Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Dépannez et activez les débogages sur ISE

Options de téléchargement

  • PDF     (484.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (497.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (431.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 juin 2020
ID du document:212594
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner et des débogages à activer quand une problématique spécifique se produit sur l'engine de gestion d'identité (ISE).

    Configuration de log de débogage

    ISE génère des logs basés sur la configuration du niveau de se connecter le positionnement pour différents types de caractéristiques. Suivez ces instructions de changer ces configurations pour placer se connecter à déboguer de niveau. 

    1. Naviguez vers la gestion > le système > en se connectant > configuration de log de débogage, suivant les indications de l'image :

        2. Sélectionnez le noeud qui est affecté ou entraîner la question et cliquez sur en fonction Edit.

        3. Une liste de divers attributs se connectants sont soulevées suivant les indications de l'image.

    La liste dans l'image précédente n'est pas complète mais c'est l'endroit où le niveau se connectant de certains services peut être activé. Toute la configuration de journalisation pour n'importe quelle fonction décrite ici peut être placée de cet emplacement. Cette section est référée comme page de débogages dans la documentation pour suivre.

        4. Après qu'on active les débogages appropriés qui sont donnés pour des problématiques spécifiques dans les sections pour suivre, reproduisez/recréez la question.

        5. Notez en bas des horodateurs auxquels la question est reproduite.

        6. Notez en bas de l'ID de point final (adresses MAC) ou des adresses IP des clients qui ont été examinés en fonction.

        7. Placez les niveaux se connectants à leurs par défaut comme vous sélectionnez l'attribut et cliquez sur en fonction la remise pour se transférer.

        8. Naviguez vers des exécutions > dépannent > des logs de téléchargement. Sélectionnez le noeud sur lequel les logs devraient être collectés.

        9. Le paquet de support peut être trouvé dessous : Les exécutions > dépannent > téléchargement se connecte > [sélectionnez le noeud sur lequel la question a été reproduite/vue].

       10. Ces options sont utilisées de générer le fichier :


             [] Incluez la base de données de configuration complète
             [x] Incluez les logs de débogage
             [x] Incluez les logs locaux
             [] Incluez les fichiers image mémoire
             [x] Incluez les logs de surveillance et d'enregistrement
             [x] Incluez les logs système
            

             Placez la clé de chiffrement à : clé de <Encryption de choice> 

             Sélectionnez les jours (de plage de temps) lesoù la question est recréée/vue.

         11. Afin de collecter le paquet de support, cliquez sur en fonction le bouton de téléchargement.

      

    Suivant les indications de l'image, téléchargez le paquet de support et d'autres détails dans le cas d'ici.

    Problème : Profilage

    Attributs à placer pour déboguer de niveau : 

    • profileur (profiler.log) 
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise.psc.log)

    Remarque: L'établissement du délai d'exécution-AAA pour déboguer placera le prrt-JNI également pour déboguer de niveau. Ceci est prévu. L'activation des débogages d'exécution peut avoir les problèmes de performance significatifs sous la charge lourde. Il est recommandé pour consulter avec le TAC ou pour permettre aux débogages dans une fenêtre de maintenance de dépanner des problèmes.

    Problème : Autorisation 

    Attributs à placer pour déboguer de niveau :

    • Permis (ise-psc.log)
    • admin-permis (ise-psc.log)

    Problème : Posture

    Attributs à placer pour déboguer de niveau : 

    • posture (ise-psc.log)
    • portail (guest.log)
    • ravitaillement (ise-psc.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • Suisse (ise-psc.log)

    Problème : Portail d'invité

    Attributs à placer pour déboguer de niveau :

    • guestaccess (guest.log)
    • invité-admin (guest.log)
    • invité-Access-admin (guest.log)
    • profileur (profiler.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • saml (guest.log) (activez ceci seulement si le saml est en service)
    • nsf (guest.log)
    • nsf-session (guest.log)

    Problème : dot1x/mab

    Attributs à placer pour déboguer de niveau :

    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Réplication

    Attributs à placer pour déboguer de niveau :

    • Réplication-déploiement (replication.log et ise-psc.log)
    • Réplication-JGroup (replication.log et ise-psc.log)
    • Traqueur de réplication (tracking.log)
    • hibernez (hibernate.log)
    • JMS (replication.log)

    Problème : Questions connexes SAML

    Attributs à placer pour déboguer de niveau :

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problème : Questions de serveur d'applications

    Attributs à placer pour déboguer de niveau :

    • org-Apache (appserver/catalina.out)
    • org-Apache-cxf (appserver/catalina.out)
    • org-Apache-digesteur (appserver/catalina.out)

    Problème : Portail de sponsor

    Attributs à placer pour déboguer de niveau :

    • sponsorportal (ise-psc.log)
    • portail (guest.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail/Onboarding BYOD

    Attributs à placer pour déboguer de niveau :

    • client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • Ca-service (ise-psc.log)
    • admin-Ca (ise-psc.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • profileur (profiler.log)

    Problème : MDM

    Attributs à placer pour déboguer de niveau :

    • portail (guest.log)
    • mdmportal (ise-psc.log)
    • externe-mdm (ise-psc.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail de ravitaillement de certificat

    Attributs à placer pour déboguer de niveau :

    • Ca-service (ise-psc.log)
    • admin-Ca (ise-psc.log)
    • clientprovisioningportal (ise-psc.log)
    • portail (guest.log)

    Problème : Mes périphériques portaiux

    Attributs à placer pour déboguer de niveau :

    • portail (guest.log)
    • mydevices (ise-psc.log)
    • profileur (profiler.log)

    Problème : TrustSec

    Attributs à placer pour déboguer de niveau :

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Estimation de vulnérabilité

    Attributs à placer pour déboguer de niveau :

    • va-délai d'exécution (varuntime.log)
    • va-service (varuntime.log et vaaggregation.log)

    Problème : Confiance NAC central

    Attributs à placer pour déboguer de niveau :

    • TC-NAC (ise-psc.log)
    • ANC (ise-psc.log)

    Problème : Questions connexes de mémoire d'identité ODBC

    Attributs à placer pour déboguer de niveau :

    • odbc-id-mémoire (prrt-management.log et prrt-server.log)

    Problème : Questions RBAC

    Attributs à placer pour déboguer de niveau :

    • accessfilter (ise-psc.log)

    Problème : pxGrid

    Attributs à placer pour déboguer de niveau :

    • pxgrid (pxgrid/)

    Problème : Se connecter/états

    Attributs à placer pour déboguer de niveau :

    • CPM-MNT (ise-psc.log)
    • état (ise-psc.log)
    • Cisco-MNT (ise-psc.log)
    • délai d'exécution-se connecter (prrt-server.log)

    Problème : Active Directory

    Attributs à placer pour déboguer de niveau :

    • Répertoire actif (ad_agent.log)
    • Identité-mémoire-AD (ad_agent.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : PassiveID 

    Attribué pour être placé pour déboguer de niveau :

    • PassiveID (passiveid*)
    • Délai d'exécution-AAA (prrt-server.log)
    • Répertoire actif (annonce) _agent.log)
    • collecteur (collector.log) (sur PassiveID, Noeuds MNT et sur le noeud actif de pxGrid si des sessions sont éditées)
    • pxGrid (pxgrid/) (sur le MNT secondaire et le noeud actif de pxGrid si les sessions sont éditées)

    Problème : Services de REPOS

    Attributs à placer pour déboguer de niveau :

    • ers (ise-psc.log)

    Problème : TACACS

    Attributs à placer pour déboguer de niveau :  

    • Délai d'exécution-AAA (prrt-server.log)

    Problème : Configuration sans fil 

    Attributs à placer pour déboguer de niveau :

    • wirelesssetuphelper (/wifisetup)

    Problème : Visibilité de contexte

    Attributs à placer pour déboguer de niveau :

    • VCS (ise-elasticsearch.log)
    • VCS-dB (ise-elasticsearch.log)

    Problème : Messagerie de RabbitMQ

    • ise-Messagerie (ise-messaging/)

    Problème : Répertoire léger de session

    • Lumière-Session-répertoire (lsd.log)

    Problème : Connecteur/Smart Call Home SSE

    • SSE-connecteur (connector.log)

    Débogages requis dépanner des questions plus génériques

    Problème : Questions portailes

    Attributs à placer pour déboguer de niveau :

    • portail (guest.log)
    • portail-session-gestionnaire (guest.log)
    • portail-Web-action (guest.log)
    • previewportal (section d'aperçu en chaque page de configuration portaile) (guest.log)

    Problème : Questions d'évaluation de règles

    Attributs à placer pour déboguer de niveau :

    • RuleEngine-stratégie-IDGroups (ise-psc.log)
    • RuleEngine-attributs (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pépin (ise-psc.log)

    TAC Authored

    Contribution d’experts de Cisco

    • Surendra Reddy
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous