Risoluzione dei problemi e abilitazione dei debug su ISE

Opzioni per il download

  • PDF     (558.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (405.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (339.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 settembre 2023
ID documento:212594

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi e come eseguire il debug per abilitare questa funzionalità quando si verifica un problema specifico in Identity Service Engine (ISE).

    Configurazione registro di debug

    ISE genera log basati sulla configurazione del livello di log impostato per diversi tipi di funzionalità. Utilizzare queste istruzioni per modificare queste impostazioni per impostare il livello di debug del registro. 

    1. Per le versioni ISE 2.x, passare a Administration > System > Logging > Debug log configuration:

      Debug log configuration
      Per ISE versioni 3.x, selezionare Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:

      Debug User Interface

    2. Scegliere il nodo interessato/causa del problema e fare clic suEdit.

    3. Viene visualizzato un elenco di vari attributi di log, come mostrato nell'immagine.

    Debug User Interface

    L'elenco nell'immagine precedente non è completo, ma è la posizione in cui è possibile abilitare il livello di log di determinati servizi.

    Da questa posizione è possibile impostare tutte le configurazioni di registro per le funzionalità descritte qui. In questa sezione viene indicata come pagina "debug" nella documentazione correlata.

    In alternativa, per le versioni ISE 3. x, è possibile scegliere di abilitare i debug per funzione anche in Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration e scegliere il nodo a cui applicare i debug, come mostrato di seguito:


       Debug User Interface

    Debug User Interface

    4. Dopo aver abilitato i debug appropriati (indicati per problemi specifici nelle sezioni successive), riprodurre/ricreare il problema.

    5. Registrare l'indicatore orario in cui viene riprodotto il problema.

    6. Registrare l'ID endpoint (indirizzi MAC) o gli indirizzi IP dei client sottoposti al test.

    7. Impostare i livelli di log sui valori predefiniti quando si sceglie l'attributo e si fa clic su Reset to Default.

    8. Passare a Operations > Troubleshoot > Download logs. Scegliere il nodo in cui devono essere raccolti i log.

    9. Il pacchetto di supporto è disponibile in Operations > Troubleshoot > Download Logs > [selezionare il nodo in cui il problema è stato riprodotto/rilevato].

    10. Per generare il file vengono utilizzate le seguenti opzioni:


    [ ] Includi database di configurazione completo
    [x] Includi registri di debug
    [x] Includi registri locali
    [ ] Includi file di base
    [x] Includere registri di monitoraggio e report
    [x] Includi registri di sistema
            

    Impostare la chiave di crittografia su <Chiave di crittografia> 

    Scegliere i giorni (intervallo di tempo) in cui il problema viene ricreato/visualizzato.

    11. Per raccogliere il pacchetto di supporto, fare clic sul pulsante download pulsante.

      

    Debug User Interface

    Caricare il pacchetto di supporto e altri dettagli nella richiesta da qui.

    Problema: profilatura

    Attributi da impostare sul livello di debug: 

    • profiler (profiler.log) 
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise.psc.log)

    Nota: quando si imposta runtime-AAA su debug, port-JNI viene impostato anche su livello debug. Questo è previsto. Se si attivano i debug in fase di esecuzione, è possibile che si verifichino problemi significativi di prestazioni con un carico di lavoro elevato. Per risolvere i problemi, si consiglia di consultare il centro TAC o abilitare i debug in una finestra di manutenzione.

    Problema: gestione licenze 

    Attributi da impostare sul livello di debug:

      • Licenza (ise-psc.log)
      • licenza-amministratore (ise-psc.log)

    Problema: postura

    Attributi da impostare sul livello di debug: 

    • postura (ise-psc.log)
    • portale (guest.log)
    • provisioning (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)
    • svizzero (ise-psc.log)
    • client-webapp (guest.log)

    Problema: portale guest

    Attributi da impostare sul livello di debug:

    • guestaccess (guest.log)
    • guest-admin (guest.log)
    • guest-access-admin (guest.log)
    • profiler (profiler.log)
    • runtime-AAA (prt-server.log)
    • saml (guest.log) (attiva solo se saml è in uso)
    • nsf (guest.log)
    • sessione nsf (guest.log)

    Problema: dot1x/mab

    Attributi da impostare sul livello di debug:

    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)

    Problema: replica

    Attributi da impostare sul livello di debug:

    • Replication-Deployment (replication.log e ise-psc.log)
    • Replication-JGroup (replication.log e ise-psc.log)
    • Tracker repliche (tracking.log)
    • ibernazione (hibernate.log)
    • JMS (replication.log)

    Problema: problemi correlati a SAML

    Attributi da impostare sul livello di debug:

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problema: problemi del server applicazioni

    Attributi da impostare sul livello di debug:

    • org-apache (appserver/catalina.out)
    • org-apache-cxf (appserver/catalina.out)
    • org-apache-digester (appserver/catalina.out)

    Problema: portale degli sponsor

    Attributi da impostare sul livello di debug:

    • sponsorportal (ise-psc.log)
    • portale (guest.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)

    Problema: portale BYOD/caricamento

    Attributi da impostare sul livello di debug:

    • client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • ca-service (ise-psc.log)
    • admin-ca (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)
    • profiler (profiler.log)

    Problema: MDM

    Attributi da impostare al livello TRACE:

    • portale (guest.log)
    • mdmportal (ise-psc.log)
    • external-mdm (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)

    Problema: portale per il provisioning dei certificati

    Attributi da impostare sul livello di debug:

    • ca-service (caservice.log)
    • admin-ca (ise-psc.log)
    • clientprovisioningportal (ise-psc.log)
    • portale (guest.log)

    Problema: portale dei dispositivi

    Attributi da impostare sul livello di debug:

    • portale (guest.log)
    • periferiche (ise-psc.log)
    • profiler (profiler.log)

    Problema: TrustSec

    Attributi da impostare sul livello di debug:

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)

    Problema: valutazione delle vulnerabilità e NAC basato sulla fiducia

    Attributi da impostare sul livello di debug:

    • va-runtime (varuntime.log)
    • va-service (varuntime.log e vaaggregation.log)
    • TC-NAC (ise-psc.log)
    • anc (ise-psc.log)

    Problema: problemi correlati all'archivio identità ODBC

    Attributi da impostare sul livello di debug:

    • odbc-id-store (prrt-management.log e prrt-server.log)

    Problema: problemi RBAC

    Attributi da impostare sul livello di debug:

    • filtro accesso (ise-psc.log)

    Problema: pxGrid

    Attributi da impostare al livello TRACE:

    • pxgrid (griglia/)

    Problema: log/report

    Attributi da impostare sul livello di debug:

    • cpm-mnt (ise-psc.log)
    • report (ise-psc.log)
    • cisco-mnt (ise-psc.log)
    • registrazione in fase di esecuzione (prrt-server.log)
    • agente di raccolta (collector.log)

    Problema: Active Directory

    Attributi da impostare al livello TRACE:

    • Active Directory (ad_agent.log)
    • identity-store-AD (ad_agent.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • sessione nsf (ise-psc.log)

    Problema: ID passivo 

    Attributi da impostare sul livello di debug:

    • ID passivo (passiveid*)
    • runtime-AAA (prt-server.log)
    • Active Directory (ad)_agent.log
    • collector (collector.log) (su PassiveID, nodi MnT e su nodo pxGrid attivo se le sessioni sono pubblicate)
    • pxGrid (pxgrid/) (sul nodo MnT secondario e sul nodo pxGrid attivo se le sessioni sono pubblicate)

    Problema: servizi REST

    Attributi da impostare sul livello di debug:

    • ers (ise-psc.log)

    Problema: TAC

    Attributi da impostare sul livello di debug:  

    • runtime-AAA (prt-server.log)

    Problema: installazione wireless 

    Attributi da impostare sul livello di debug:

    • utilità di configurazione wireless (/wifisetup)

    Problema: visibilità del contesto

    Attributi da impostare sul livello di debug:

    • vcs (ise-elasticsearch.log)
    • vcs-db (ise-elasticsearch.log)

    Problema: messaggistica RabbitMQ

    • ise-messaging (ise-messaging/)

    Problema: directory di sessione leggera

    • Directory-Sessione-Chiara (lsd.log)

    Problema: connettore SSE/Smart Call Home

    • connettore sse (connector.log)

    Problema: UDN

    • UDN (udn.log)

    Problema: script endpoint

    • script-endpoint (ise-psc.log)

    LDAP

    • runtime-aaa (prt-server.log)

    Debug necessari per la risoluzione dei problemi più generici

    Problema: problemi del portale

    Attributi da impostare sul livello di debug:

    • portale (guest.log)
    • portal-session-manager (guest.log)
    • portale-azione-web (guest.log)
    • anteprima portale (sezione anteprima in ogni pagina di configurazione del portale) (guest.log)

    Problema: problemi di valutazione di regole e criteri

    Attributi da impostare sul livello di debug:

    • RuleEngine-Policy-IDGroups (ise-psc.log)
    • Attributi del Motore regole (ise-psc.log)
    • Policy-Engine (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pip (ise-psc.log)

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    11-Sep-2023
    Certificazione.
    2.0
    01-Aug-2022
    Mascheratura, stile, formato traduzione automatica.
    1.0
    04-Jan-2018
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Surendra Reddy
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti