Collecter l'offre d'assistance sur Cisco Identity Services Engine

Introduction

Ce document décrit comment collecter l'offre d'assistance auprès de Cisco Identity Services Engine (ISE). L'offre groupée d'assistance contient les informations clés nécessaires au dépannage d'ISE. La collecte de l'offre groupée d'assistance peut être effectuée à la fois via l'interface de ligne de commande et l'interface utilisateur graphique. 

Collecter l'offre d'assistance sur Cisco ISE

Étape 1. Activer les débogages pour les composants ISE

Différents problèmes liés à ISE nécessitent un ensemble de journaux différents pour le dépannage. La liste complète des débogages nécessaires doit être fournie par l'ingénieur TAC. Ce document fournit des informations sur les problèmes et débogages les plus courants utilisés pour le dépannage d'ISE. L'objectif de cette liste est d'aider à collecter des journaux qui peuvent accélérer la résolution des dossiers et fournir plus d'informations lors du dépannage initial dans le cas TAC.

La liste des débogages demandés par l'ingénieur TAC doit toujours être prioritaire sur cette liste. 

Problème	Nom du composant
Authentification/Autorisation	runtime-AAA (débogage) runtime-config (debug) runtime-logging (debug) epm-pdp (debug) prrt-JNI (debug)
Active Directory	Active Directory (trace) Identity-store-AD (débogage)
Portail des invités	guest-admin-access (debug) guest-admin (debug) guestaccess (debug) portal (debug) portal-session-manager (débogage) portal-web-action (débogage)
Portail des sponsors	sponsor portal (debug) portal (debug) portal-session-manager (débogage) portal-web-action (débogage)
SMS, notification par e-mail	Débogues du portail invité ou sponsor (voir ci-dessus) NotificationTracker (débogage) Capture de paquets
MDM	mdmportal (trace) external-mdm (trace) Capture de paquets
Provisionnement client	client-webapp (debug) provisioning (debug) portal (debug) portal-session-manager (débogage) portal-web-action (débogage)
BYOD	client-webapp (debug) certprovisioningportal (debug) oscp-responder (débogage) provisioning (debug) portal (debug) portal-session-manager (débogage) portal-web-action (débogage)
Profilage	profiler (debug)
Problèmes liés aux terminaux	profiler (debug) ers (debug) epm-pap-api.service (débogage) mydevices (debug)
Posture	posture (debug) client-webapp (debug) provisioning (debug)
Réplication/synchronisation	Replication-Deployment (débogage) Replcation-JGroup (debug) ReplicationTracker (débogage)
Surveillance/Journaux	cpm-mnt (débogage) cisco-mnt (débogage) vcs (debug) vcs-db (debug) report (debug)

Accédez à Administration > System Logging > Debug Log Configuration et sélectionnez le noeud ISE pour lequel les débogages doivent être activés :

Sélectionnez le nom de composant approprié (rouge) et augmentez le niveau de journal à DEBUG (orange)

Confirmez la modification en cliquant sur le bouton Enregistrer (violet). L'action ci-dessus doit être répétée pour chaque débogage de la liste de débogage (dans ce document ou fourni par l'ingénieur TAC). 

Étape 2. Recréer le problème 

Lorsque tous les débogages nécessaires sont activés, recréez le problème pour générer des journaux. Si le problème ne peut pas être déclenché manuellement, vous devez attendre l'occurrence suivante. Si un problème s'est produit avant l'activation des débogages, il se peut qu'il n'y ait pas assez d'informations pour le dépannage. Dans l'idéal, l'offre groupée d'assistance doit être collectée immédiatement après l'émission du problème. Notez les informations auxiliaires nécessaires à l'analyse des journaux :

• horodatage de recréer
• tous les ID uniques de l'événement tels que l'adresse MAC, l'adresse IP, le nom d'utilisateur, l'ID de session (selon les circonstances, généralement MAC/IP + nom d'utilisateur suffit)

Étape 3. Désactiver les débogages

Dès que le problème est recréé, désactivez les débogages pour empêcher la journalisation étendue de remplacer les journaux que vous venez de générer pour votre problème. 

Étape 4. Collecter l'offre groupée d'assistance

Accédez à l'onglet : Operations > Troubleshooting > Download Logs et sélectionnez ISE node (celui où les débogages ont été activés).

Sur l'onglet de chaque noeud, deux options sont disponibles : Collecter l'offre groupée de support (rouge) ou télécharger un fichier journal spécifique - Journaux de débogage (orange)

Pour les journaux de débogage, la liste complète de tous les fichiers journaux disponibles s'affiche. Après avoir cliqué sur le nom du fichier, il sera téléchargé :

Support Bundle est un package qui contient tous les journaux des groupes sélectionnés.

• la base de données de configuration complète associe la configuration ISE complète à l'offre groupée de support.
• les journaux de débogage sont les plus utilisés car ils contiennent tous les débogages de tous les composants ISE,
• les journaux locaux contiennent un journal qui affiche les authentifications Radius pour ce noeud particulier dans le déploiement,
• les fichiers principaux peuvent faire augmenter la taille de l'offre groupée de support, mais elle est nécessaire lors du dépannage de panne,
• les journaux de surveillance et de rapport contiennent des données opérationnelles,
• les journaux système contiennent des journaux spécifiques au système (pour les services de dépannage fournis par le système d'exploitation),
• configuration de stratégie - version xml des stratégies configurées sur ISE.

Pour la plupart des scénarios, y compris les journaux de débogage et les journaux locaux seront suffisants. Pour les problèmes de stabilité et de performances, des journaux de base et des journaux système seront également nécessaires. Si vous sélectionnez le cryptage par clé publique, seul le TAC pourra déchiffrer cette offre groupée à l'aide de la clé privée Cisco. La clé partagée vous permettra de définir le mot de passe nécessaire pour déchiffrer les journaux. En cas de clé partagée, assurez-vous que l'ingénieur TAC y a accès, afin que l'offre puisse être déchiffrée côté Cisco. 

Lorsque tout est réglé, cliquez sur le bouton Créer un bundle de support et attendez.

Lorsque le processus de création de l'offre d'assistance sera terminé, l'offre d'assistance sera téléchargeable. Après avoir cliqué sur le bouton Télécharger l'offre groupée d'assistance sera enregistrée sur le disque local de l'ordinateur et pourra être téléchargée au centre d'assistance technique pour le dépannage.

Si l'interface Web n'est pas disponible, vous pouvez collecter l'offre groupée de support à partir de l'interface de ligne de commande. Pour ce faire, connectez-vous à l'aide de SSH ou de l'accès à la console et utilisez la commande :

backup-logs name repository ftp {encryption-key plain key | public-key}

nom - nom de l'offre d'assistance

ftp - nom du référentiel configuré sur ISE 

clé - est la clé utilisée pour le chiffrement/déchiffrement de l'offre d'assistance

Outil officiel de téléchargement de l'offre d'assistance :

https://mycase.cloudapps.cisco.com/case

Ne pas compresser ou modifier l'extension du fichier de l'offre groupée de support. Il doit être téléchargé exactement dans le même état qu'il l'a été depuis ISE.