Collecter des journaux ZTNA détaillés pour le dépannage

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (665.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 décembre 2025
ID du document:225410

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment collecter des journaux de dépannage ZTA détaillés, quand activer et étape par étape.

    Informations générales

    À mesure que les entreprises adoptent de plus en plus l'architecture ZTA (Zero Trust Architecture) pour sécuriser les utilisateurs, les périphériques et les applications, le dépannage des problèmes de connectivité et d'application des politiques est devenu plus complexe. Contrairement aux modèles traditionnels basés sur le périmètre, ZTA s'appuie sur plusieurs décisions en temps réel concernant l'identité, la position des périphériques, le contexte réseau et les moteurs de politiques basés sur le cloud. Lorsque des problèmes surviennent, les journaux de haut niveau sont souvent insuffisants pour identifier la cause première.

    La collecte d'un suivi détaillé du niveau ZTA joue un rôle essentiel dans l'obtention d'une visibilité approfondie sur le comportement des clients, l'évaluation des politiques, l'interception du trafic et les interactions des services cloud. Ces suivis permettent aux ingénieurs d'aller au-delà du dépannage basé sur les symptômes et d'analyser la séquence exacte des événements entraînant des défaillances d'accès, une dégradation des performances ou des résultats de stratégie inattendus. 

    Collecte des journaux

    Vérifications préalables avant l'ouverture d'un dossier TAC

    Ces vérifications préalables aideront l'équipe du centre d'assistance technique à identifier le problème plus efficacement. En fournissant ces informations aux ingénieurs, vous les aiderez à résoudre votre problème le plus rapidement possible :

    • Quel est le problème et combien d'utilisateurs sont concernés ?

    • Quels systèmes d'exploitation et versions sont affectés ?

    • Le problème est-il constant ou intermittent ? Si elle est intermittente, est-elle spécifique à l'utilisateur ou répandue ?

    • Le problème a-t-il commencé après une modification ou a-t-il été présent depuis le déploiement ?

    • Existe-t-il des déclencheurs connus ?

    • Existe-t-il une solution de contournement ?

    Journaux à collecter

    • offre groupée DART

    • Journaux du mode de suivi du débogage ZTNA

    • Capture Wireshark (toutes les interfaces, y compris la boucle)

    • Messages d'erreur observés

    • Horodatages de l'émission

    • Capture d'écran d'état du module CSC ZTA

    • Nom de l'utilisateur affecté

    Les sections suivantes expliquent en détail comment activer et collecter chacun de ces journaux.

    Activer le mode de suivi de débogage ZTNA

    Créez un fichier nommé logconfig.json avec les détails ci-dessous :

    { "global": "DBG_TRACE" }
    warning-icon

    Avertissement : Assurez-vous que votre fichier est enregistré sous le nom logconfig.json.

    Après avoir créé le fichier, placez-le à l'emplacement approprié en fonction du système d'exploitation :

    • Fenêtres: C:\ProgramData\Cisco\Cisco Secure Client\ZTA

    • macOS :/opt/cisco/secureclient/zta

    DBG Trace

    File

    note-icon

    Remarque : Une fois que vous avez créé le fichier spécifié, vous devez redémarrer le service Zero Trust Access Agent (Veuillez vérifier l'étape Redémarrage du service ZTA ). Si le redémarrage du service n'est pas possible, redémarrez l'ordinateur.

    Augmenter la taille du journal ZTA dans l'Observateur d'événements


    Sur les ordinateurs Windows, après avoir activé la journalisation au niveau du suivi, vous devez augmenter manuellement la taille du fichier journal ZTA.

    1. Ouvrez Event Viewer.
    2. Dans le volet gauche, développez Applications and Services Logs.
    3. Cliquez avec le bouton droit Cisco Secure Client – Zero Trust Access et sélectionnez Properties.
    4. SousMaximum log size (KB), définissez la valeur sur 204800 (équivalent à 200 Mo).

    Pour finaliser, cliquez sur, Apply puis sur OK.

    Max Debug

    Redémarrage du service ZTA

    Fenêtres

    • UtilisezWindows + Rpour ouvrir la Run Search fenêtre Écrire services.msc et appuyez sur Entrée
    • Localisez le service Cisco Secure Client - Zero trust Access Agent et cliquez sur Restart. Une fois terminé , vérifiez l'état du module ZTA CSC pour confirmer qu'il est actif

    Services.msc

    note-icon

    Remarque : Si le service ZTA ne peut pas être redémarré en raison d'un manque d'accès administratif, un redémarrage complet du système est votre prochaine option.

    MacOS

    Stop Service

    sudo "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app/Contents/MacOS/Cisco Secure Client - Zero Trust Access" uninstall

    Start Service

    open -a "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app"
    note-icon

    Remarque : Si les commandes ne peuvent pas être exécutées ou si le service ZTA ne peut pas être redémarré en raison d'un manque d'accès administratif, un redémarrage complet du système est votre prochaine option.

    Activer la journalisation KDF, la capture de paquets, le mode de débogage Duo et le bundle Dart

    Fenêtres 

    Ouvrez un CMD avec des privilèges d'administrateur et exécutez la commande suivante :

    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf 0x400080152
    • Téléchargez DebugView depuis SysInternal pour capturer le journal KDF
    • Exécuter DebugViewen tant que administratoret activer les options de menu suivantes :
    • Cliquez sur Capture
      • Coche Capture Kernel
      • Coche  Enable Verbose Kernel Output
    • Options
      • Coche  Clock Time
      • Coche Show Milliseconds

    DebugView

    DebugView

    • Redémarrez le service client à l'invite admin :

    net stop csc_vpnagent && net start csc_vpnagent
    • Si net stop csc_vpnagent && net start csc_vpnagentne fonctionne pas, redémarrez le Cisco Secure Clientservice à partir de services.msc

    Services.msc

    • Activer Duo en mode débogage 

    • Début Wireshark Capture

    • Sélectionnez toutes les interfaces et lancez la capture de paquets

    Wireshark

    • Reproduisez le problème, enregistrez KDF Logset enregistrezWireshark Capture, puis suivez les étapes de capture DART Bundle
    • Ouvrez le Cisco Secure Client Diagnostics & Reporting Tool (DART)avec des privilèges administrateur

    Secure Client

    • Cliquez sur Custom
      • Inclure System Information Extensiveet Network Connectivity Test

    DART

    • Pour arrêter la journalisation du fichier KDF sous Windows, utilisez la commande suivante : 
    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf
    note-icon

    Remarque : Collectez tous les journaux, les journaux KDF, l'ensemble de capture Wireshark et DART dans le dossier TAC.

    MacOS

    Ouvrez le terminal et suivez la chaîne de commandes suivante pour activer la journalisation KDF sur MacOS :

    • Stop Service
    sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall
    • Enable Flag
    echo debug=0x400080152 | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg
    • Start Service
    open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"
    • Activer Duo en mode débogage 

    • Début Wireshark Capture

    • Sélectionnez toutes les interfaces et lancez la capture de paquets

    Wireshark

    • Reproduisez le problème, enregistrez KDF Logset enregistrezWireshark Capture, puis suivez les étapes de capture DART Bundle
    • Ouvrez le Cisco Secure Client - DART

    DART 2

    • Cochez les options suivantes :
      • Include Legacy - Cisco AnyConnect Secure Mobility Client Logs
      • Include System Logs
    • Cliquer Run

    DART 3

    note-icon

    Remarque : Collectez tous les journaux, les journaux KDF, l'ensemble de capture Wireshark et DART dans le dossier TAC.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    31-Dec-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Amit Arora
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits