Utiliser le système de débogage pour dépanner ISE

Options de téléchargement

  • PDF     (1.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (646.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 juillet 2024
ID du document:222247

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner et détecter les erreurs lorsqu'elles se produisent en exécutant des show logging commandes via l'interface de ligne de commande.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Identity Services Engine (ISE).
    • Interface de ligne de commande (CLI). 

    Composants utilisés

    Les informations contenues dans ce document sont basées sur la version 3.3 d'Identity Services Engine (ISE).

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes. 

    Informations générales

    ISE utilise une structure spécifique pour stocker les fichiers journaux, qui sont détaillés dans cet article. Pour ce faire, utilisez l'interface de ligne de commande pour effectuer une détection d'erreur en temps réel en exécutant desshow loggingcommandes.

    Énoncé du problème

    Cisco Identity Services Engine (ISE) gère des dossiers pour le stockage des messages du journal local. Selon la nature du problème, vous pouvez utiliser deux commandes principalesshow loggingpour diagnostiquer et dépanner :

    1- Dossier système

    Le dossier Système affiche les syslogs du système, ce qui vous permet d'afficher les erreurs en direct. Cette fonctionnalité de journalisation vous aide à identifier les problèmes liés au système, tels que les problèmes liés aux services ISE.

    Comment accéder au dossier système :

    Vous pouvez accéder à ce dossier à partir de l'interface de ligne de commande en utilisant les commandes suivantes :

    show logging system 

    Exemple de dossiers système disponibles :

    SSPT33A/admin#show logging system 5105179 Jul 17 2024 20:09:49 ade/ADE.log 29542 Jan 02 2024 16:36:28 anaconda/anaconda.log 1012889 Jan 02 2024 16:36:28 anaconda/syslog 564 Jan 02 2024 17:07:06 boot.log 1416192 Jul 06 2024 13:57:25 btmp 292292 Jul 17 2024 20:09:07 lastlog 0 Jan 02 2024 16:31:58 maillog 4623022 Jul 17 2024 20:11:43 messages 548756 Jul 01 2024 23:50:00 sa/sa01 4173362 Jul 17 2024 20:11:11 secure 0 Jan 02 2024 16:31:58 spooler 16896 Jul 17 2024 19:38:55 wtmp SSPT33A/admin#

    Exemple : Informations sur le service d'application ISE - show logging system ade/ADE.log tail

    note-icon

    Remarque : Pour interrompre l'exécution de la journalisation, appuyez simplement sur Ctrl + C une fois.

    2- Dossier de consignation

    Le dossier de consignation affiche les syslogs des applications, ce qui vous permet d'afficher les erreurs en direct. Cette fonctionnalité de journalisation vous aide à identifier les problèmes liés à des fonctionnalités spécifiques, telles que les problèmes de communication, la position, les services Invité, le profilage, etc.

    Avant de commencer

    La plupart du temps, lorsque vous répliquez un problème, vous devez d'abord définir les composants appropriés au niveau du débogage ou du suivi. Accédez à Operation > Troubleshoot > Debug Wizard > Debug Log Configuration , sélectionnez le noeud, cliquez sur le niveau de journalisation sous Component Name , sélectionnez le niveau de journalisation dont vous avez besoin, puis cliquez sur Save.Setting ComponentComposant de réglage

    note-icon

    Remarque : Prenez en compte que vous devez rétablir les niveaux de composants par défaut après avoir recréé le problème.

    warning-icon

    Avertissement : L'activation de la journalisation de débogage pour runtime-aaa, runtime-logging et runtime-config a un impact significatif sur les performances du système. Ces journaux ne doivent pas être configurés pour un débogage de plus de 15 minutes pour éviter une dégradation des performances.

    Configuration du profil de débogage

    L'assistant de débogage contient des modèles de débogage prédéfinis à l'aide desquels vous pouvez résoudre des problèmes sur les noeuds ISE. Vous pouvez configurer le niveau de gravité du journal de débogage pour des composants individuels à l'intérieur du modèle. Il fournit des modèles de débogage prédéfinis qui simplifient le processus de configuration de la journalisation détaillée pour divers composants.

    Ces modèles sont conçus pour répondre aux scénarios de dépannage courants, ce qui permet aux administrateurs de configurer et d'activer rapidement les paramètres de débogage nécessaires.

    Pour utiliser ou configurer un modèle, vous pouvez aller à Opération > Dépannage > Assistant de débogage > Configuration du profil de débogage :

    Debug Profile ConfigurationConfiguration du profil de débogage

    Il existe déjà des modèles prédéfinis, ou cliquez sur Ajouter pour créer vos propres modèles.

    Adding new templateAjout d'un nouveau modèle

    Activer un modèle

    En activant un modèle, le niveau de composant que vous avez modifié prend effet. Sélectionnez Template, puis cliquez sur Debug Nodes. Sélectionnez le noeud auquel vous souhaitez appliquer le modèle, puis cliquez sur Enregistrer :

    Debug NodesNoeuds de débogage

     À présent, le noeud doit être affecté au modèle :

    VerifyingVérification

    note-icon

    Remarque : Aucun des niveaux de composant ne prend effet tant que vous n'utilisez pas le modèle sur un noeud spécifique.

    Désactiver le modèle de profil de débogage, sélectionnez le modèle. Cliquez sur Déboguer les noeuds. Désélectionnez le noeud auquel le modèle est appliqué, puis cliquez sur Enregistrer :

    Disabling TemplateDésactivation du modèle

    Rétablir les niveaux de composants par défaut

    Accédez à Operation > Troubleshoot > Debug Wizard > Debug Log Configuration . Sélectionnez le noeud. Cliquez sur Reset to Default, puis sur Yes.

    Reset to DefaultRétablir les paramètres par défaut

    warning-icon

    Avertissement : si vous utilisez l'option Reset to Default alors qu'un modèle de profil de débogage est activé, le modèle de profil de débogage est toujours activé, mais les composants reprennent leurs paramètres par défaut, ce qui entraîne une non-correspondance. Il est important de ne pas utiliser l'option Reset to Default si des modèles de profil de débogage sont activés.

    Pour obtenir des informations plus détaillées et des exemples spécifiques, reportez-vous à la documentation officielle de Cisco, car ce document fournit une matrice complète des composants et des journaux de débogage : Dépannage et activation des débogages sur ISE

    Comment accéder au dossier de consignation :

    Vous pouvez accéder à ce dossier à partir de l'interface de ligne de commande en utilisant les commandes suivantes :

    • show logging application

    Certains dossiers système disponibles

    SSPT33A/admin#show logging application 11947 Jul 18 2024 12:20:28 ad_agent.log 96501 Jul 18 2024 13:29:33 collector.log 116751 Jul 18 2024 13:30:00 guest.log 196958 Jul 18 2024 13:01:20 ise-elasticsearch.log 5136021 Jul 18 2024 13:31:24 ise-psc.log 172755 Jul 18 2024 13:29:04 profiler.log 10596813 Jul 18 2024 13:31:10 prrt-server.log 28496 Jul 18 2024 12:37:04 redis.log 3489 Jul 18 2024 12:36:44 replication.log

    Exemple : Informations sur le service invité ISE - show logging application profiler.log tail

    Exemple : Informations sur le service invité ISE - show logging application guest.log tail

    En plus de rechercher un message spécifique, utilisez un mot-clé pour le rechercher. Exemple : Informations sur ISE - show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\  

    SSPT33A/admin#show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\ 2024-07-18 00:03:28.668 -05:00 0000423187 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=5.41%, SysStatsUtilizationNetwork=eth0: rcvd = 2052\; sent = 4062 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1577511\; sent = 115782 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = 2024-07-18 00:08:46.369 -05:00 0000423194 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=1.36%, SysStatsUtilizationNetwork=eth0: rcvd = 1959\; sent = 3012 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1576019\; sent = 114411 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = SysStatsUtilizationDiskSpace=8% /opt, SysStatsUtilizationDiskSpace=1% /mnt/encpart, SysStatsUtilizationDiskSpace=8% /opt/podman/containers/storage/overlay, AverageRadiusRequestLatency=0, AverageTacacsRequestLatency=0, DeltaRadiusRequestCount=0, DeltaTacacsRequestCount=0, SysStatsUtilizationLoadAvg=0.40, SysStatsCpuCount=16, SysStatsProcessMemoryMB=18082, ActiveSessionCount=0,
    note-icon

    Remarque : Cette commande show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\ ne fonctionne pas selon votre niveau de correctif ou la version ISE (antérieure). Vous pouvez également exécuter cette commande show logging application localStore/iseLocalStore.log | inclure « 70000 AVIS »

    note-icon

    Remarque : Pour interrompre la journalisation, appuyez simplement sur Ctrl + C une fois.

    Désactivation, commande

    SSPT33A/admin#show logging application guest.log | include portalwebaction

    Explication:

    • show: Cette commande permet d'afficher des informations.
    • logging: Fait référence aux journaux ou aux fichiers journaux.
    • application: Spécifie l'application ou le processus dont vous souhaitez afficher les journaux.
    • guest.log : Spécifie le fichier journal nommé guest.log.
    • inclure : Cette partie de la commande filtre la sortie pour inclure uniquement les lignes qui correspondent à un modèle ou à un mot clé spécifique.
    •   portalwebaction : Mot clé ou modèle à rechercher dans la sortie de la commande précédente (show logging application guest.log).

    Rechercher le fichier requis

    Si vous n'êtes pas sûr du nom de journal spécifique , vous pouvez filtrer pour afficher d'autres options. Il s'agit d'un exemple, cliquez sur Entrée pour voir le résultat :

    ise3-3a/admin#show logging application | include pxgrid 14059847 Jul 18 2024 20:46:09 pxgrid/pxgrid-server.log 5367398 Jul 12 2024 23:59:39 pxgrid/pxgrid-server.log.2024-07-12-1 16261440 Jul 13 2024 23:59:44 pxgrid/pxgrid-server.log.2024-07-13-1 16261440 Jul 14 2024 23:59:49 pxgrid/pxgrid-server.log.2024-07-14-1 16261794 Jul 15 2024 23:59:53 pxgrid/pxgrid-server.log.2024-07-15-1 16261625 Jul 16 2024 23:59:58 pxgrid/pxgrid-server.log.2024-07-16-1 16261479 Jul 17 2024 23:59:45 pxgrid/pxgrid-server.log.2024-07-17-1 0 Jul 12 2024 15:42:36 pxgrid/pxgrid_dbsync_summary.log 0 Jul 12 2024 15:42:36 pxgrid/pxgrid_internal_dbsync_summary.log 16744 Jul 15 2024 20:45:49 pxgriddirect-connector.log 2841 Jul 15 2024 20:45:44 pxgriddirect-service.log 6277 Jul 12 2024 16:33:53 pxgriddirect-service.log.2024-07-12-1 ise3-3a/admin#

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    31-Jul-2024
    Première publication
    1.0
    30-Jul-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Antonio Garcia Araya
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits