تجميع سجلات ZTNA التفصيلية لاستكشاف الأخطاء وإصلاحها

المقدمة

يوضح هذا المستند كيفية تجميع سجلات أستكشاف أخطاء ZTA وإصلاحها التفصيلية، عند التمكين خطوة بخطوة.

معلومات أساسية

مع اعتماد المؤسسات بشكل متزايد لبنية "انعدام الثقة" (ZTA) لتأمين المستخدمين والأجهزة والتطبيقات، أصبح أستكشاف مشكلات الاتصال وإنفاذ السياسات وإصلاحها أمرا أكثر تعقيدا. وخلافا للنماذج التقليدية القائمة على النطاق، تعتمد المنطقة الآمنة (ZTA) على قرارات متعددة في الوقت الفعلي عبر الهوية، ووضعية الجهاز، وسياق الشبكة، ومحركات السياسات القائمة على السحابة. وعندما تنشأ مشاكل، تكون السجلات عالية المستوى غير كافية غالبا لتحديد السبب الجذري.

يلعب تجميع تفاصيل تتبع مستوى ZTA دورا حاسما في اكتساب رؤية عميقة لسلوك العميل وتقييم السياسة واعتراض حركة المرور وتفاعلات خدمة السحابة. وتتيح هذه المسارات للمهندسين إمكانية تجاوز عملية أستكشاف المشكلات وحلها القائمة على الأعراض وتحليل التسلسل الدقيق للأحداث التي تؤدي إلى حالات فشل الوصول أو انخفاض الأداء أو نتائج النهج غير المتوقعة. 

تجميع السجلات

تحققات مسبقة قبل فتح حالة مركز المساعدة الفنية

ستساعد هذه التقييمات المسبقة فريق TAC على تحديد المشكلة بشكل أكثر فعالية. إن توفير هذه المعلومات للمهندسين سيساعدهم على حل مشكلتك بأسرع ما يمكن:

• ما هي المشكلة، وما هو عدد المستخدمين المتأثرين بها؟

• ما هو نظام التشغيل والإصدارات التي تأثرت؟

• هل القضية ثابتة أم متقطعة؟ إذا كان متقطعا، هل هو خاص بالمستخدم أم واسع الانتشار؟

• هل بدأت المشكلة بعد التغيير أم أنها موجودة منذ الانتشار؟

• هل هناك أي محفزات معروفة؟

• هل هناك حل بديل متوفر؟

السجلات المطلوب جمعها

• حزمة DART

• سجلات وضع تتبع أخطاء ZTNA

• التقاط Wireshark (جميع الواجهات، بما في ذلك الاسترجاع)

• رسائل الخطأ التي تمت ملاحظتها

• الطوابع الزمنية للإصدار

• لقطة شاشة حالة الوحدة النمطية CSC ZTA

• اسم المستخدم الخاص بالمستخدم المتأثر

توضح الأقسام التالية كيفية تمكين كل من هذه السجلات وتجميعها بالتفصيل.

تمكين وضع تتبع أخطاء ZTNA

إنشاء ملف مسمىlogconfig.jsonبالتفاصيل أدناه:

{ "global": "DBG_TRACE" }

تحذير: تأكد من حفظ الملف بالاسمlogconfig.json.

بعد إنشاء الملف، ضعه في المكان المناسب بناء على نظام التشغيل:

• Windows: C:\ProgramData\Cisco\Cisco Secure Client\ZTA

• ماك أو إس:/opt/cisco/secureclient/zta

ملاحظة: بمجرد إنشاء الملف المحدد، يجب إعادة تشغيل خدمة "عامل الوصول إلى عدم الثقة" (الرجاء التحقق من إعادة تشغيل خدمة ZTA) للخطوة. إذا لم يكن من الممكن إعادة تشغيل الخدمة، الرجاء إعادة تشغيل الكمبيوتر.

زيادة حجم سجل ZTA في عارض الأحداث

Windows

• أستخدمWindows + RلفتحRun Searchالكتابةservices.mscواضغط مفتاح الإدخال
• حدد موقع الخدمةCisco Secure Client - Zero trust Access Agentوانقر فوقRestart. وبمجرد الانتهاء منها، تحقق من حالة الوحدة النمطية CSC ZTA لتأكيد أنها نشطة

ملاحظة: إذا تعذر إعادة تشغيل خدمة ZTA بسبب عدم الوصول الإداري، فإن إعادة تشغيل النظام بالكامل هي الخيار التالي.

ماك أو إس

Stop Service

sudo "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app/Contents/MacOS/Cisco Secure Client - Zero Trust Access" uninstall

Start Service

open -a "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app"

ملاحظة: إذا تعذر تنفيذ الأوامر أو تعذر إعادة تشغيل خدمة ZTA بسبب نقص الوصول الإداري، فإن إعادة تشغيل النظام بالكامل هي الخيار التالي.

قم بتمكين تسجيل KDF، التقاط الحزم، وضع تصحيح الأخطاء الثنائي وحزمة الاختبار

Windows 

افتح CMD بامتيازات المسؤول وقم بتشغيل الأمر التالي:

"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf 0x400080152

• قم بتنزيل DebugView من SysInternal لالتقاط سجل KDF
• تشغيلDebugViewكadministratorوتمكين خيارات القائمة التالية:
• انقر على التقاط
  • علامة إختيار Capture Kernel
  • علامة إختيار  Enable Verbose Kernel Output
• خيارات
  • علامة إختيار  Clock Time
  • علامة إختيار Show Milliseconds

• قم بإعادة تشغيل خدمة العميل عبر مطالبة المسؤول:

net stop csc_vpnagent && net start csc_vpnagent

• إذاnet stop csc_vpnagent && net start csc_vpnagentلم يعمل، قم بإعادة تشغيلCisco Secure Clientالخدمة من services.msc

• تمكين الثنائي في وضع التصحيح 

• بدء Wireshark Capture

• حدد كل الواجهات، وابدأ التقاط الحزمة

• قم بإعادة إنتاج المشكلة، وحفظKDF LogsوWireshark Capture، ثم اتبع الخطوات التي تريد التقاطها DART Bundle
• فتحCisco Secure Client Diagnostics & Reporting Tool (DART)باستخدام امتيازات المسؤول

• انقر فوق Custom
  • تضمينSystem Information Extensiveو Network Connectivity Test

• لإيقاف تسجيل KDF على Windows أستخدم الأمر التالي: 

"%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf

ملاحظة: قم بتجميع كل السجلات، سجلات KDF، التقاط Wireshark وتجميع DART إلى حالة TAC.

ماك أو إس

افتح المحطة الطرفية واتبع سلسلة الأوامر التالية لتمكين تسجيل KDF على MacOS:

• Stop Service

sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall

• Enable Flag

echo debug=0x400080152 | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg

• Start Service

open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"

• تمكين الثنائي في وضع التصحيح 

• بدء Wireshark Capture

• حدد كل الواجهات، وابدأ التقاط الحزمة

• قم بإعادة إنتاج المشكلة، وحفظKDF LogsوWireshark Capture، ثم اتبع الخطوات التي تريد التقاطها DART Bundle
• فتح Cisco Secure Client - DART

• وضع علامة إختيار للخيارات التالية:
  • Include Legacy - Cisco AnyConnect Secure Mobility Client Logs
  • Include System Logs
• انقر Run

ملاحظة: قم بتجميع كل السجلات، سجلات KDF، التقاط Wireshark وتجميع DART إلى حالة TAC.

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco
• مركز تعليمات الوصول الآمن من Cisco
• دليل تصميم Cisco SASE
• تجميع سجلات KDF لعميل آمن على Windows و MacOS