Dépannage et activation des débogages sur ISE

Options de téléchargement

  • PDF     (558.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (404.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (338.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 septembre 2023
ID du document:212594

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner et déboguer pour activer quand un problème spécifique se produit sur Identity Service Engine (ISE).

    Configuration du journal de débogage

    ISE génère des journaux en fonction de la configuration du niveau de journalisation défini pour différents types de fonctionnalités. Suivez ces instructions pour modifier ces paramètres afin de définir le niveau de débogage du journal. 

    1. Pour les versions ISE 2.x, accédez à Administration > System > Logging > Debug log configuration:

      Debug log configuration
      Pour les versions 3.x d'ISE, accédez à Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:

      Debug User Interface

    2. Choisissez le noeud qui est affecté/ou cause le problème et cliquez surEdit.

    3. Une liste de divers attributs de journal à afficher comme indiqué dans l'image.

    Debug User Interface

    La liste de l'image précédente n'est pas complète, mais c'est là que le niveau de journalisation de certains services peut être activé.

    Toutes les configurations de journal pour n'importe quelle fonctionnalité décrite ici peuvent être définies à partir de cet emplacement. Cette section est appelée la page « debugs » dans la documentation associée.

    Pour les versions ISE 3. x, vous pouvez également choisir d'activer les débogages par fonctionnalité à l'adresse Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration et choisissez le noeud pour appliquer ces débogages comme indiqué ici :


       Debug User Interface

    Debug User Interface

    4. Une fois les débogages appropriés activés (qui sont donnés pour des problèmes spécifiques dans les sections suivantes), reproduisez/recréez le problème.

    5. Notez les horodatages auxquels la question est reproduite.

    6. Enregistrez l'ID de point d'extrémité (adresses MAC) ou les adresses IP des clients qui ont été testés.

    7. Réglez les niveaux de journal sur leurs valeurs par défaut lorsque vous choisissez l'attribut et cliquez sur Reset to Default.

    8. Accédez à Operations > Troubleshoot > Download logs. Sélectionnez le noeud sur lequel les journaux doivent être collectés.

    9. L'offre groupée de support est disponible à la section Operations > Troubleshoot > Download Logs > [sélectionnez le noeud sur lequel le problème a été reproduit/vu].

    10. Ces options sont utilisées pour générer le fichier :


    [ ] Inclure la base de données de configuration complète
    [x] Inclure les journaux de débogage
    [x] Inclure les journaux locaux
    [ ] Inclure les fichiers de base
    [x] Inclut les journaux de surveillance et de rapport
    [x] Inclure les journaux système
            

    Définissez la clé de chiffrement sur <Clé de chiffrement de votre choix> 

    Sélectionnez les (intervalles de temps)jours pendant lesquels le problème est recréé/vu.

    11. Pour collecter le bundle de support, cliquez sur le bouton download s'affiche.

      

    Debug User Interface

    Téléchargez le bundle d'assistance et d'autres détails sur le dossier à partir d'ici.

    Problème : profilage

    Attributs à définir au niveau de débogage : 

    • profiler (profiler.log) 
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise.psc.log)

    Remarque : lorsque vous définissez le runtime-AAA sur debug, il définit également port-JNI sur debug level. C'est prévu. Si vous activez les débogages d'exécution, il peut présenter des problèmes de performances importants en cas de charge importante. Il est recommandé de consulter le TAC ou d'activer les débogages dans une fenêtre de maintenance pour résoudre les problèmes.

    Problème : licence 

    Attributs à définir au niveau de débogage :

      • Licence (ise-psc.log)
      • admin-license (ise-psc.log)

    Problème : posture

    Attributs à définir au niveau de débogage : 

    • posture (ise-psc.log)
    • portal (guest.log)
    • provisionnement (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • suisse (ise-psc.log)
    • client-webapp (guest.log)

    Problème : Guest Portal

    Attributs à définir au niveau de débogage :

    • guestaccess (guest.log)
    • guest-admin (guest.log)
    • guest-access-admin (guest.log)
    • profiler (profiler.log)
    • runtime-AAA (prt-server.log)
    • saml (guest.log) (activez cette option uniquement si saml est en cours d'utilisation)
    • nsf (guest.log)
    • nsf-session (guest.log)

    Problème : dot1x/mab

    Attributs à définir au niveau de débogage :

    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Réplication

    Attributs à définir au niveau de débogage :

    • Replication-Deployment (replication.log et ise-psc.log)
    • Replication-JGroup (replication.log et ise-psc.log)
    • Replication Tracker (tracking.log)
    • hibernate (hibernate.log)
    • JMS (replication.log)

    Problème : problèmes liés à SAML

    Attributs à définir au niveau de débogage :

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problème : problèmes de serveur d'applications

    Attributs à définir au niveau de débogage :

    • org-apache (appserver/catalina.out)
    • org-apache-cxf (appserver/catalina.out)
    • org-apache-digester (appserver/catalina.out)

    Problème : Portail du sponsor

    Attributs à définir au niveau de débogage :

    • sponsor portal (ise-psc.log)
    • portal (guest.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : portail BYOD/intégration

    Attributs à définir au niveau de débogage :

    • client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • ca-service (ise-psc.log)
    • admin-ca (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • profiler (profiler.log)

    Problème : MDM

    Attributs à définir au niveau TRACE :

    • portal (guest.log)
    • mdmportal (ise-psc.log)
    • external-mdm (ise-psc.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Certificate Provisioning Portal

    Attributs à définir au niveau de débogage :

    • ca-service (caservice.log)
    • admin-ca (ise-psc.log)
    • clientprovisioningportal (ise-psc.log)
    • portal (guest.log)

    Problème : Portail Mes périphériques

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • mydevices (ise-psc.log)
    • profiler (profiler.log)

    Problème : TrustSec

    Attributs à définir au niveau de débogage :

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : évaluation des failles et NAC axé sur la confiance

    Attributs à définir au niveau de débogage :

    • va-runtime (varuntime.log)
    • va-service (varuntime.log et vaaggregation.log)
    • TC-NAC (ise-psc.log)
    • anc (ise-psc.log)

    Problème : Problèmes liés à ODBC Identity Store

    Attributs à définir au niveau de débogage :

    • odbc-id-store (prt-management.log et prt-server.log)

    Problème : problèmes RBAC

    Attributs à définir au niveau de débogage :

    • accessfilter (ise-psc.log)

    Problème : pxGrid

    Attributs à définir au niveau TRACE :

    • pxgrid (pxgrid/)

    Problème : journal/rapports

    Attributs à définir au niveau de débogage :

    • cpm-mnt (ise-psc.log)
    • report (ise-psc.log)
    • cisco-mnt (ise-psc.log)
    • runtime-logging (prrt-server.log)
    • collecteur (collector.log)

    Problème : Active Directory

    Attributs à définir au niveau TRACE :

    • Active Directory (ad_agent.log)
    • identity-store-AD (ad_agent.log)
    • runtime-AAA (prt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : PassiveID 

    Attribué pour être défini au niveau de débogage :

    • PassiveID (passiveid*)
    • runtime-AAA (prt-server.log)
    • Active Directory (ad)_agent.log)
    • collecteur (collector.log) (sur les noeuds PassiveID, MnT et sur le noeud pxGrid actif si les sessions sont publiées)
    • pxGrid (pxgrid/) (sur MnT secondaire et noeud pxGrid actif si les sessions sont publiées)

    Problème : Services REST

    Attributs à définir au niveau de débogage :

    • ers (ise-psc.log)

    Problème : TACACS

    Attributs à définir au niveau de débogage :  

    • runtime-AAA (prt-server.log)

    Problème : configuration sans fil 

    Attributs à définir au niveau de débogage :

    • wireless setuphelper (/wifisetup)

    Problème : visibilité du contexte

    Attributs à définir au niveau de débogage :

    • vcs (ise-elasticsearch.log)
    • vcs-db (ise-elasticsearch.log)

    Problème : Messagerie RabbitMQ

    • ise-messaging (ise-messaging/)

    Problème : répertoire de session allégé

    • Light-Session-Directory (lsd.log)

    Problème : connecteur SSE/Smart Call Home

    • sse-connector (connector.log)

    Problème : UDN

    • UDN (udn.log)

    Problème : scripts de point de terminaison

    • endpoint-script (ise-psc.log)

    LDAP

    • runtime-aaa (prrt-server.log)

    Débogages requis pour résoudre des problèmes plus génériques

    Problème : problèmes de portail

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • portal-session-manager (guest.log)
    • portal-web-action (guest.log)
    • aperçu du portail (section aperçu dans chaque page de configuration du portail) (guest.log)

    Problème : Questions d'évaluation des politiques et des règles

    Attributs à définir au niveau de débogage :

    • RuleEngine-Policy-IDGroups (ise-psc.log)
    • RuleEngine-Attributes (ise-psc.log)
    • Policy-Engine (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pip (ise-psc.log)

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    11-Sep-2023
    Recertification.
    2.0
    01-Aug-2022
    Masquage de traduction automatique, style, format.
    1.0
    04-Jan-2018
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Surendra Reddy
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits