Collectez le paquet de support sur le Logiciel Cisco Identity Services Engine
Contenu
Introduction
Desribes de ce document comment collecter le paquet de support du Logiciel Cisco Identity Services Engine (ISE). Le paquet de support contient le necessery de l'information principale pour dépanner ISE. La collecte du paquet de support peut être accomplie par l'intermédiaire du CLI et du GUI.
Collectez le paquet de support sur Cisco ISE
Étape 1. Débogages d'enable pour des composants ISE
Les diverses questions sur ISE exigent l'ensemble différent de logs pour le dépannage. La liste complète de débogages nécessaires devrait être fournie par l'ingénieur TAC. Ce document fournit des informations au sujet de la plupart des problèmes courants et débogages utilisés pour dépannage d'ISE. Le but de cette liste est d'aider avec collecter les logs qui peuvent accélérer la résolution de cas et fournir plus d'informations pendant le dépannage initial dans le cas TAC.
La liste de débogages demandés par l'ingénieur TAC devrait toujours prendre la priorité au-dessus de cette liste.
| Question |
Nom composant |
| Authentification/autorisation |
Délai d'exécution-AAA (débogage) délai d'exécution-config (débogage) délai d'exécution-se connecter (débogage) epm-pdp (débogage) prrt-JNI (débogage) |
| Active Directory |
Répertoire actif (suivi) Identité-mémoire-AD (débogage) |
| Portail d'invité |
invité-admin-Access (débogage) invité-admin (débogage) guestaccess (débogage) portail (débogage) portail-session-gestionnaire (débogage) portail-Web-action (débogage) |
| Portail de sponsor |
sponsorportal (débogage) portail (débogage) portail-session-gestionnaire (débogage) portail-Web-action (débogage) |
| SMS, notification électronique |
Débogages portaiux d'invité ou de sponsor (voir ci-dessus) NotificationTracker (débogage) Capture de paquet (débogage) |
| MDM |
mdmportal (suivi) externe-mdm (suivi) Capture de paquet (débogage) |
| Ravitaillement de client |
client-webapp (débogage) ravitaillement (débogage) portail (débogage) portail-session-gestionnaire (débogage) portail-Web-action (débogage) |
| BYOD |
client-webapp (débogage) certprovisioningportal (débogage) oscp-responder (débogage) ravitaillement (débogage) portail (débogage) portail-session-gestionnaire (débogage) portail-Web-action (débogage) |
| Profilage |
profileur (débogage) |
| Questions connexes de point final |
profileur (débogage) ers (débogage) epm-pap-api.service (débogage) mydevices (débogage) |
| Posture |
posture (débogage) client-webapp (débogage) ravitaillement (débogage) |
| Réplication/synchronisation |
Réplication-déploiement (débogage) Replcation-JGroup (débogage) ReplicationTracker (débogage) |
| Surveillance/logs |
CPM-MNT (débogage) Cisco-MNT (débogage) VCS (débogage) VCS-dB (débogage) état (débogage) |
Naviguez vers la configuration de log de gestion > de journalisation système > de débogage et sélectionnez le noeud ISE pour lequel des débogages devraient être activés :
Nom composant approprié choisi (rouge) et niveau de log d'augmentation À DÉBOGUER (orange)
Confirmez la modification en cliquant sur le bouton de sauvegarde (pourpre). Au-dessus de l'action doit être répété pour chaque débogage de liste de débogage (dans ce document ou fourni par l'ingénieur TAC).
Étape 2. Recréez la question
Quand tous les débogages nécessaires sont activés, recréez la question pour générer des logs. Si la question ne peut pas être déclenchée manuellement, alors vous devriez attendre la prochaine occurrence. Si la question se produisait avant que des débogages aient été activés il pourrait y avoir pas assez d'informations pour le dépannage. Dans le meilleur des cas, le paquet de support devrait être collecté juste après que la question s'est produite. Les informations auxiliaires de note requises pour l'analyse de log :
- l'horodateur de recréent
- tous id d'uniqe pour l'événement comme l'adresse MAC, adresse IP, nom d'utilisateur, ID de session (dépend des circonstances, habituellement MAC/IP + nom d'utilisateur est assez)
Étape 3. Débogages de débronchement
Juste après que la question est recréée, désactivez les débogages pour empêcher se connecter étendu de remplacer les logs que vous avez juste générés pour votre question.
Étape 4. Collectez le paquet de support
Naviguez pour tabuler : Exécutions > logs de dépannage > de téléchargement et noeud choisi ISE (celui, où des débogages ont été activés).
Sur l'onglet de chaque noeud il y a deux options : Collectez le paquet de support (rouge) ou le fichier journal spécifique de téléchargement - le débogage se connecte (l'orange)
Pour des logs de débogage, la liste complète de tous les fichiers journal disponibles sera affichée. Après avoir cliqué sur le nom du fichier il sera téléchargé :
Le paquet de support est un module qui contient tous les logs des groupes sélectionnés.
- la base de données de configuration complète relie la pleine configuration ISE pour prendre en charge le paquet.
- les logs de débogage est le plus utilisé généralement puisqu'il contiendra tous les débogages de tous les composants ISE,
- les logs locaux contiennent le log qui affiche des authentifications de Radius pour ce noeud particulier dans le déploiement,
- les fichiers image mémoire peuvent faire développer le paquet de support dans la taille, mais on l'exige pendant le dépannage de crash,
- les logs de surveillance et d'enregistrement contiennent des données opérationnelles,
- les logs système contiennent les logs spécifiques du système (pour dépannage des services fournis par le SYSTÈME D'EXPLOITATION),
- configuration de politique - version xml des stratégies configurées sur ISE.
Pour la plupart de scénarios, y compris des logs de débogage et des logs locaux soyez assez. Pour la stabilité et de problèmes de performance le noyau et les logs système également soyez nécessaire. Si vous sélectionnez le chiffrement à clé public seulement le TAC pourra déchiffrer ce paquet utilisant la clé privée de Cisco. La clé partagée vous permettra au set password qui sera nécessaire pour déchiffrer les logs. En cas de clé partagée, assurez-vous que l'ingénieur TAC a accès à lui, ainsi le paquet peut être déchiffré du côté de Cisco.
Quand tout est réglé clique sur en fonction le bouton de paquet de support Create et attendez.
Quand le processus de créer le paquet de support sera terminé le paquet de support sera disponible pour le téléchargement. Après avoir cliqué sur Download le paquet de support de bouton sera enregistré sur le localdisk du PC et peut être téléchargé au TAC pour le dépannage.
Si l'interface web n'est pas disponible vous pouvez collecter le paquet de Suport du CLI. Pour faire ceci, ouvrez une session en utilisant la commande de SSH ou d'accès et d'utilisation de fonds consolidé :
backup-logs name repository ftp {encryption-key plain key | public-key}
nom - nom de vous paquet de support
FTP - nom du référentiel configuré sur ISE
clé - est la clé utilisée pour paquet chiffrant/de déchiffrage de support
Outil officiel pour télécharger le paquet de support :
Ne zippez pas ou changez l'extension du fichier de paquet de support. Il devrait être téléchargé dans le même état précis qu'il a été téléchargé d'ISE.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)