Verzamel ondersteuningsbundel op de Identity Services Engine

Downloadopties

  • PDF     (746.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (579.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (505.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 mei 2024
Document-id:214153

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u ondersteuningsbundel van Cisco ISE 3.x kunt verzamelen via CLI of GUI, die belangrijke gegevens bevat die nodig zijn voor ISE-probleemoplossing.

    Verzamel ondersteuningsbundel op Cisco ISE-lijnkaart

    Stap 1. Debugs voor ISE-componenten inschakelen

    Diverse problemen op ISE vereisen verschillende sets logboeken om problemen op te lossen. De TAC engineer moet een volledige lijst van aangevraagde debugs leveren. ISE 3.x heeft echter vooraf bepaalde categorieën van debugs die u kunt gebruiken om initiële logo's te verzamelen om de resolutie van de case te versnellen.

    De lijst met debugs die is opgevraagd door de TAC engineer moet altijd voorrang krijgen over deze lijst.

    Om deze vooraf ingestelde debugs te vinden, navigeer je naar Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration.

    Kies de optie waarvoor debugs moeten worden ingeschakeld met de keuze van het juiste aankruisvakje aan het begin van elke rij, bijvoorbeeld 802.1x (rood), en navigeer naar knoopselectie (groen):

    Kies de functie Debug-Enabled voor ISE-componenten

    Kies vervolgens knooppunten waarvoor deze debugs moeten worden ingeschakeld met de keuze van het juiste selectievakje aan het begin van elke rij (rood) en sla de wijzigingen op (groen):

    Kies het Debug-Enabled Node voor ISE-componenten

    De pagina wordt terugverplaatst naar Debug Profile Configuration en debug status wijzigingen in ENABLED met informatie over knooppunten die deze debugs uitvoeren.

    Debug Status Veranderingen in ENABLED

    Stap 2. Probleem opnieuw maken

    Wanneer alle benodigde debugs zijn ingeschakeld, moet u het probleem opnieuw aanmaken om logbestanden te genereren.

    Als het probleem niet handmatig kan worden getriggerd, moet u wachten op het volgende exemplaar.

    Als het probleem zich voordeed voordat debugs werden ingeschakeld, is er niet genoeg informatie om problemen op te lossen.

    Idealiter moet de steunbundel worden verzameld direct nadat de kwestie zich heeft voorgedaan. Noteer de aanvullende informatie die nodig is voor loganalyse:

    • tijdstempel van recreatie
    • alle unieke id's voor de gebeurtenis zoals MAC-adres, IP-adres, gebruikersnaam of sessie-ID (wat afhankelijk is van de omstandigheden, meestal is MAC/IP + gebruikersnaam voldoende)
      •

    Stap 3. Debugs uitschakelen

    Direct nadat het probleem opnieuw gecreëerd is, schakelt u de debugs uit om te voorkomen dat de nieuw gegenereerde logs worden overschreven door overmatige vastlegging.

    Herhaal daarom de handelingen uit Stap 1. Schakel echter op de pagina voor de selectie van de knooppunten de juiste selectievakjes uit en sla deze op zoals voorheen.

    Debugs uitschakelen

    Stap 4. Ondersteuningsbundel verzamelen

    Navigeer naar Operations > Troubleshooting > Download Logs het ISE-knooppunt en kies het knooppunt (het knooppunt waar de debugs zijn ingeschakeld). Op het tabblad van elk knooppunt zijn er twee opties: Verzamel ondersteuningsbundel (rood) of download een specifiek logbestand - Debug Logs (oranje).

    Kies het ISE-knooppunt

    Voor de Debug-logbestanden wordt een volledige lijst weergegeven van alle beschikbare logbestanden. Nadat u op de naam van het bestand klikt, wordt het gedownload.

    Er wordt een volledige lijst weergegeven van beschikbare debug-logbestanden

    De Support Bundle is een pakket dat alle logs uit de geselecteerde groepen bevat.

    Logbestanden van de geselecteerde groepen

    • de volledige configuratiedatabase voegt de volledige ISE-configuratie bij aan de ondersteuningsbundel
    • debug logbestanden worden het meest gebruikt omdat ze alle debugs van alle ISE-componenten bevatten
    • lokale logbestanden bevatten logbestanden die Radius-verificaties voor dit knooppunt in de implementatie tonen
    • Kernbestanden kunnen ervoor zorgen dat de ondersteuningsbundel groeit, maar dit is vereist tijdens probleemoplossing bij crashes
    • monitoring- en rapportagelogboeken operationele gegevens bevatten
    • systeemlogbestanden bevatten systeemspecifieke logbestanden (voor probleemoplossingsservices die door het besturingssysteem worden geleverd)
    • beleidsconfiguratie - xml  versie van geconfigureerd beleid op ISE
      •


    Voor de meeste scenario's, is de opname van debug logboeken en lokale logboeken genoeg. Voor stabiliteits- en prestatieproblemen zijn ook de kern- en systeemlogbestanden nodig.

    Als u alleen openbare sleutel-encryptie kiest, kan TAC deze bundel decrypteren met het gebruik van een privé-sleutel van Cisco. Met de gedeelde sleutel kunt u wachtwoorden instellen die nodig zijn om de logbestanden te decoderen.

    Zorg er in het geval van een gedeelde sleutel voor dat de TAC Engineer toegang heeft tot de bundel, zodat deze aan de Cisco-kant kan worden gedecodeerd.

    Logboeken voor ondersteuningsbundel kiezen

    Als alles is ingesteld, klikt u op de Create Support Bundle knop en wacht u.

    Ondersteuningsbundel maken

    Wanneer het proces voor het maken van de Ondersteuningsbundel is voltooid, kan deze worden gedownload. Nadat u op kliktDownload, wordt de ondersteuningsbundel opgeslagen op de lokale schijf van de pc en kan deze worden geüpload naar TAC om problemen op te lossen.

    Als de webinterface niet beschikbaar is, kunt u de ondersteuningsbundel bij CLI verzamelen. Om dit te doen, log in met het gebruik van SSH of consoletoegang en gebruik de opdracht:

    backup-logs name repository ftp {encryption-key plain key | public-key}

    naam - de naam van uw ondersteuningsbundel

    ftp - de naam van de opslagplaats geconfigureerd op ISE 

    toets - is de toets die wordt gebruikt voor het versleutelen/decoderen van de ondersteuningsbundel

    De officiële tool om het ondersteuningsbundel te uploaden is https://mycase.cloudapps.cisco.com/case.

    Ritsen of wijzigen de extensie van het bestand Support Bundle niet. Het moet worden geüpload in dezelfde exacte staat als het is gedownload van ISE.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    24-May-2024
    Hercertificering
    2.0
    03-May-2023
    De inhoud en de afbeeldingen zijn bijgewerkt.
    1.0
    05-Mar-2019
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Adam Kotwica
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten