Introduzione
Questo documento descrive le varie funzionalità e casi di utilizzo nella sezione Report di Cisco Identity Services Engine (ISE). Questi report vengono usati per monitorare e risolvere i problemi relativi alle diverse funzionalità di ISE e per analizzare le tendenze delle attività di rete da un nodo di amministrazione centralizzato.
Requisiti
Cisco raccomanda la conoscenza di ISE.
Componenti usati
Il riferimento delle informazioni contenute in questo documento è Cisco ISE versione 2.6.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
I dati operativi sono il database ISE con le informazioni contestuali e sulla sessione di tutti gli endpoint e utenti autenticati, le verifiche dei backup in corso, la registrazione di un nodo e transazioni internodo simili, gli account di accesso degli amministratori, TACACS e gli account di accesso del portale, le operazioni di eliminazione, ecc. Queste informazioni vengono memorizzate esclusivamente sui nodi MNT e recuperate su richiesta sotto forma di report sul nodo Amministratore primario. I rapporti sono classificati e organizzati per facilitare la diagnosi.
Nota: si consiglia di ospitare le persone Admin primario e MNT primario su nodi diversi, per evitare un sovraccarico dei thread admin-http-pool e cpm-mnt sullo stesso nodo.
Spostamento tra report
In Operazioni, passare a Report >ISE Reports, il riquadro sinistro contiene un elenco delle categorie di report, ciascuna delle quali è ulteriormente suddivisa in sottocategorie, come mostrato nell'immagine.
Ogni report è dotato di un'icona i per le informazioni, come illustrato in questa immagine, che contiene la descrizione e le categorie di registrazione richieste.
La maggior parte dei report viene eseguita automaticamente per il filtro predefinito subito dopo l'accesso.
Per alcuni rapporti, ad esempio Riepilogo stato, è necessario selezionare il server, fare clic su Vai per eseguire e visualizzare il rapporto.
Filtri
ISE consente di personalizzare la visualizzazione di ogni report. I due filtri disponibili nei report ISE sono:
- Filtro rapido
- Filtro avanzato
Filtro rapido
Il filtro rapido è disponibile per tutti i report a sezione singola. Immettere il testo di ricerca nei campi sotto ogni colonna. Il filtro rapido utilizza condizioni quali contiene, inizia con, termina con, inizia con o termina con e più valori con l'operatore OR per ottenere i log richiesti. In questi campi è consentita qualsiasi combinazione di stringhe e asterisco. Inoltre, l'opzione delle impostazioni nell'angolo destro consente all'amministratore di selezionare colonne specifiche da visualizzare nei report.
Filtro avanzato
Come suggerisce il nome, Filtro avanzato consente all'amministratore di creare filtri logici e personalizzati e salvare i modelli. Nell'elenco a discesa Corrispondenza regola, scegliere Tutti (operazione AND corrispondente a tutti i criteri) o Qualsiasi (operazione OR corrispondente a uno dei criteri). Fare clic su filtro per eseguire il report e visualizzare i risultati, come mostrato nell'immagine.
Salva in Report personali
Questa sezione della scheda Report consente all'amministratore di salvare i report visitati di frequente per un facile accesso. Riduce ogni volta lo sforzo di ricerca nelle categorie e i report sono accessibili da I miei report. Oltre alla visualizzazione predefinita, è possibile personalizzare lo stesso report in diversi modi e aggiungere ogni iterazione a questa sezione per semplificare l'accesso.
Esportazioni report
L'opzione di esportazione si espande fino a tre opzioni, come mostrato nell'immagine.
È possibile esportare fino a 5000 record in file .csv excel (salvandoli localmente o esportandoli in un repository preconfigurato) e fino a 1000 record in un file PDF. Questi report possono essere esportati solo come PDF:
- Riepilogo autenticazione
- Riepilogo stato
- Riepilogo elenco di controllo di accesso basato su ruoli (RBACL) ignorato (disponibile solo sugli switch Cisco Catalyst serie 6500)
- Riepilogo sponsor guest
- Modifiche al profilo dell'endpoint
- Stato sessione dispositivo di rete
Nota: assicurarsi che la codifica UTF-8 sia abilitata in Microsoft Excel per visualizzare i caratteri non inglesi nei file .csv esportati.
Riepilogo esportazione:
Rapporti pianificati
I report ISE consentono di personalizzare, salvare, eseguire i report a intervalli regolari ed esportare in un repository remoto. Se l'ISE è integrato con un server SMTP, è possibile aggiungere gli ID e-mail per le notifiche di report pianificati esportati correttamente (selezionare Amministrazione > Sistema > Impostazioni).
È possibile accedere ai report pianificati in un secondo momento per modificare le impostazioni, come illustrato in questa immagine.
Per ulteriori informazioni su come monitorare e risolvere i problemi relativi ad ISE, consultare il Manuale dell'amministratore.