Zuiveringssysteem gebruiken voor probleemoplossing bij ISE

Inleiding

Dit document beschrijft hoe u problemen kunt oplossen en fouten kunt opvangen terwijl ze optreden door show logging opdrachten via de CLI uit te voeren.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Identity Services Engine (ISE).
• Command Line Interface (CLI) (opdrachtlijninterface). 

Gebruikte componenten

De informatie in dit document is gebaseerd op de versie Identity Services Engine (ISE) 3.3.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt. 

Achtergrondinformatie

ISE maakt gebruik van een specifieke structuur om logbestanden op te slaan, die in dit artikel worden beschreven. Om dit te bereiken, gebruikt u de CLI om real-time foutdetectie uit te voeren door opdrachten uit te voerenshow logging.

Probleemmelding

Cisco Identity Services Engine (ISE) onderhoudt mappen voor het opslaan van lokale logberichten. Afhankelijk van de aard van het probleem kunt u twee primaire show logging opdrachten gebruiken voor diagnose en probleemoplossing:

1- Systeemmap

De systeemmap geeft systeemsyslogs weer, zodat u live fouten kunt bekijken. Deze logboekfunctie helpt u systeemgerelateerde problemen te identificeren, zoals problemen met ISE-services.

Systeemmap openen:

U hebt toegang tot deze map via de CLI met behulp van deze opdrachten:

• show logging system <LogFile>

Voorbeeld van beschikbare systeemmappen:

SSPT33A/admin#show logging system 5105179 Jul 17 2024 20:09:49 ade/ADE.log 29542 Jan 02 2024 16:36:28 anaconda/anaconda.log 1012889 Jan 02 2024 16:36:28 anaconda/syslog 564 Jan 02 2024 17:07:06 boot.log 1416192 Jul 06 2024 13:57:25 btmp 292292 Jul 17 2024 20:09:07 lastlog 0 Jan 02 2024 16:31:58 maillog 4623022 Jul 17 2024 20:11:43 messages 548756 Jul 01 2024 23:50:00 sa/sa01 4173362 Jul 17 2024 20:11:11 secure 0 Jan 02 2024 16:31:58 spooler 16896 Jul 17 2024 19:38:55 wtmp SSPT33A/admin#

N.B.: Als u de logbewerking wilt onderbreken, drukt u eenvoudig eenmaal op Ctrl + C.

2- Logboekmap

In de logmap worden toepassingssyslogs weergegeven, zodat u live-fouten kunt bekijken. Deze logboekfunctie helpt u problemen te identificeren die verband houden met specifieke functies, zoals communicatie, houding, gastendiensten, profilering, enzovoort.

Voordat u start

Meestal wanneer u een probleem repliceert, moet u eerst de juiste componenten instellen op het debug- of traceerniveau. Navigeer naar Handeling > Probleemoplossing > Wizard Debug > Configuratie debug log , selecteer het knooppunt, klik op het logniveau onder de naam van de component , selecteer het gewenste logniveau en klik vervolgens op Save.Setting Component

Opmerking: houd hier rekening mee dat u de standaardinstellingen van de componenten moet herstellen na het opnieuw genereren van het probleem.

Waarschuwing: het inschakelen van debug-vastlegging voor runtime-aaa, runtime-logging en runtime-config beïnvloedt de systeemprestaties aanzienlijk. Deze logboeken moeten niet worden ingesteld om te debuggen voor meer dan 15 minuten om prestatiedegradatie te voorkomen.

Configuratie debug-profiel

Debug Wizard bevat vooraf gedefinieerde debug-sjablonen met behulp waarvan u problemen op ISE-knooppunten kunt oplossen. U kunt het debug log ernst niveau configureren voor afzonderlijke componenten in de sjabloon. Het biedt vooraf gedefinieerde debug sjablonen die het proces van het instellen van gedetailleerde vastlegging voor verschillende componenten vereenvoudigen.

Deze sjablonen zijn ontworpen om veelvoorkomende probleemoplossing scenario's aan te pakken, waardoor het voor beheerders gemakkelijker wordt om de benodigde debug-instellingen snel te configureren en te activeren.

Als u een sjabloon wilt gebruiken of configureren, gaat u naar Bediening > Problemen oplossen > Wizard Debug > Profielconfiguratie:

Configuratie debug-profiel

Er zijn al enkele vooraf gedefinieerde sjablonen, of klik op Toevoegen om uw eigen te bouwen.

Een nieuwe sjabloon toevoegen

Een sjabloon inschakelen

Door een sjabloon in te schakelen, wordt het componentniveau dat u hebt gewijzigd van kracht. Selecteer Sjabloon en klik op Debug knooppunten. Selecteer het knooppunt waarop u de sjabloon wilt toepassen en klik op Opslaan:

Debug knooppunten

 Nu, moet het malplaatje de knoop hebben die aan het wordt toegewezen:

Verifiëren

Opmerking: geen van de componentniveaus wordt van kracht totdat u de sjabloon op een specifiek knooppunt gebruikt.

Debug Profielsjabloon uitschakelen, selecteert de sjabloon. Klik op Debug knooppunten. Schakel het knooppunt uit waarop de sjabloon is toegepast en klik op Opslaan:

Sjabloon uitschakelen

Standaardwaarden voor componenten instellen

Navigeer naar Bediening > Probleemoplossing > Wizard Debug > Configuratie debug log . Selecteer het knooppunt. Klik op Terugzetten op Standaard en vervolgens op Ja.

Op standaard terugzetten

Waarschuwing: als u de optie Terugzetten op standaard gebruikt terwijl een Debug Profile sjabloon is ingeschakeld, blijft de Debug Profiletemplate ingeschakeld, maar de componenten keren terug naar hun standaardinstellingen, waardoor ze niet overeenkomen. Het is belangrijk om de optie Terugzetten op standaardwaarden niet te gebruiken als er Debug Profile-sjablonen zijn ingeschakeld.

Raadpleeg de officiële Cisco-documentatie voor meer gedetailleerde informatie en specifieke voorbeelden, aangezien dit document een uitgebreide matrix van componenten biedt en debug-logbestanden: Probleemoplossing en Debugs inschakelen op ISE

Logmap openen:

U hebt toegang tot deze map via de CLI met behulp van deze opdrachten:

• show logging application <logfile>

Voorbeeld: Informatie over ISE Guest service - show logging application profiler.log tail

Voorbeeld: Informatie over ISE Guest service - show logging application guest.log tail

Naast het zoeken naar een specifiek bericht, gebruik een sleutelwoord om het te zoeken. Voorbeeld: Informatie over ISE - show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\  

SSPT33A/admin#show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\ 2024-07-18 00:03:28.668 -05:00 0000423187 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=5.41%, SysStatsUtilizationNetwork=eth0: rcvd = 2052\; sent = 4062 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1577511\; sent = 115782 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = 2024-07-18 00:08:46.369 -05:00 0000423194 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=1.36%, SysStatsUtilizationNetwork=eth0: rcvd = 1959\; sent = 3012 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1576019\; sent = 114411 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = SysStatsUtilizationDiskSpace=8% /opt, SysStatsUtilizationDiskSpace=1% /mnt/encpart, SysStatsUtilizationDiskSpace=8% /opt/podman/containers/storage/overlay, AverageRadiusRequestLatency=0, AverageTacacsRequestLatency=0, DeltaRadiusRequestCount=0, DeltaTacacsRequestCount=0, SysStatsUtilizationLoadAvg=0.40, SysStatsCpuCount=16, SysStatsProcessMemoryMB=18082, ActiveSessionCount=0,

Opmerking: deze opdracht toont de logboekapplicatie localStore/iseLocalStore.log | omvat 70000\ OPMERKING\ werkt niet afhankelijk van uw pleisterniveau of ISE-release (eerder). U kunt deze opdracht ook uitvoeren show logging applicatie localStore/iseLocalStore.log | Omvat "70000"

Opmerking: om de logboekregistratie te onderbreken drukt u eenvoudig eenmaal op Ctrl + C.

Opdracht Uitsplitsing

SSPT33A/admin#show logging application guest.log | include portalwebaction

Uitleg:

• show: Deze opdracht wordt gebruikt om informatie weer te geven.
• logging: verwijst naar logbestanden of logbestanden.
• application: Specificeert de toepassing of het proces waarvan u de logbestanden wilt bekijken.
• guest.log: Specificeert het logbestand guest.log.
• omvat: Dit deel van de bevelfilters de output om slechts lijnen te omvatten die een specifiek patroon of een sleutelwoord aanpassen.
•   portalwebaction: Het sleutelwoord of het patroon waarnaar gezocht moet worden in de uitvoer van de vorige opdracht (show logging application guest.log).

Benodigd bestand zoeken

Als u niet zeker bent van de specifieke lognaam, kunt u filteren om verdere opties te zien. Dit is een voorbeeld; klik op ENTER om uitvoer te zien:

ise3-3a/admin#show logging application | include pxgrid 14059847 Jul 18 2024 20:46:09 pxgrid/pxgrid-server.log 5367398 Jul 12 2024 23:59:39 pxgrid/pxgrid-server.log.2024-07-12-1 16261440 Jul 13 2024 23:59:44 pxgrid/pxgrid-server.log.2024-07-13-1 16261440 Jul 14 2024 23:59:49 pxgrid/pxgrid-server.log.2024-07-14-1 16261794 Jul 15 2024 23:59:53 pxgrid/pxgrid-server.log.2024-07-15-1 16261625 Jul 16 2024 23:59:58 pxgrid/pxgrid-server.log.2024-07-16-1 16261479 Jul 17 2024 23:59:45 pxgrid/pxgrid-server.log.2024-07-17-1 0 Jul 12 2024 15:42:36 pxgrid/pxgrid_dbsync_summary.log 0 Jul 12 2024 15:42:36 pxgrid/pxgrid_internal_dbsync_summary.log 16744 Jul 15 2024 20:45:49 pxgriddirect-connector.log 2841 Jul 15 2024 20:45:44 pxgriddirect-service.log 6277 Jul 12 2024 16:33:53 pxgriddirect-service.log.2024-07-12-1 ise3-3a/admin#