Introdução
Este documento descreve como solucionar problemas e depurar para ativar quando um problema específico ocorre no Identity Service Engine (ISE).
Configuração do Log de Depuração
O ISE gera logs com base na configuração do nível de log definido para diferentes tipos de recursos. Use essas instruções para alterar essas configurações e definir o log para o nível de depuração.
- Para as versões do ISE 2.x, navegue até
Administration > System > Logging > Debug log configuration
:
Para as versões 3.x do ISE, navegue até Operations > Troubleshoot > Debug Wizard > Debug Log Configuration
:
2. Escolha o nó afetado/ou que causa o problema e clique emEdit
.
3. Uma lista de vários atributos de log para aparecer como mostrado na imagem.
A lista na imagem anterior não está completa, mas este é o local onde o nível de log de determinados serviços pode ser habilitado.
Todas as configurações de log para qualquer recurso descrito aqui podem ser definidas a partir deste local. Esta seção é conhecida como a página "depurações" na documentação relacionada.
Como alternativa para as versões do ISE 3. x, pode-se optar por ativar depurações por recurso também em Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration
e escolha o nó para aplicar essas depurações como mostrado aqui:
4. Depois que as depurações apropriadas estiverem ativadas (fornecidas para problemas específicos nas próximas seções), reproduza/recrie o problema.
5. Registre os timestamps em que a emissão é reproduzida.
6. Anote a ID do ponto final (Endereços MAC) ou os Endereços IP dos clientes que foram testados.
7. Defina os níveis de log para seus padrões conforme você escolhe o atributo e clica em Reset to Default
.
8. Navegue até Operations > Troubleshoot > Download logs.
Escolha o nó em que os logs devem ser coletados.
9. O pacote de suporte pode ser encontrado em Operations > Troubleshoot > Download Logs >
[selecione o nó no qual a ocorrência foi reproduzida/vista].
10. Estas opções são usadas para gerar o arquivo:
[ ] Incluir o banco de dados completo da configuração
[x] Incluir logs de depuração
[x] Incluir registros locais
[ ] Incluir arquivos principais
[x] Incluir registros de monitoramento e relatórios
[x] Incluir registros do sistema
Defina a chave de criptografia como <Encryption key of choice>
Escolha os dias (intervalo de tempo) em que a ocorrência foi recriada/vista.
11. Para coletar o pacote de suporte, clique no link download
botão.
Carregue o pacote de suporte e outros detalhes para o caso aqui.
Problema: Criação de perfil
Atributos a serem definidos para o nível de depuração:
- profiler (profiler.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise.psc.log)
Observação: quando você define o runtime-AAA como debug, ele também define prt-JNI como debug level. Isso é esperado. Se você habilitar depurações em tempo de execução, elas poderão ter problemas de desempenho significativos sob carga pesada. É recomendável consultar o TAC ou ativar as depurações em uma janela de manutenção para solucionar problemas.
Problema: licenciamento
Atributos a serem definidos para o nível de depuração:
- Licença (ise-psc.log)
- admin-license (ise-psc.log)
Problema: Postura
Atributos a serem definidos para o nível de depuração:
- postura (ise-psc.log)
- portal (guest.log)
- provisionamento (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- suíço (ise-psc.log)
- client-webapp (guest.log)
Problema: Portal do Convidado
Atributos a serem definidos para o nível de depuração:
- acesso para convidados (guest.log)
- guest-admin (guest.log)
- guest-access-admin (guest.log)
- profiler (profiler.log)
- runtime-AAA (prrt-server.log)
- saml (guest.log) (habilite isto somente se saml estiver em uso)
- nsf (guest.log)
- nsf-session (guest.log)
Problema: dot1x/mab
Atributos a serem definidos para o nível de depuração:
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Replicação
Atributos a serem definidos para o nível de depuração:
- Implantação de replicação (replication.log e ise-psc.log)
- Replication-JGroup (replication.log e ise-psc.log)
- Replication Tracker (tracking.log)
- hibernar (hibernate.log)
- JMS (replication.log)
Problema: Problemas relacionados ao SAML
Atributos a serem definidos para o nível de depuração:
- opensaml (ise-psc.log)
- saml (ise-psc.log)
Problema: Problemas do Servidor de Aplicativos
Atributos a serem definidos para o nível de depuração:
- org-apache (appserver/catalina.out)
- org-apache-cxf (appserver/catalina.out)
- org-apache-digester (appserver/catalina.out)
Problema: Portal do patrocinador
Atributos a serem definidos para o nível de depuração:
- portal do patrocinador (ise-psc.log)
- portal (guest.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Portal BYOD/Integração
Atributos a serem definidos para o nível de depuração:
- cliente (guest.log)
- client-webapp (guest.log)
- scep (ise-psc.log)
- ca-service (ise-psc.log)
- admin-ca (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- profiler (profiler.log)
Problema: MDM
Atributos a serem definidos para o nível TRACE:
- portal (guest.log)
- mdmportal (ise-psc.log)
- external-mdm (ise-psc.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: Portal de Provisionamento de Certificado
Atributos a serem definidos para o nível de depuração:
- ca-service (caservice.log)
- admin-ca (ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- portal (guest.log)
Problema: portal Meus dispositivos
Atributos a serem definidos para o nível de depuração:
- portal (guest.log)
- meus dispositivos (ise-psc.log)
- profiler (profiler.log)
Problema: TrustSec
Atributos a serem definidos para o nível de depuração:
- sxp (sxp_appserver/sxp.log)
- sgtbinding sxp_appserver/sxp.log
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: avaliação de vulnerabilidade e NAC centrado na confiança
Atributos a serem definidos para o nível de depuração:
- va-runtime (varuntime.log)
- va-service (varuntime.log e vaaggregation.log)
- TC-NAC (ise-psc.log)
- CNA (ise-psc.log)
Problema: Problemas relacionados ao ODBC Identity Store
Atributos a serem definidos para o nível de depuração:
- odbc-id-store (prrt-management.log e prrt-server.log)
Problema: Problemas de RBAC
Atributos a serem definidos para o nível de depuração:
- accessfilter (ise-psc.log)
Problema: pxGrid
Atributos a serem definidos para o nível TRACE:
Problema: Log/Relatórios
Atributos a serem definidos para o nível de depuração:
- cpm-mnt (ise-psc.log)
- relatório (ise-psc.log)
- cisco-mnt (ise-psc.log)
- runtime-logging (prrt-server.log)
- coletor (collector.log)
Problema: Ative Diretory
Atributos a serem definidos para o nível TRACE:
- Ative Diretory (ad_agent.log)
- identity-store-AD (ad_agent.log)
- runtime-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problema: PassiveID
Atribuído a ser definido para o nível de depuração:
- PassiveID (passiveid*)
- runtime-AAA (prrt-server.log)
- Ative Diretory (ad)_agent.log)
- coletor (collector.log) (nos nós PassiveID,MnT e no nó pxGrid ativo se as sessões forem publicadas)
- pxGrid (pxgrid/) (no MnT secundário e no nó pxGrid ativo se as sessões forem publicadas)
Problema: Serviços REST
Atributos a serem definidos para o nível de depuração:
Problema: TACACS
Atributos a serem definidos para o nível de depuração:
- runtime-AAA (prrt-server.log)
Problema: Configuração Sem Fio
Atributos a serem definidos para o nível de depuração:
- wirelesssetuphelper (/wifisetup)
Problema: Visibilidade do contexto
Atributos a serem definidos para o nível de depuração:
- vcs (ise-elasticsearch.log)
- vcs-db (ise-elasticsearch.log)
Problema: Mensagens RabbitMQ
- mensagem de ise (ise-messaging/)
Problema: Diretório de Sessão Leve
- Diretório-Sessão-Luz (lsd.log)
Problema: Conector SSE/Smart Call Home
- conector sse (connector.log)
Problema: UDN
Problema: Scripts de Ponto de Extremidade
- script de ponto final (ise-psc.log)
LDAP
- runtime-aaa (prrt-server.log)
Depurações necessárias para solucionar problemas mais genéricos
Problema: Problemas do portal
Atributos a serem definidos para o nível de depuração:
- portal (guest.log)
- portal-session-manager (guest.log)
- portal-web-action (guest.log)
- previewportal (seção de visualização em cada página de configuração do portal) (guest.log)
Problema: Problemas de Avaliação de Políticas e Regras
Atributos a serem definidos para o nível de depuração:
- RuleEngine-Policy-IDGroups (ise-psc.log)
- RuleEngine-Attributes (ise-psc.log)
- Mecanismo de política (ise-psc.log)
- epm-pdp (ise-psc.log)
- epm-pip (ise-psc.log)