在ISE上排除故障並啟用調試
目錄
簡介
本文檔介紹當身份服務引擎(ISE)發生特定問題時如何進行故障排除和調試以啟用。
調試日誌配置
ISE根據不同型別功能的日誌級別集配置生成日誌。使用以下說明更改這些設定,將日誌設定為調試級別。
- 對於ISE 2.x版本,導航至
Administration > System > Logging > Debug log configuration:
對於ISE版本3.x,導航至Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:
2.選擇受到影響或導致問題的節點,然後按一下Edit.
3.將顯示各種日誌屬性的清單,如下圖所示。
前面映像中的清單不完整,但這是可以啟用某些服務的日誌級別的地方。
此處介紹的任何功能的所有日誌配置都可以從此位置進行設定。此部分在相關文檔中稱為debugs頁。
或者,對於ISE 3. x版Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration 本,可以選擇按功能啟用調試,並選擇節點應用這些調試,如下所示:
4.啟用適當的調試(針對下一節中的具體問題提供)後,再現/重新建立問題。
5.記錄重現問題的時間戳。
6.記錄測試客戶端的終端ID(MAC地址)或IP地址。
7.在選擇屬性並按一下時將日誌級別設定為預設值 Reset to Default.
8.定位至Operations > Troubleshoot > Download logs. 選擇必須收集日誌的節點。
9.支援捆綁包可在select the node Operations > Troubleshoot > Download Logs > (which the issue reproduced/seen)下找到。
10.以下選項用於生成檔案:
[ ]包括完整配置資料庫。
[x]包括調試日誌。
[x]包括本地日誌。
[ ]包括核心檔案。
[x]包括監控日誌和報告日誌。
[x]包括系統日誌。
將加密金鑰設定為<Encryption key of choice>。
選擇(時間範圍)天數,在此天數內將重新建立/發現問題。
11.若要收集支援捆綁包,請按一下 download「按鈕」。
從此處將支援套件組合和其他詳細資訊上傳到案件。
問題:分析
要設定為調試級別的屬性:
- profiler(profiler.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise.psc.log)
問題:授權
要設定為調試級別的屬性:
- 許可證(ise-psc.log)
- admin-license(ise-psc.log)
問題:狀態
要設定為調試級別的屬性:
- 終端安全評估(ise-psc.log)
- 門戶(guest.log)
- 調配(ise-psc.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- swiss(ise-psc.log)
- client-webapp(guest.log)
問題:訪客門戶
要設定為調試級別的屬性:
- guest.log
- guest-admin(guest.log)
- guest-access-admin(guest.log)
- profiler(profiler.log)
- runtime-AAA(prrt-server.log)
- saml(guest.log)(僅在使用saml時才啟用此選項)
- nsf(guest.log)
- nsf-session(guest.log)
問題:dot1x/mab
要設定為調試級別的屬性:
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:複製
要設定為調試級別的屬性:
- 複製部署(replication.log和ise-psc.log)
- Replication-JGroup(replication.log和ise-psc.log)
- 複製跟蹤器(tracking.log)
- hibernate(hibernate.log)
- JMS(replication.log)
問題:SAML相關問題
要設定為調試級別的屬性:
- opensaml(ise-psc.log)
- saml(ise-psc.log)
問題:應用程式伺服器問題
要設定為調試級別的屬性:
- org-apache(appserver/catalina.out)
- org-apache-cxf(appserver/catalina.out)
- org-apache-digester(appserver/catalina.out)
問題:發起人門戶
要設定為調試級別的屬性:
- sponsorportal(ise-psc.log)
- 門戶(guest.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:BYOD門戶/自註冊
要設定為調試級別的屬性:
- client(guest.log)
- client-webapp(guest.log)
- scep(ise-psc.log)
- ca服務(ise-psc.log)
- admin-ca(ise-psc.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- profiler(profiler.log)
問題:MDM
要設定為TRACE級別的屬性:
- 門戶(guest.log)
- mdmportal(ise-psc.log)
- external-mdm(ise-psc.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:證書調配門戶
要設定為調試級別的屬性:
- ca-service(caservice.log)
- admin-ca(ise-psc.log)
- clientprovisioningportal(ise-psc.log)
- 門戶(guest.log)
問題:我的裝置入口網站
要設定為調試級別的屬性:
- 門戶(guest.log)
- mydevices(ise-psc.log)
- profiler(profiler.log)
問題:TrustSec
要設定為調試級別的屬性:
- sxp(sxp_appserver/sxp.log)
- sgtbinding(sxp_appserver/sxp.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:漏洞評估和以信任為中心的NAC
要設定為調試級別的屬性:
- va-runtime(varuntime.log)
- va-service(varuntime.log和vaggregation.log)
- TC-NAC(ise-psc.log)
- anc(ise-psc.log)
問題:ODBC身份庫相關問題
要設定為調試級別的屬性:
- odbc-id-store(prrt-management.log和prrt-server.log)
問題:RBAC問題
要設定為調試級別的屬性:
- 訪問過濾器(ise-psc.log)
問題:pxGrid
要設定為TRACE級別的屬性:
- pxgrid(pxgrid-server.log)
- 基礎設施(ise-psc.log)
- ers(ise-psc.log)
問題:記錄/報告
要設定為調試級別的屬性:
- cpm-mnt(ise-psc.log)
- 報告(ise-psc.log)
- cisco-mnt(ise-psc.log)
- runtime-logging(prrt-server.log)
- 收集器(collector.log)
問題:Active Directory
要設定為TRACE級別的屬性:
- Active Directory(ad_agent.log)
- identity-store-AD(ad_agent.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:被動ID
要設定為調試級別的屬性:
- 被動ID(被動式*)
- runtime-AAA(prrt-server.log)
- Active Directory(ad)_agent.log
- collector(collector.log)(在PassiveID、MnT節點上和在活動pxGrid節點上(如果會話已發佈)。
- pxGrid(pxgrid/)(如果會話已發佈,則在輔助MnT和活動pxGrid節點上。)
問題:REST服務
要設定為調試級別的屬性:
- ers(ise-psc.log)
問題:TACACS
要設定為調試級別的屬性:
- runtime-AAA(prrt-server.log)
問題:無線設定
要設定為調試級別的屬性:
- wirelessetuphelper(/wifisetup)
問題:情景可視性
要設定為調試級別的屬性:
- vcs(ise-elasticsearch.log/vcs.log)
- vcs-db(ise-elasticsearch.log/vcs.log)
問題:RabbitMQ消息傳送
- ise-messaging(ise-messaging/)
問題:Light Session目錄
- Light-Session-Directory(lsd.log)
問題:SSE聯結器/Smart Call Home
- sse-connector(connector.log)
問題:UDN
- UDN(udn.log)
問題:終端指令碼
- endpoint-script(ise-psc.log)
LDAP
- runtime-aaa(prrt-server.log)
解決更多一般問題所需的調試
問題:門戶問題
要設定為調試級別的屬性:
- 門戶(guest.log)
- portal-session-manager(guest.log)
- portal-web-action(guest.log)
- previewportal(每個門戶配置頁面中的預覽部分)(guest.log)
問題:政策和規則評估問題
要設定為調試級別的屬性:
- RuleEngine-Policy-IDGroups(ise-psc.log)
- RuleEngine-Attributes(ise-psc.log)
- Policy-Engine(ise-psc.log)
- epm-pdp(ise-psc.log)
- epm-pip(ise-psc.log)
問題:PAN故障切換
- 基礎設施(ise-psc.log)
- PanFailover(ise-psc.log)
問題:IP存取限制
- 基礎設施(ise-psc.log)
- Admin-infra(ise-psc.log)
- NSF(ise-psc.log)
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
4.0 |
19-Nov-2024 |
已更新Alt文本、語法和格式。 |
3.0 |
11-Sep-2023 |
重新認證。 |
2.0 |
01-Aug-2022 |
機器轉換掩碼、樣式、格式。 |
1.0 |
04-Jan-2018 |
初始版本 |
意見