Introduction
Ce document décrit comment dépanner et déboguer pour activer quand un problème spécifique se produit sur Identity Service Engine (ISE).
Configuration du journal de débogage
ISE génère des journaux en fonction de la configuration du niveau de journal défini pour différents types de fonctionnalités. Suivez ces instructions pour modifier ces paramètres afin de définir le niveau de débogage du journal.
- Pour les versions ISE 2.x, accédez à
Administration > System > Logging > Debug log configuration
, comme l'illustre l'image :
Pour les versions 3.x d'ISE, accédez à Operations > Troubleshoot > Debug Wizard > Debug Log Configuration
, comme l'illustre l'image :

2. Choisissez le noeud qui est affecté/ou cause le problème et cliquez sur Edit
.
3. Une liste de divers attributs de journal à afficher comme indiqué dans l'image.

La liste de l'image précédente n'est pas complète, mais c'est là que le niveau de journalisation de certains services peut être activé. Toutes les configurations de journal pour n'importe quelle fonctionnalité décrite ici peuvent être définies à partir de cet emplacement. Cette section est appelée page de débogage dans la documentation qui va suivre.
Pour les versions ISE 3. x, vous pouvez également choisir d'activer les débogages par fonctionnalité à l'adresse Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration
et choisissez le noeud pour appliquer ces débogages comme indiqué ici :


4. Une fois que les débogages appropriés sont activés et indiqués pour des problèmes spécifiques dans les sections suivantes, reproduisez/recréez le problème.
5. Notez les horodatages auxquels le problème est reproduit.
6. Notez l’ID de point d’extrémité (adresses MAC) ou les adresses IP des clients testés.
7. Réglez les niveaux de journal sur leurs valeurs par défaut lorsque vous choisissez l'attribut et cliquez sur Reset to Default
.
8. Accédez à Operations > Troubleshoot > Download logs.
Sélectionnez le noeud sur lequel les journaux doivent être collectés.
9. L'offre groupée de support est disponible sous Operations > Troubleshoot > Download Logs >
[sélectionnez le noeud sur lequel le problème a été reproduit/vu].
10. Ces options sont utilisées pour générer le fichier :
[ ] Inclure la base de données de configuration complète
[x] Inclure les journaux de débogage
[x] Inclure les journaux locaux
[ ] Inclure les fichiers principaux
[x] Inclut les journaux de surveillance et de rapport
[x] Inclure les journaux système
Définissez la clé de cryptage sur <Clé de cryptage de votre choix>
Sélectionnez les (intervalles de temps)jours pendant lesquels le problème est recréé/vu.
11. Pour collecter le bundle de support, cliquez sur le bouton download
s'affiche.

Comme l'illustre l'image, téléchargez le bundle de support et d'autres détails sur le dossier à partir d'ici.
Problème : Profilage
Attributs à définir au niveau de débogage :
- profiler (profiler.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise.psc.log)
Note: Lorsque vous définissez le runtime-AAA sur debug, il définit également port-JNI sur debug level. C'est prévu. Si vous activez les débogages d'exécution, il peut présenter des problèmes de performances importants en cas de charge importante. Il est recommandé de consulter le TAC ou d'activer les débogages dans une fenêtre de maintenance pour résoudre les problèmes.
Problème : Licences
Attributs à définir au niveau de débogage :
- Licence (ise-psc.log)
- admin-license (ise-psc.log)
Problème : Posture
Attributs à définir au niveau de débogage :
- posture (ise-psc.log)
- portal (guest.log)
- provisionnement (ise-psc.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- suisse (ise-psc.log)
- client-webapp (guest.log)
Problème : Portail invité
Attributs à définir au niveau de débogage :
- guestaccess (guest.log)
- guest-admin (guest.log)
- guest-access-admin (guest.log)
- profiler (profiler.log)
- runtime-AAA (prt-server.log)
- saml (guest.log) (activez cette option uniquement si saml est utilisé)
- nsf (guest.log)
- nsf-session (guest.log)
Problème : dot1x/mab
Attributs à définir au niveau de débogage :
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Réplication
Attributs à définir au niveau de débogage :
- Replication-Deployment (replication.log et ise-psc.log)
- Replication-JGroup (replication.log et ise-psc.log)
- Replication Tracker (tracking.log)
- hibernate (hibernate.log)
- JMS (replication.log)
Problème : Problèmes liés à SAML
Attributs à définir au niveau de débogage :
- opensaml (ise-psc.log)
- saml (ise-psc.log)
Problème : Problèmes de serveur d'applications
Attributs à définir au niveau de débogage :
- org-apache (appserver/catalina.out)
- org-apache-cxf (appserver/catalina.out)
- org-apache-digester (appserver/catalina.out)
Problème : Portail du sponsor
Attributs à définir au niveau de débogage :
- sponsor portal (ise-psc.log)
- portal (guest.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Portail BYOD/Intégration
Attributs à définir au niveau de débogage :
- client (guest.log)
- client-webapp (guest.log)
- scep (ise-psc.log)
- ca-service (ise-psc.log)
- admin-ca (ise-psc.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- profiler (profiler.log)
Problème : MDM
Attributs à définir au niveau TRACE :
- portal (guest.log)
- mdmportal (ise-psc.log)
- external-mdm (ise-psc.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Portail de provisionnement des certificats
Attributs à définir au niveau de débogage :
- ca-service (caservice.log)
- admin-ca (ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- portal (guest.log)
Problème : Portail Mes périphériques
Attributs à définir au niveau de débogage :
- portal (guest.log)
- mydevices (ise-psc.log)
- profiler (profiler.log)
Problème : TrustSec
Attributs à définir au niveau de débogage :
- sxp (sxp_appserver/sxp.log)
- sgtbinding (sxp_appserver/sxp.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Évaluation des failles et NAC axé sur la confiance
Attributs à définir au niveau de débogage :
- va-runtime (varuntime.log)
- va-service (varuntime.log et vaaggregation.log)
- TC-NAC (ise-psc.log)
- anc (ise-psc.log)
Problème : Problèmes relatifs à ODBC Identity Store
Attributs à définir au niveau de débogage :
- odbc-id-store (prrt-management.log et prrt-server.log)
Problème : Problèmes RBAC
Attributs à définir au niveau de débogage :
- accessfilter (ise-psc.log)
Problème : pxGrid
Attributs à définir au niveau TRACE :
Problème : Journaux/Rapports
Attributs à définir au niveau de débogage :
- cpm-mnt (ise-psc.log)
- report (ise-psc.log)
- cisco-mnt (ise-psc.log)
- runtime-logging (prrt-server.log)
- collecteur (collector.log)
Problème : Active Directory
Attributs à définir au niveau TRACE :
- Active Directory (ad_agent.log)
- identity-store-AD (ad_agent.log)
- runtime-AAA (prt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : ID passif
Attribué pour être défini au niveau de débogage :
- PassiveID (passiveid*)
- runtime-AAA (prt-server.log)
- Active Directory (ad)_agent.log)
- collecteur (collector.log) (sur les noeuds PassiveID, MnT et sur le noeud pxGrid actif si les sessions sont publiées)
- pxGrid (pxgrid/) (sur MnT secondaire et noeud pxGrid actif si les sessions sont publiées)
Problème : Services REST
Attributs à définir au niveau de débogage :
Problème : TACACS
Attributs à définir au niveau de débogage :
- runtime-AAA (prt-server.log)
Problème : Configuration sans fil
Attributs à définir au niveau de débogage :
- wireless setuphelper (/wifisetup)
Problème : Visibilité contextuelle
Attributs à définir au niveau de débogage :
- vcs (ise-elasticsearch.log)
- vcs-db (ise-elasticsearch.log)
Problème : Messagerie RabbitMQ
- ise-messaging (ise-messaging/)
Problème : Répertoire de session allégé
- Light-Session-Directory (lsd.log)
Problème : Connecteur SSE/Smart Call Home
- sse-connector (connector.log)
Problème : UDN
Problème : Scripts de terminal
- endpoint-script (ise-psc.log)
LDAP
- runtime-aaa (prrt-server.log)
Débogages requis pour résoudre des problèmes plus génériques
Problème : problèmes de portail
Attributs à définir au niveau de débogage :
- portal (guest.log)
- portal-session-manager (guest.log)
- portal-web-action (guest.log)
- aperçu du portail (section aperçu dans chaque page de configuration du portail) (guest.log)
Problème : Questions d'évaluation des politiques et des règles
Attributs à définir au niveau de débogage :
- RuleEngine-Policy-IDGroups (ise-psc.log)
- RuleEngine-Attributes (ise-psc.log)
- Policy-Engine (ise-psc.log)
- epm-pdp (ise-psc.log)
- epm-pip (ise-psc.log)