Solucionar problemas y habilitar depuraciones en ISE
Contenido
Introducción
Este documento describe cómo resolver problemas y depurar para habilitar cuando se produce un problema específico en Identity Service Engine (ISE).
Configuración del registro de depuración
ISE genera registros en función de la configuración del nivel de registro establecido para diferentes tipos de funciones. Utilice estas instrucciones para cambiar esta configuración y establecer el registro en el nivel de depuración.
- Para las versiones de ISE 2.x, vaya a
Administration > System > Logging > Debug log configuration:
Para las versiones 3.x de ISE, vaya aOperations > Troubleshoot > Debug Wizard > Debug Log Configuration:
2. Seleccione el nodo que está afectado o que causa el problema y haga clic enEdit.
3. Una lista de varios atributos de registro aparecen como se muestra en la imagen.
La lista de la imagen anterior no está completa, pero este es el lugar donde se puede habilitar el nivel de registro de ciertos servicios.
Todas las configuraciones de registro para cualquier función descrita aquí se pueden establecer desde esta ubicación. Esta sección se denomina página de debugs en la documentación relacionada.
Como alternativa para las versiones de ISE 3. x, se puede optar por habilitar las depuraciones por función también en Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration y elegir el nodo para aplicar esas depuraciones, como se muestra aquí:
4. Después de habilitar las depuraciones apropiadas (que se proporcionan para problemas específicos en las secciones siguientes), reproduzca/vuelva a crear el problema.
5. Anotar las marcas de tiempo en las que se reproduce la emisión.
6. Registre el ID del terminal (Direcciones MAC) o las Direcciones IP de los clientes que se probaron.
7. Establezca los niveles de log en sus valores por defecto al seleccionar el atributo y pulsar Reset to Default.
8. Acceda a Operations > Troubleshoot > Download logs. Seleccionar el nodo en el que se deben recopilar los registros.
9. El paquete de soporte se puede encontrar en Operations > Troubleshoot > Download Logs > (seleccione el nodo en el que se reprodujo/vio el problema).
10. Estas opciones se utilizan para generar el archivo:
[ ] Incluir base de datos de configuración completa.
[x] Incluir registros de depuración.
[x] Incluir registros locales.
[ ] Incluir archivos de núcleo.
[x] Incluir registros de supervisión e informes.
[x] Incluir registros del sistema.
Establezca la clave de cifrado en <Encryption key of choice>.
Seleccione los días (intervalo de tiempo) en los que se volverá a crear/ver el problema.
11. Para recopilar el paquete de soporte, haga clic en el botón que download aparece.
Cargue el paquete de asistencia y otros detalles en el caso desde aquí.
Problema: Perfiles
Atributos que se deben establecer en el nivel de depuración:
- profiler (profiler.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise.psc.log)
Problema: Licencias
Atributos que se deben establecer en el nivel de depuración:
- Licencia (ise-psc.log)
- admin-license (ise-psc.log)
Problema: Condición
Atributos que se deben establecer en el nivel de depuración:
- estado (ise-psc.log)
- portal (guest.log)
- aprovisionamiento (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- suizo (ise-psc.log)
- client-webapp (guest.log)
Problema: Portal de invitados
Atributos que se deben establecer en el nivel de depuración:
- acceso de invitado (guest.log)
- guest-admin (guest.log)
- guest-access-admin (guest.log)
- profiler (profiler.log)
- runtime-AAA (prrt-server.log)
- saml (guest.log) (active esta opción sólo si saml está en uso)
- nsf (guest.log)
- nsf-session (guest.log)
Problema: dot1x/mab
Atributos que se deben establecer en el nivel de depuración:
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Replicación
Atributos que se deben establecer en el nivel de depuración:
- Replicación-Implementación (replication.log e ise-psc.log)
- Replication-JGroup (replication.log y ise-psc.log)
- Rastreador de replicación (tracking.log)
- hibernar (hibernate.log)
- JMS (replication.log)
Problema: Problemas relacionados con SAML
Atributos que se deben establecer en el nivel de depuración:
- opensaml (ise-psc.log)
- saml (ise-psc.log)
Problema: Problemas del servidor de aplicaciones
Atributos que se deben establecer en el nivel de depuración:
- org-apache (appserver/catalina.out)
- org-apache-cxf (appserver/catalina.out)
- org-apache-digester (appserver/catalina.out)
Problema: Portal del patrocinador
Atributos que se deben establecer en el nivel de depuración:
- portal de patrocinadores (ise-psc.log)
- portal (guest.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Portal BYOD/Incorporación
Atributos que se deben establecer en el nivel de depuración:
- cliente (guest.log)
- client-webapp (guest.log)
- scep (ise-psc.log)
- ca-service (ise-psc.log)
- admin-ca (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- profiler (profiler.log)
Problema: MDM
Atributos que se deben establecer en el nivel TRACE:
- portal (guest.log)
- mdmportal (ise-psc.log)
- external-mdm (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Portal de aprovisionamiento de certificados
Atributos que se deben establecer en el nivel de depuración:
- ca-service (caservice.log)
- admin-ca (ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- portal (guest.log)
Problema: Portal Mis dispositivos
Atributos que se deben establecer en el nivel de depuración:
- portal (guest.log)
- mydevices (ise-psc.log)
- profiler (profiler.log)
Problema: TrustSec
Atributos que se deben establecer en el nivel de depuración:
- sxp (sxp_appserver/sxp.log)
- sgtbinding (sxp_appserver/sxp.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Evaluación de vulnerabilidades y NAC centrado en la confianza
Atributos que se deben establecer en el nivel de depuración:
- va-runtime (varuntime.log)
- va-service (varuntime.log y vaaggregation.log)
- TC-NAC (ise-psc.log)
- anc (ise-psc.log)
Problema: Problemas relacionados con ODBC Identity Store
Atributos que se deben establecer en el nivel de depuración:
- odbc-id-store (port-management.log y prrt-server.log)
Problema: Problemas de RBAC
Atributos que se deben establecer en el nivel de depuración:
- filtro de acceso (ise-psc.log)
Problema: pxGrid
Atributos que se deben establecer en el nivel TRACE:
- pxgrid (pxgrid-server.log)
- infraestructura (ise-psc.log)
- ers (ise-psc.log)
Problema: Registros/informes
Atributos que se deben establecer en el nivel de depuración:
- cpm-mnt (ise-psc.log)
- informe (ise-psc.log)
- cisco-mnt (ise-psc.log)
- registro en tiempo de ejecución (port-server.log)
- recopilador (collector.log)
Problema: Directorio activo
Atributos que se deben establecer en el nivel TRACE:
- Active Directory (ad_agent.log)
- identity-store-AD (ad_agent.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: PassiveID
Atributos que se deben establecer en el nivel de depuración:
- PassiveID (passiveid*)
- runtime-AAA (prrt-server.log)
- Active Directory (ad)_agent.log)
- (collector.log) (en los nodos PassiveID,MnT y en el nodo activo pxGrid si se publican las sesiones).
- pxGrid (pxgrid/) (En MnT secundario y nodo pxGrid activo si se publican las sesiones).
Problema: Servicios REST
Atributos que se deben establecer en el nivel de depuración:
- ers (ise-psc.log)
Problema: TACACS
Atributos que se deben establecer en el nivel de depuración:
- runtime-AAA (prrt-server.log)
Problema: Configuración inalámbrica
Atributos que se deben establecer en el nivel de depuración:
- wirelesssetuphelper (/wifisetup)
Problema: Visibilidad de contexto
Atributos que se deben establecer en el nivel de depuración:
- vcs (ise-elasticsearch.log/vcs.log)
- vcs-db (ise-elasticsearch.log/vcs.log)
Problema: Mensajería RabbitMQ
- mensajería ise (mensajería ise/)
Problema: Directorio de sesiones ligeras
- Directorio de sesión ligera (lsd.log)
Problema: Conector SSE/Smart Call Home
- sse-connector (connector.log)
Problema: UDN
- UDN (udn.log)
Problema: Scripts de terminal
- endpoint-script (ise-psc.log)
LDAP
- runtime-aaa (prrt-server.log)
Depuraciones necesarias para solucionar problemas más genéricos
Problema: problemas del portal
Atributos que se deben establecer en el nivel de depuración:
- portal (guest.log)
- portal-session-manager (guest.log)
- portal-web-action (guest.log)
- previewportal (sección de vista previa en cada página de configuración del portal) (guest.log)
Problema: Cuestiones de evaluación de políticas y normas
Atributos que se deben establecer en el nivel de depuración:
- RuleEngine-Policy-IDGgroups (ise-psc.log)
- Atributos de RuleEngine (ise-psc.log)
- Policy-Engine (ise-psc.log)
- epm-pdp (ise-psc.log)
- epm-pip (ise-psc.log)
Problema: falla PAN
- Infraestructura (ise-psc.log)
- PanFailover (ise-psc.log)
Problema: Restricción de acceso a IP
- Infraestructura (ise-psc.log)
- Admin-infra (ise-psc.log)
- NSF (ise-psc.log)
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
4.0 |
19-Nov-2024 |
Texto alternativo, gramática y formato actualizados. |
3.0 |
11-Sep-2023 |
Recertificación. |
2.0 |
01-Aug-2022 |
Traducción automática enmascaramiento, estilo, formato. |
1.0 |
04-Jan-2018 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)