在ISE上排除故障並啟用調試

簡介

本文檔介紹當身份服務引擎(ISE)發生特定問題時如何進行故障排除和調試以啟用。

調試日誌配置

ISE根據不同型別功能的日誌級別集配置生成日誌。使用以下說明更改這些設定，將日誌設定為調試級別。 

1. 對於ISE 2.x版本，導航至 Administration > System > Logging > Debug log configuration:
   
   
   對於ISE版本3.x，導航至 Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:
   
   

2.選擇受到影響或導致問題的節點，然後按一下Edit.

3.要顯示的各種日誌屬性的清單，如下圖所示。

前面映像中的清單不完整，但這是可以啟用某些服務的日誌級別的地方。

此處介紹的任何功能的所有日誌配置都可以從此位置進行設定。此部分在相關文檔中稱為「debugs」頁。

或者，對於ISE 3. x版本，您可以選擇啟用按功能調試以及 Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration 並選擇節點以應用這些調試，如下所示：

  

4.啟用適當的調試（針對下一節中的具體問題提供）後，再現/重新建立問題。

5.記錄重現問題的時間戳。

6.記錄測試客戶端的終端ID（MAC地址）或IP地址。

7.在選擇屬性並按一下時將日誌級別設定為預設值 Reset to Default.

8.導航至 Operations > Troubleshoot > Download logs. 選擇必須收集日誌的節點。

9.支援套件位於 Operations > Troubleshoot > Download Logs > [選擇在其上複製/看到問題的節點]。

10.以下選項用於生成檔案：

[ ]包括完整配置資料庫
[x]包括調試日誌
[x]包括本地日誌
[ ]包括核心檔案
[x]包括監控和報告日誌
[x]包括系統日誌
        

將加密金鑰設定為<選擇的加密金鑰> 

選擇問題重新建立/出現的（時間範圍）天。

11.要收集支援捆綁包，請按一下 download 按鈕。

  

從此處將支援套件組合和其他詳細資訊上傳到案件。

問題：分析

要設定為調試級別的屬性： 

• profiler(profiler.log) 
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise.psc.log)

註：將運行時AAA設定為調試時，它也會將prrt-JNI設定為調試級別。這是意料之中的。如果啟用運行時調試，則在負載較重的情況下可能會出現嚴重的效能問題。建議諮詢TAC或在維護視窗中啟用調試以排除故障。

問題：許可 

要設定為調試級別的屬性：

• 許可證(ise-psc.log)
• admin-license(ise-psc.log)

問題：狀態

要設定為調試級別的屬性： 

• 終端安全評估(ise-psc.log)
• 門戶(guest.log)
• 調配(ise-psc.log)
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)
• swiss(ise-psc.log)
• client-webapp(guest.log)

問題：訪客門戶

要設定為調試級別的屬性：

• guest.log
• guest-admin(guest.log)
• guest-access-admin(guest.log)
• profiler(profiler.log)
• runtime-AAA(prrt-server.log)
• saml(guest.log)（僅在使用saml時才啟用此選項）
• nsf(guest.log)
• nsf-session(guest.log)

問題：dot1x/mab

要設定為調試級別的屬性：

• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)

問題：複製

要設定為調試級別的屬性：

• 複製部署（replication.log和ise-psc.log）
• Replication-JGroup（replication.log和ise-psc.log）
• 複製跟蹤器(tracking.log)
• hibernate(hibernate.log)
• JMS(replication.log)

問題：SAML相關問題

要設定為調試級別的屬性：

• opensaml(ise-psc.log)
• saml(ise-psc.log)

問題：應用程式伺服器問題

要設定為調試級別的屬性：

• org-apache(appserver/catalina.out)
• org-apache-cxf(appserver/catalina.out)
• org-apache-digester(appserver/catalina.out)

問題：發起人門戶

要設定為調試級別的屬性：

• sponsorportal(ise-psc.log)
• 門戶(guest.log)
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)

問題：自帶裝置門戶/自註冊

要設定為調試級別的屬性：

• client(guest.log)
• client-webapp(guest.log)
• scep(ise-psc.log)
• ca服務(ise-psc.log)
• admin-ca(ise-psc.log)
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)
• profiler(profiler.log)

問題：MDM

要設定為TRACE級別的屬性：

• 門戶(guest.log)
• mdmportal(ise-psc.log)
• external-mdm(ise-psc.log)
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)

問題：證書調配門戶

要設定為調試級別的屬性：

• ca-service(caservice.log)
• admin-ca(ise-psc.log)
• clientprovisioningportal(ise-psc.log)
• 門戶(guest.log)

問題：我的裝置門戶

要設定為調試級別的屬性：

• 門戶(guest.log)
• mydevices(ise-psc.log)
• profiler(profiler.log)

問題：TrustSec

要設定為調試級別的屬性：

• sxp(sxp_appserver/sxp.log)
• sgtbinding(sxp_appserver/sxp.log)
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)

問題：漏洞評估和以信任為中心的NAC

要設定為調試級別的屬性：

• va-runtime(varuntime.log)
• va-service（varuntime.log和vaggregation.log）
• TC-NAC(ise-psc.log)
• anc(ise-psc.log)

問題： ODBC身份庫相關問題

要設定為調試級別的屬性：

• odbc-id-store（prrt-management.log和prrt-server.log）

問題：RBAC問題

要設定為調試級別的屬性：

• 訪問過濾器(ise-psc.log)

問題： pxGrid

要設定為TRACE級別的屬性：

• pxgrid(pxgrid/)

問題：日誌/報告

要設定為調試級別的屬性：

• cpm-mnt(ise-psc.log)
• 報告(ise-psc.log)
• cisco-mnt(ise-psc.log)
• runtime-logging(prrt-server.log)
• 收集器(collector.log)

問題： Active Directory

要設定為TRACE級別的屬性：

• Active Directory(ad_agent.log)
• identity-store-AD(ad_agent.log)
• runtime-AAA(prrt-server.log)
• nsf(ise-psc.log)
• nsf-session(ise-psc.log)

問題：被動ID 

要設定為調試級別的屬性：

• 被動ID（被動式*）
• runtime-AAA(prrt-server.log)
• Active Directory(ad)_agent.log
• collector(collector.log)(在PassiveID、MnT節點上和在活動pxGrid節點上（如果會話已發佈）
• pxGrid(pxgrid/)（如果會話已發佈，則在輔助MnT和活動pxGrid節點上）

問題：REST服務

要設定為調試級別的屬性：

• ers(ise-psc.log)

問題：TACACS

要設定為調試級別的屬性：  

• runtime-AAA(prrt-server.log)

問題：無線設定 

要設定為調試級別的屬性：

• wirelessetuphelper(/wifisetup)

問題：情景可視性

要設定為調試級別的屬性：

• vcs(ise-elasticsearch.log)
• vcs-db(ise-elasticsearch.log)

問題： RabbitMQ消息傳送

• ise-messaging(ise-messaging/)

問題：Light Session Directory

• Light-Session-Directory(lsd.log)

問題：SSE聯結器/Smart Call Home

• sse-connector(connector.log)

問題：UDN

• UDN(udn.log)

問題：終結點指令碼

• endpoint-script(ise-psc.log)

LDAP

• runtime-aaa(prrt-server.log)

解決更多一般問題所需的調試

問題：門戶問題

要設定為調試級別的屬性：

• 門戶(guest.log)
• portal-session-manager(guest.log)
• portal-web-action(guest.log)
• previewportal（每個門戶配置頁面中的預覽部分）(guest.log)

問題：策略和規則評估問題

要設定為調試級別的屬性：

• RuleEngine-Policy-IDGroups(ise-psc.log)
• RuleEngine-Attributes(ise-psc.log)
• Policy-Engine(ise-psc.log)
• epm-pdp(ise-psc.log)
• epm-pip(ise-psc.log)