Dépannage et activation des débogages sur ISE

Options de téléchargement

  • PDF     (553.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:22 avril 2026
ID du document:212594

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment dépanner et déboguer pour activer quand un problème spécifique se produit sur Identity Service Engine (ISE).

Configuration du journal de débogage

ISE génère des journaux en fonction de la configuration du niveau de journalisation défini pour différents types de fonctionnalités. Suivez ces instructions pour modifier ces paramètres afin de définir le niveau de débogage du journal. 

  1. Pour les versions ISE 2.x, accédez à Administration > System > Logging > Debug log configuration:

    Debug Log Configuration
    Pour les versions 3.x d'ISE, accédez à Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:

    Node List

2. Choisissez le noeud qui est affecté/ou cause le problème et cliquez surEdit.

3. Une liste de différents attributs de journal apparaît, comme illustré dans l'image.

Debug Level Configuration

La liste de l'image précédente n'est pas complète, mais c'est là que le niveau de journalisation de certains services peut être activé.

Toutes les configurations de journal pour n'importe quelle fonctionnalité décrite ici peuvent être définies à partir de cet emplacement. Cette section est appelée page de débogage dans la documentation associée.

Pour les versions ISE 3. x, vous pouvez également choisir d'activer les débogages par fonctionnalité à Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration et de choisir le noeud pour appliquer ces débogages comme indiqué ici :


   Debug Profile Configuration

Debug Nodes

4. Une fois les débogages appropriés activés (qui sont donnés pour des problèmes spécifiques dans les sections suivantes), reproduisez/recréez le problème.

5. Notez les horodatages auxquels la question est reproduite.

6. Enregistrez l'ID de point d'extrémité (adresses MAC) ou les adresses IP des clients qui ont été testés.

7. Réglez les niveaux de journal sur leurs valeurs par défaut lorsque vous choisissez l'attribut et cliquez sur Reset to Default.

8. Accédez à Operations > Troubleshoot > Download logs. Choisir le noeud sur lequel les journaux doivent être collectés.

9. L'offre groupée de support se trouve sous Operations > Troubleshoot > Download Logs > (sélectionner le noeud sur lequel le problème a été reproduit/vu).

10. Ces options sont utilisées pour générer le fichier :


[ ] Inclure la base de données de configuration complète.
[x] Inclut les journaux de débogage.
[x] Inclure les journaux locaux.
[ ] Inclure les fichiers de base.
[x] Inclut les journaux de surveillance et de rapport.
[x] Inclut les journaux système.
        

Définissez la clé de cryptage sur <Clé de cryptage de votre choix>.

Sélectionnez les jours (plage de temps) pendant lesquels le problème est recréé/vu.

11. Pour collecter le bundle de support, cliquez sur download le bouton.

  

Create Support Bundle

Problème : Profilage

Attributs à définir au niveau de débogage : 

  • profiler (profiler.log) 
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise.psc.log)

Remarque : Lorsque vous définissez le runtime-AAA sur debug, il définit également port-JNI sur debug level. C'est prévu. Si vous activez les débogages d'exécution, il peut présenter des problèmes de performances importants en cas de charge importante. Il est recommandé de consulter le TAC ou d'activer les débogages dans une fenêtre de maintenance pour résoudre les problèmes.

Problème : Licences 

Attributs à définir au niveau de débogage :

    • Licence (ise-psc.log)
    • admin-license (ise-psc.log)

Problème : Posture

Attributs à définir au niveau de débogage : 

  • posture (ise-psc.log)
  • portal (guest.log)
  • provisionnement (ise-psc.log)
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)
  • suisse (ise-psc.log)
  • client-webapp (guest.log)

Problème : Portail des invités

Attributs à définir au niveau de débogage :

  • guestaccess (guest.log)
  • guest-admin (guest.log)
  • guest-access-admin (guest.log)
  • profiler (profiler.log)
  • runtime-AAA (prt-server.log)
  • saml (guest.log) (activez cette option uniquement si saml est en cours d'utilisation)
  • nsf (guest.log)
  • nsf-session (guest.log)

Problème : dot1x/mab

Attributs à définir au niveau de débogage :

  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)

Problème : Réplication

Attributs à définir au niveau de débogage :

  • Replication-Deployment (replication.log et ise-psc.log)
  • Replication-JGroup (replication.log et ise-psc.log)
  • Replication Tracker (tracking.log)
  • hibernate (hibernate.log)
  • JMS (replication.log)

Problème : Problèmes liés à SAML

Attributs à définir au niveau de débogage :

  • opensaml (ise-psc.log)
  • saml (ise-psc.log)

Problème : Problèmes de serveur d'applications

Attributs à définir au niveau de débogage :

  • org-apache (appserver/catalina.out)
  • org-apache-cxf (appserver/catalina.out)
  • org-apache-digester (appserver/catalina.out)

Problème : Portail du sponsor

Attributs à définir au niveau de débogage :

  • sponsor portal (ise-psc.log)
  • portal (guest.log)
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)

Problème : Portail BYOD/Intégration

Attributs à définir au niveau de débogage :

  • client (guest.log)
  • client-webapp (guest.log)
  • scep (ise-psc.log)
  • ca-service (ise-psc.log)
  • admin-ca (ise-psc.log)
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)
  • profiler (profiler.log)

Problème : MDM

Attributs à définir au niveau TRACE :

  • portal (guest.log)
  • mdmportal (ise-psc.log)
  • external-mdm (ise-psc.log)
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)

Problème : Portail de provisionnement des certificats

Attributs à définir au niveau de débogage :

  • ca-service (caservice.log)
  • admin-ca (ise-psc.log)
  • clientprovisioningportal (ise-psc.log)
  • portal (guest.log)

Problème : Portail Mes périphériques

Attributs à définir au niveau de débogage :

  • portal (guest.log)
  • mydevices (ise-psc.log)
  • profiler (profiler.log)

Problème : TrustSec

Attributs à définir au niveau de débogage :

  • sxp (sxp_appserver/sxp.log)
  • sgtbinding (sxp_appserver/sxp.log)
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)

Problème : Évaluation des failles et NAC axé sur la confiance

Attributs à définir au niveau de débogage :

  • va-runtime (varuntime.log)
  • va-service (varuntime.log et vaaggregation.log)
  • TC-NAC (ise-psc.log)
  • anc (ise-psc.log)

Problème : Problèmes relatifs à ODBC Identity Store

Attributs à définir au niveau de débogage :

  • odbc-id-store (prt-management.log et prt-server.log)

Problème : Problèmes RBAC

Attributs à définir au niveau de débogage :

  • accessfilter (ise-psc.log)

Problème : pxGrid

Attributs à définir au niveau TRACE :

  • pxgrid (pxgrid-server.log)
  • infrastructure (ise-psc.log)
  • ers (ise-psc.log)

Problème : Journaux/Rapports

Attributs à définir au niveau de débogage :

  • cpm-mnt (ise-psc.log)
  • report (report.log)
  • cisco-mnt (ise-psc.log)
  • runtime-logging (prrt-server.log)
  • collecteur (collector.log)

Problème : Active Directory

Attributs à définir au niveau TRACE :

  • Active Directory (ad_agent.log)
  • identity-store-AD (ad_agent.log)
  • runtime-AAA (prt-server.log)
  • nsf (ise-psc.log)
  • nsf-session (ise-psc.log)

Problème : ID passif 

Attributs à définir au niveau de débogage :

  • PassiveID (passiveid*)
  • runtime-AAA (prt-server.log)
  • Active Directory (ad)_agent.log)
  • collecteur (collector.log) (sur les noeuds PassiveID, MnT et sur le noeud pxGrid actif si les sessions sont publiées.)
  • pxGrid (pxgrid/) (sur le MnT secondaire et le noeud pxGrid actif si les sessions sont publiées.)

Problème : Services REST

Attributs à définir au niveau de débogage :

  • ers (ise-psc.log)

Problème : TACACS

Attributs à définir au niveau de débogage :  

  • runtime-AAA (prt-server.log)

Problème : Configuration sans fil 

Attributs à définir au niveau de débogage :

  • wireless setuphelper (/wifisetup)

Problème : Visibilité contextuelle

Attributs à définir au niveau de débogage :

  • vcs (ise-elasticsearch.log/vcs.log)
  • vcs-db (ise-elasticsearch.log/vcs.log)

Problème : Messagerie RabbitMQ

  • ise-messaging (ise-messaging/)

Problème : Répertoire de session allégé

  • Light-Session-Directory (lsd.log)

Problème : Connecteur SSE/Smart Call Home

  • sse-connector (connector.log)

Problème : UDN

  • UDN (udn.log)

Problème : Scripts de terminal

  • endpoint-script (ise-psc.log)

LDAP

  • runtime-aaa (prrt-server.log)

Débogages requis pour résoudre des problèmes plus génériques

Problème : problèmes de portail

Attributs à définir au niveau de débogage :

  • portal (guest.log)
  • portal-session-manager (guest.log)
  • portal-web-action (guest.log)
  • aperçu du portail (section aperçu dans chaque page de configuration du portail) (guest.log)

Problème : Questions d'évaluation des politiques et des règles

Attributs à définir au niveau de débogage :

  • RuleEngine-Policy-IDGroups (ise-psc.log)
  • RuleEngine-Attributes (ise-psc.log)
  • Policy-Engine (ise-psc.log)
  • epm-pdp (ise-psc.log)
  • epm-pip (ise-psc.log)

Problème : Basculement PAN

  • Infrastructure (ise-psc.log)
  • PanFailover (ise-psc.log)

Problème : Restriction d'accès IP

  • Infrastructure (ise-psc.log)
  • Admin-infra (ise-psc.log)
  • NSF (ise-psc.log) 

Problème : Magasin REST

  • Rest-id-store (rest-id-store.log)

Historique de révision

Révision Date de publication Commentaires
5.0
22-Apr-2026
Mise à jour du texte de remplacement et de la mise en forme.
4.0
19-Nov-2024
Mise à jour du texte, de la grammaire et de la mise en forme.
3.0
11-Sep-2023
Recertification.
2.0
01-Aug-2022
Masquage de traduction automatique, style, format.
1.0
04-Jan-2018
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Surendra Reddy
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits