Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Dépannage et activation des débogages sur ISE

Options de téléchargement

  • PDF     (439.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (431.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (347.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2020
ID du document:212594
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner et déboguer pour activer lorsqu'un problème spécifique se produit sur Identity Service Engine (ISE).

    Configuration du journal de débogage

    ISE génère des journaux en fonction de la configuration du niveau de journalisation défini pour différents types de fonctionnalités. Suivez ces instructions pour modifier ces paramètres pour définir le niveau de débogage de la journalisation. 

    1. Pour les versions de ISE 2.x, accédez à Administration > System > Logging > Debug log configuration, comme illustré dans l'image :
      Pour les versions ISE 3.x, accédez à Operations > Troubleshoot > Debug Wizard > Debug Log Configuration, comme indiqué dans l'image :


        2. Sélectionnez le noeud qui est affecté/ou à l'origine du problème et cliquez sur Modifier.

        3. Une liste de différents attributs de journalisation apparaît comme l'illustre l'image.

    La liste de l'image précédente n'est pas complète, mais c'est l'endroit où le niveau de journalisation de certains services peut être activé. Toute la configuration de journalisation de toute fonctionnalité décrite ici peut être définie à partir de cet emplacement. Cette section est appelée page de débogage dans la documentation à suivre.

    Sinon, pour les versions ISE 3.x, vous pouvez choisir d'activer les débogages par fonction aussi bien dans Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration et sélectionner le noeud pour appliquer ces débogages comme indiqué ici :


      

        4. Après avoir activé les débogages appropriés qui sont donnés pour des problèmes spécifiques dans les sections à suivre, reproduisez/recréez le problème.

        5. Notez les horodatages de la reproduction du numéro.

        6. Notez l'ID de point de terminaison (adresses MAC) ou les adresses IP des clients qui ont été testés sur.

        7. Définissez les niveaux de journalisation sur leurs valeurs par défaut lorsque vous sélectionnez l'attribut et cliquez sur Réinitialiser à la valeur par défaut.

        8. Accédez à Operations > Troubleshoot > Download logs. Sélectionnez le noeud sur lequel les journaux doivent être collectés.

        9. L'offre groupée de support se trouve sous Operations > Troubleshoot > Download Logs > [sélectionnez le noeud sur lequel le problème a été reproduit/vu].

       10. Ces options sont utilisées pour générer le fichier :


             [ ] Inclure la base de données de configuration complète
             [x] Inclure les journaux de débogage
             [x] Inclure les journaux locaux
             [ ] Inclure les fichiers principaux
             [x] Inclure les journaux de surveillance et de rapport
             [x] Inclure les journaux système
            

             Définissez la clé de chiffrement sur : <Clé de chiffrement de votre choix> 

             Sélectionnez les (plages de temps)jours pendant lesquels le problème est recréé/vu.

         11. Afin de collecter l'offre d'assistance, cliquez sur le bouton télécharger.

      

    Comme l'illustre l'image, téléchargez le bundle d'assistance et d'autres détails sur le dossier à partir de ici.

    Problème : Profilage

    Attributs à définir au niveau de débogage : 

    • profiler (profiler.log) 
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise.psc.log)

    Remarque: Si vous configurez runtime-AAA sur debug, prrt-JNI aura également le niveau de débogage. On s'y attend. L'activation des débogages au moment de l'exécution peut présenter des problèmes de performances importants sous une charge lourde. Il est recommandé de consulter le TAC ou d'activer les débogages dans une fenêtre de maintenance pour résoudre les problèmes.

    Problème : Licence 

    Attributs à définir au niveau de débogage :

    • Licence (ise-psc.log)
    • admin-license (ise-psc.log)

    Problème : Posture

    Attributs à définir au niveau de débogage : 

    • posture (ise-psc.log)
    • portal (guest.log)
    • provisioning (ise-psc.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • suisse (ise-psc.log)
    • client-webapp (guest.log)

    Problème : Portail des invités

    Attributs à définir au niveau de débogage :

    • guestaccess (guest.log)
    • guest-admin (guest.log)
    • guest-access-admin (guest.log)
    • profiler (profiler.log)
    • runtime-AAA (prrt-server.log)
    • saml (guest.log) (activez cette option uniquement si saml est utilisé)
    • nsf (guest.log)
    • nsf-session (guest.log)

    Problème : dot1x/mab

    Attributs à définir au niveau de débogage :

    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Réplication

    Attributs à définir au niveau de débogage :

    • Replication-Deployment (Replication.log et ise-psc.log)
    • Replication-JGroup (Replication.log et ise-psc.log)
    • Replication Tracker (tracking.log)
    • hibernate (hibernate.log)
    • JMS (Replication.log)

    Problème : Problèmes liés à SAML

    Attributs à définir au niveau de débogage :

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problème : Problèmes liés au serveur d'applications

    Attributs à définir au niveau de débogage :

    • org-apache (appserver/catalina.out)
    • org-apache-cxf (appserver/catalina.out)
    • org-apache-digester (appserver/catalina.out)

    Problème : Portail des sponsors

    Attributs à définir au niveau de débogage :

    • portail de parrainage (ise-psc.log)
    • portal (guest.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail BYOD/Intégration

    Attributs à définir au niveau de débogage :

    • client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • ca-service (ise-psc.log)
    • admin-ca (ise-psc.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • profiler (profiler.log)

    Problème : MDM

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • mdmportal (ise-psc.log)
    • external-mdm (ise-psc.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail d'approvisionnement de certificats

    Attributs à définir au niveau de débogage :

    • ca-service (ise-psc.log)
    • admin-ca (ise-psc.log)
    • clientapprovisionnement portal (ise-psc.log)
    • portal (guest.log)

    Problème : Portail Mes périphériques

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • mydevices (ise-psc.log)
    • profiler (profiler.log)

    Problème : TrustSec

    Attributs à définir au niveau de débogage :

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Évaluation des vulnérabilités et NAC axé sur la confiance

    Attributs à définir au niveau de débogage :

    • va-runtime (varuntime.log)
    • va-service (varuntime.log et vaaggation.log)
    • TC-NAC (ise-psc.log)
    • anc (ise-psc.log)

    Problème : Problèmes liés à ODBC Identity Store

    Attributs à définir au niveau de débogage :

    • odbc-id-store (prrt-management.log et prrt-server.log)

    Problème : Problèmes RBAC

    Attributs à définir au niveau de débogage :

    • accessofilter (ise-psc.log)

    Problème : pxGrid

    Attributs à définir au niveau de débogage :

    • pxgrid (pxgrid/)

    Problème : Journalisation/rapports

    Attributs à définir au niveau de débogage :

    • cpm-mnt (ise-psc.log)
    • report (ise-psc.log)
    • cisco-mnt (ise-psc.log)
    • runtime-logging (prrt-server.log)
    • collecteur (collector.log)

    Problème : Active Directory

    Attributs à définir au niveau de débogage :

    • Active Directory (ad_agent.log)
    • identity-store-AD (ad_agent.log)
    • runtime-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : ID passif 

    Attribué au niveau de débogage :

    • PassiveID (passiveid*)
    • runtime-AAA (prrt-server.log)
    • Active Directory (ad)_agent.log
    • collecteur (collector.log) (sur PassiveID, noeuds MnT et sur le noeud pxGrid actif si des sessions sont publiées)
    • pxGrid (pxgrid/) (sur le noeud MnT secondaire et le noeud pxGrid actif si les sessions sont publiées)

    Problème : Services REST

    Attributs à définir au niveau de débogage :

    • ers (ise-psc.log)

    Problème : TACACS

    Attributs à définir au niveau de débogage :  

    • runtime-AAA (prrt-server.log)

    Problème : Configuration sans fil 

    Attributs à définir au niveau de débogage :

    • wirelesssetuphelper (/wifisetup)

    Problème : Visibilité contextuelle

    Attributs à définir au niveau de débogage :

    • vcs (ise-élasticsearch.log)
    • vcs-db (ise-élasticsearch.log)

    Problème : Messagerie RabbitMQ

    • ise-messaging (ise-messaging/)

    Problème : Répertoire de session Light

    • Light-Session-Directory (lsd.log)

    Problème : Connecteur SSE/Smart Call Home

    • sse-connector (connector.log)

    Problème : UDN

    • UDN (udn.log)

    Problème : Scripts de point de terminaison

    • endpoint-script (ise-psc.log)

    Débogues requis pour résoudre des problèmes plus génériques

    Problème : problèmes liés au portail

    Attributs à définir au niveau de débogage :

    • portal (guest.log)
    • portal-session-manager (guest.log)
    • portal-web-action (guest.log)
    • preview portal (section preview dans chaque page de configuration du portail) (guest.log)

    Problème : Problèmes d'évaluation des règles

    Attributs à définir au niveau de débogage :

    • RuleEngine-Policy-IDGroups (ise-psc.log)
    • Attributs RuleEngine (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pip (ise-psc.log)

    TAC Authored

    Contribution d’experts de Cisco

    • Surendra Reddy
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous