Inleiding
Dit document beschrijft hoe u problemen kunt oplossen en debuggen om het probleem op te lossen wanneer er een specifiek probleem optreedt bij Identity Service Engine (ISE).
Configuratie debug-log
ISE genereert logbestanden op basis van de configuratie van het logniveau voor verschillende typen functies. Gebruik deze instructies om deze instellingen te wijzigen om het logbestand op debugniveau in te stellen.
- Voor ISE 2.x-versies navigeer je naar
Administration > System > Logging > Debug log configuration
:
Voor ISE-versies 3.x, Navigeer naar Operations > Troubleshoot > Debug Wizard > Debug Log Configuration
:
2. Kies het knooppunt waarvoor het probleem zich voordoet/of waardoor het probleem wordt veroorzaakt, en klik opEdit
.
3. Een lijst met verschillende logkenmerken die moeten worden weergegeven zoals in de afbeelding.
De lijst in het vorige beeld is niet volledig, maar dit is de plaats waar het logboekniveau van bepaalde diensten kan worden toegelaten.
Alle logconfiguraties voor elke functie die hier wordt beschreven, kunnen vanaf deze locatie worden ingesteld. Deze sectie wordt in gerelateerde documentatie aangeduid als de "debugs" pagina.
Alternatief voor ISE 3. x versies, kan men ervoor kiezen om debugs op functie ook in te schakelen bij Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration
en kies de knoop om die debugs toe te passen zoals hier getoond:
4. Nadat de juiste debugs zijn ingeschakeld (die worden gegeven voor specifieke problemen in de volgende secties), reproduceert/recreeert u het probleem.
5. Noteer de tijdstempels waarop de uitgifte wordt gereproduceerd.
6. Registreer de eindpunt-ID (MAC-adressen) of IP-adressen van de geteste clients.
7. Stel de logniveaus in op hun standaardwaarden wanneer u het kenmerk kiest en klik op Reset to Default
.
8. Navigeer naar Operations > Troubleshoot > Download logs.
Kies het knooppunt waarop de logbestanden moeten worden verzameld.
9. De steunbundel is te vinden onder Operations > Troubleshoot > Download Logs >
[selecteer het knooppunt waarop het probleem is gereproduceerd/weergegeven].
10. Deze opties worden gebruikt om het bestand te genereren:
[ ] Volledige configuratiedatabase opnemen
[x] debug-logbestanden opnemen
[x] Inclusief lokale logbestanden
[ ] Kernbestanden opnemen
[x] Inclusief monitor- en rapportlogboeken
[x] Systeemlogbestanden opnemen
Stel de coderingssleutel in op <Encryption key of choice>
Kies de (tijdbereik) dagen waarop het probleem opnieuw wordt gecreƫerd/weergegeven.
11. Klik op de download
knop.
Upload het ondersteuningsbundel en andere details naar de case hier.
Probleem: Profileren
Kenmerken die moeten worden ingesteld om debug niveau:
- profiler (profiler.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise.psc.log)
Opmerking: wanneer u de runtime-AAA instelt op debug, wordt ook poortjni op debugniveau ingesteld. Dit wordt verwacht. Als u runtime debugs toelaat, kan het significante prestatieskwesties onder zware lading hebben. Het wordt aanbevolen om TAC te raadplegen of de debugs in een onderhoudsvenster in te schakelen om problemen op te lossen.
Probleem: licenties
Kenmerken die moeten worden ingesteld om debug niveau:
- Licentie (ise-psc.log)
- admin-licentie (ise-psc.log)
Probleem: houding
Kenmerken die moeten worden ingesteld om debug niveau:
- houding (ise-psc.log)
- portal (guest.log)
- provisioning (ise-psc.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
- zwitserland (ise-psc.log)
- client-webapp (guest.log)
Probleem: Gastenportal
Kenmerken die moeten worden ingesteld om debug niveau:
- guestaccess (guest.log)
- guest-admin (guest.log)
- guest-access-admin (guest.log)
- profiler (profiler.log)
- runtime-AAA (poortserver.log)
- saml (guest.log) (alleen inschakelen als saml in gebruik is)
- nsf (guest.log)
- nsf-sessie (guest.log)
Probleem: dot1x/mab
Kenmerken die moeten worden ingesteld om debug niveau:
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
Probleem: replicatie
Kenmerken die moeten worden ingesteld om debug niveau:
- Implementatie van replicatie (replicatie.log en ISE-psc.log)
- replicatie-JGroup (replicatie.log en ISE-psc.log)
- Koppelingstracker (tracking.log)
- hibernate (hibernate.log)
- JMS (replicatie.log)
Probleem: SAML-gerelateerde problemen
Kenmerken die moeten worden ingesteld om debug niveau:
- opensaml (ise-psc.log)
- saml (ise-psc.log)
Probleem: problemen met toepassingsservers
Kenmerken die moeten worden ingesteld om debug niveau:
- org-apache (appserver/catalina.out)
- org-apache-cxf (appserver/catalina.out)
- org-apache-digester (appserver/catalina.out)
Probleem: Sponsor Portal
Kenmerken die moeten worden ingesteld om debug niveau:
- sponsorportal (ise-psc.log)
- portal (guest.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
Probleem: BYOD-portal/onboarding
Kenmerken die moeten worden ingesteld om debug niveau:
- client (guest.log)
- client-webapp (guest.log)
- scep (ise-psc.log)
- ca-service (ise-psc.log)
- admin-ca (ise-psc.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
- profiler (profiler.log)
Probleem: MDM
Eigenschappen die op TRACE-niveau moeten worden ingesteld
- portal (guest.log)
- mdmportal (ise-psc.log)
- extern-mdm (ise-psc.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
Probleem: portal voor certificaatprovisioning
Kenmerken die moeten worden ingesteld om debug niveau:
- ca-service (caservice.log)
- admin-ca (ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- portal (guest.log)
Probleem: Mijn apparaatportal
Kenmerken die moeten worden ingesteld om debug niveau:
- portal (guest.log)
- mydevices (ise-psc.log)
- profiler (profiler.log)
Probleem: TrustSec
Kenmerken die moeten worden ingesteld om debug niveau:
- sxp (sxp_appserver/sxp.log)
- sgtbinding (sxp_appserver/sxp.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
Probleem: Kwetsbaarheidsbeoordeling en Trust Centric NAC
Kenmerken die moeten worden ingesteld om debug niveau:
- via-runtime (varuntime.log)
- va-service (varuntime.log en vaggregation.log)
- TC-NAC (ise-psc.log)
- ANC (ise-psc.log)
Probleem: ODBC Identity Store
Kenmerken die moeten worden ingesteld om debug niveau:
- odbc-id-store (poortbeheer.log en poortserver.log)
Probleem: RBAC-problemen
Kenmerken die moeten worden ingesteld om debug niveau:
- accessoiresilter (ise-psc.log)
Probleem: pxGrid
Op TRACE-niveau in te stellen kenmerken:
Probleem: log/rapporten
Kenmerken die moeten worden ingesteld om debug niveau:
- cpm-min (ise-psc.log)
- rapport (ise-psc.log)
- Cisco Munt (ISE-psc.log)
- runtime-logging (poortserver.log)
- Collector (collector.log)
Probleem: Active Directory
Eigenschappen die op TRACE-niveau moeten worden ingesteld
- Active Directory (ad_agent.log)
- identiteits-store-AD (ad_agent.log)
- runtime-AAA (poortserver.log)
- nsf (ise-psc.log)
- nsf-sessie (ise-psc.log)
Probleem: PassiveID
Attribuut dat moet worden ingesteld op debug-niveau:
- Passieve ID (passief*)
- runtime-AAA (poortserver.log)
- Active Directory (ad)_agent.log)
- Collector (Collector.log) (op PassiveID, MnT-knooppunten en op actieve pxGrid-knooppunten indien sessies worden gepubliceerd)
- pxGrid (pxgrid/) (op secundaire MnT en actieve pxGrid-knooppunt als de sessies worden gepubliceerd)
Probleem: REST services
Kenmerken die moeten worden ingesteld om debug niveau:
Probleem: TACACS
Kenmerken die moeten worden ingesteld om debug niveau:
- runtime-AAA (poortserver.log)
Probleem: draadloze installatie
Kenmerken die moeten worden ingesteld om debug niveau:
- Draadloze setuphelper (WiFi/WiFi)
Probleem: zichtbaarheid context
Kenmerken die moeten worden ingesteld om debug niveau:
- VCS (ise-elasticsearch.log)
- vcs-db (ise-elasticsearch.log)
Probleem: RabbitMQ Messaging
- ISE-messaging (ISE-messaging/)
Probleem: Light Session Directory
- Light-Session-Directory (lsd.log)
Probleem: SSE Connector/Smart Call Home
- Sse-connector (connector.log)
Probleem: ISDN
Probleem: endpointscripts
- endpoint-script (ise-psc.log)
LDAP
- runtime-aaa (prt-server.log)
Debugs vereist voor probleemoplossing bij meer algemene problemen
Probleem: problemen met portal
Kenmerken die moeten worden ingesteld om debug niveau:
- portal (guest.log)
- portal-sessie-manager (guest.log)
- portal-web-action (guest.log)
- previewportal (preview sectie in elke portal configuratie pagina) (guest.log)
Probleem: Beleids- en regelevaluatie
Kenmerken die moeten worden ingesteld om debug niveau:
- RuleEngine-Policy-IDGroups (ise-psc.log)
- RuleEngine-Attributes (ise-psc.log)
- Policy-Engine (ISE-psc.log)
- epm-pdp (ise-psc.log)
- epm-pip (ise-psc.log)