psc.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • Profiler (profiler.log)

    Problem: MDM

    Auf TRACE-Ebene festzulegende Attribute:

    • Portal (guest.log)
    • mdmportal (ise-psc.log)
    • external-mdm (ise-psc.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problem: Zertifikatbereitstellungsportal

    Auf Debugging-Ebene festzulegende Attribute:

    • ca-service (caservice.log)
    • admin-ca (ise-psc.log)
    • Clientbereitstellungsportal (ise-psc.log)
    • Portal (guest.log)

    Problem: My Devices-Portal

    Auf Debugging-Ebene festzulegende Attribute:

    • Portal (guest.log)
    • mydevices (ise-psc.log)
    • Profiler (profiler.log)

    Problem: TrustSec

    Auf Debugging-Ebene festzulegende Attribute:

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problem: Schwachstellenbewertung und Trust Centric NAC

    Auf Debugging-Ebene festzulegende Attribute:

    • va-runtime (varuntime.log)
    • va-service (varuntime.log und vaaggregation.log)
    • TC-NAC (ise-psc.log)
    • anc (ise-psc.log)

    Problem: Verwandte Probleme mit dem ODBC-Identitätsspeicher

    Auf Debugging-Ebene festzulegende Attribute:

    • odbc-id-store (prrt-management.log und prrt-server.log)

    Problem: Probleme mit RBAC

    Auf Debugging-Ebene festzulegende Attribute:

    • Accessfilter (ise-psc.log)

    Problem: pxGrid

    Auf TRACE-Ebene festzulegende Attribute:

    • pxgrid (pxgrid/)

    Problem: Protokolle/Berichte

    Auf Debugging-Ebene festzulegende Attribute:

    • cpm-mnt (ise-psc.log)
    • report (ise-psc.log)
    • cisco-mnt (ise-psc.log)
    • Runtime-logging (prrt-server.log)
    • Collector (Collector.log)

    Problem: Active Directory

    Auf TRACE-Ebene festzulegende Attribute:

    • Active Directory (ad_agent.log)
    • identity-store-AD (ad_agent.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problem: PassiveID 

    Der Debuglevel wird zugewiesen:

    • PassiveID (Passiveid*)
    • runtime-AAA (prrt-server.log)
    • Active Directory (ad)_agent.log
    • Collector (collection.log) (auf PassiveID-, MnT-Knoten und auf aktivem pxGrid-Knoten, wenn Sitzungen veröffentlicht werden)
    • pxGrid (pxgrid/) (auf sekundärem MnT und aktivem pxGrid-Knoten, wenn die Sitzungen veröffentlicht werden)

    Problem: REST-Services

    Auf Debugging-Ebene festzulegende Attribute:

    • ers (ise-psc.log)

    Problem: TACACS

    Auf Debugging-Ebene festzulegende Attribute:  

    • runtime-AAA (prrt-server.log)

    Problem: Wireless-Einrichtung 

    Auf Debugging-Ebene festzulegende Attribute:

    • WirelessSetupelper (/wifisetup)

    Problem: Transparenz des Kontexts

    Auf Debugging-Ebene festzulegende Attribute:

    • vcs (ise-elasticsearch.log)
    • vcs-db (ise-elasticsearch.log)

    Problem: RabbitMQ Messaging

    • ise-Messaging (ise-Messaging/)

    Problem: Leichtes Sitzungsverzeichnis

    • Light-Session-Verzeichnis (lsd.log)

    Problem: SSE Connector/Smart Call Home

    • sse-connector (connector.log)

    Problem: UDN

    • UDN (udn.log)

    Problem: Endpunktskripte

    • endpoint-script (ise-psc.log)

    LDAP

    • runtime-aaa (prrt-server.log)

    Für die Behebung generischer Probleme erforderliche Debugs

    Problem: Probleme mit dem Portal

    Auf Debugging-Ebene festzulegende Attribute:

    • Portal (guest.log)
    • Portal-Session-Manager (guest.log)
    • portal-web-action (guest.log)
    • Previewportal (Vorschaubereich in jeder Portalkonfigurationsseite) (guest.log)

    Problem: Probleme bei der Evaluierung von Richtlinien und Regeln

    Auf Debugging-Ebene festzulegende Attribute:

    • RuleEngine-Policy-IDGroups (ise-psc.log)
    • RuleEngine-Attribute (ise-psc.log)
    • Policy-Engine (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pip (ise-psc.log)

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    11-Sep-2023
    Rezertifizierung.
    2.0
    01-Aug-2022
    Maskierung für maschinelle Übersetzung, Stil, Format.
    1.0
    04-Jan-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Surendra Reddy
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.