소개
이 문서에서는 ISE(Identity Service Engine)에서 특정 문제가 발생할 때 이를 활성화하기 위해 문제를 해결하고 디버깅하는 방법에 대해 설명합니다.
디버그 로그 컨피그레이션
ISE는 여러 기능 유형에 대해 설정된 로그 레벨 컨피그레이션을 기반으로 로그를 생성합니다. 이 지침을 사용하여 로그를 디버그 레벨로 설정하기 위한 설정을 변경합니다.
- ISE 2.x 버전의 경우
Administration > System > Logging > Debug log configuration
:
ISE 버전 3.x의 경우 Operations > Troubleshoot > Debug Wizard > Debug Log Configuration
:
2. 영향을 받거나 문제를 일으키는 노드를 선택하고Edit
.
3. 그림에 표시된 다양한 로그 속성 목록
이전 이미지의 목록이 완전하지 않지만 특정 서비스의 로그 수준을 사용할 수 있는 위치입니다.
여기에 설명된 기능에 대한 모든 로그 컨피그레이션은 이 위치에서 설정할 수 있습니다. 이 섹션은 관련 문서에서 "디버그" 페이지라고 합니다.
또는 ISE 3.x 버전에서는 기능별로 디버그를 활성화할 수도 있습니다. Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration
여기에 표시된 대로 해당 디버그를 적용할 노드를 선택합니다.
4. 적절한 디버그를 활성화한 후(다음 절의 특정 문제에 대해 제공됨), 문제를 재현합니다.
5. 그 증권의 복제 시점을 기록하는 일
6. 테스트한 클라이언트의 엔드포인트 ID(MAC 주소) 또는 IP 주소를 기록합니다.
7. 속성을 선택할 때 로그 레벨을 기본값으로 설정하고 Reset to Default
.
8. 다음으로 이동 Operations > Troubleshoot > Download logs.
로그를 수집 해야 하는 노드를 선택 합니다.
9. 지원 번들은 Operations > Troubleshoot > Download Logs >
[문제가 재현된/발견된 노드를 선택합니다.]
10. 다음 옵션은 파일을 생성하는 데 사용됩니다.
[ ] 전체 구성 데이터베이스 포함
[x] 디버그 로그 포함
[x] 로컬 로그 포함
[ ] 코어 파일 포함
[x] 모니터 및 보고서 로그 포함
[x] 시스템 로그 포함
암호화 키를 <선택한 암호화 키>로 설정합니다.
문제가 다시 생성/확인된 (시간 범위)일을 선택합니다.
11. 지원 번들을 수집하려면 download
버튼을 클릭합니다.
여기서 지원 번들 및 기타 세부 정보를 케이스에 업로드합니다.
문제: 프로파일링
디버그 수준으로 설정할 특성:
- 프로파일러(profiler.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise.psc.log)
참고: runtime-AAA를 debug로 설정하면 prrt-JNI도 debug 레벨로 설정됩니다. 이것은 당연한 일입니다. 런타임 디버그를 활성화하면 부하가 큰 상태에서 성능 문제가 발생할 수 있습니다. 문제를 해결하려면 TAC에 문의하거나 유지 관리 창에서 디버그를 활성화하는 것이 좋습니다.
문제: 라이센싱
디버그 수준으로 설정할 특성:
- 라이센스(ise-psc.log)
- admin-license(ise-psc.log)
문제: 상태
디버그 수준으로 설정할 특성:
- 포스처(ise-psc.log)
- 포털(guest.log)
- 프로비저닝(ise-psc.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- 스위스(ise-psc.log)
- client-webapp(guest.log)
문제: 게스트 포털
디버그 수준으로 설정할 특성:
- guestaccess(guest.log)
- guest-admin(guest.log)
- guest-access-admin(guest.log)
- 프로파일러(profiler.log)
- 런타임 AAA(prrt-server.log)
- saml(guest.log)(saml이 사용 중인 경우에만 활성화)
- nsf(guest.log)
- nsf-session(guest.log)
문제: dot1x/mab
디버그 수준으로 설정할 특성:
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
문제: 복제
디버그 수준으로 설정할 특성:
- Replication-Deployment(replication.log 및 ise-psc.log)
- Replication-JGroup(replication.log 및 ise-psc.log)
- 복제 추적기(tracking.log)
- 최대 절전 모드(hibernate.log)
- JMS(replication.log)
문제: SAML 관련 문제
디버그 수준으로 설정할 특성:
- opensaml(ise-psc.log)
- saml(ise-psc.log)
문제: 응용 프로그램 서버 문제
디버그 수준으로 설정할 특성:
- 조직-apache(appserver/catalina.out)
- org-apache-cxf(appserver/catalina.out)
- 조직-apache-digester(appserver/catalina.out)
문제: 스폰서 포털
디버그 수준으로 설정할 특성:
- sponsorportal(ise-psc.log)
- 포털(guest.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
문제: BYOD 포털/온보딩
디버그 수준으로 설정할 특성:
- 클라이언트(guest.log)
- client-webapp(guest.log)
- scep(ise-psc.log)
- ca-service(ise-psc.log)
- admin-ca(ise-psc.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- 프로파일러(profiler.log)
문제: MDM
TRACE 수준으로 설정할 특성:
- 포털(guest.log)
- mdmportal(ise-psc.log)
- external-mdm (ise-psc.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
문제: 인증서 프로비저닝 포털
디버그 수준으로 설정할 특성:
- ca-service(caservice.log)
- admin-ca(ise-psc.log)
- clientprovisioningportal(ise-psc.log)
- 포털(guest.log)
문제: 포털 내 장치
디버그 수준으로 설정할 특성:
- 포털(guest.log)
- mydevices(ise-psc.log)
- 프로파일러(profiler.log)
문제: TrustSec
디버그 수준으로 설정할 특성:
- sxp(sxp_appserver/sxp.log)
- sgtbinding(sxp_appserver/sxp.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
문제: 취약성 평가 및 Trust Centric NAC
디버그 수준으로 설정할 특성:
- va-runtime(varuntime.log)
- va-service(varuntime.log 및 vaaggregation.log)
- TC-NAC(ise-psc.log)
- anc(ise-psc.log)
문제: ODBC ID 저장소 관련 문제
디버그 수준으로 설정할 특성:
- odbc-id-store(prrt-management.log 및 prrt-server.log)
문제: RBAC 문제
디버그 수준으로 설정할 특성:
- accessfilter(ise-psc.log)
문제: pxGrid
TRACE 수준으로 설정할 특성:
문제: 로그/보고서
디버그 수준으로 설정할 특성:
- cpm-mnt(ise-psc.log)
- 보고서(ise-psc.log)
- cisco-mnt(ise-psc.log)
- 런타임 로깅(prrt-server.log)
- collector(collector.log)
문제: Active Directory
TRACE 수준으로 설정할 특성:
- Active Directory(ad_agent.log)
- id-store-AD(ad_agent.log)
- 런타임 AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
문제: 수동 ID
디버그 수준으로 설정해야 하는 특성:
- PassiveID(passiveID*)
- 런타임 AAA(prrt-server.log)
- Active Directory (ad)_agent.log)
- collector(collector.log)(세션이 게시된 경우 PassiveID,MnT 노드 및 액티브 pxGrid 노드)
- pxGrid(pxgrid/)(세션이 게시된 경우 보조 MnT 및 액티브 pxGrid 노드)
문제: REST 서비스
디버그 수준으로 설정할 특성:
문제: TACACS
디버그 수준으로 설정할 특성:
문제: 무선 설정
디버그 수준으로 설정할 특성:
문제: 컨텍스트 가시성
디버그 수준으로 설정할 특성:
- vcs(ise-elasticsearch.log)
- vcs-db(ise-elasticsearch.log)
문제: RabbitMQ 메시징
문제: 라이트 세션 디렉터리
- Light-Session-Directory(lsd.log)
문제: SSE Connector/Smart Call Home
문제: UDN
문제: 엔드포인트 스크립트
LDAP
- runtime-aaa(prrt-server.log)
더 일반적인 문제를 해결하기 위해 디버깅 필요
문제: 포털 문제
디버그 수준으로 설정할 특성:
- 포털(guest.log)
- portal-session-manager(guest.log)
- portal-web-action(guest.log)
- previewportal(모든 포털 컨피그레이션 페이지의 미리보기 섹션) (guest.log)
문제: 정책 및 규칙 평가 문제
디버그 수준으로 설정할 특성:
- RuleEngine-Policy-IDGroups(ise-psc.log)
- RuleEngine 특성(ise-psc.log)
- 정책 엔진(ise-psc.log)
- epm-pdp(ise-psc.log)
- epm-pip(ise-psc.log)