ISE のデバッグを解決し、有効に して下さい
目次
概要
特定の問題が識別サービス エンジン(ISE)に発生するときこの資料に解決する方法を有効に なるべきデバッグ記述され。
デバッグ ログ 設定
ISE は機能の異なる型のために設定 されるロギングのレベルの設定に基づいてログを生成します。 それらの設定をデバッグ レベルにロギングを設定 するために変更するこれらの手順に従って下さい。
- イメージに示すように Administration > システム > ロギング > デバッグ ログに設定、ナビゲートして下さい:
2. 影響を受けているまたは問題を引き起こすことを選択し、『Edit』 をクリック して下さいノード。
3. さまざまなロギング属性のリストはイメージに示すようにアップします。
先行するイメージのリストは完了しませんでしたが、これはある特定のサービスのログ レベルが有効に することができるインポートです。 ここに説明されているこの場所からあらゆる機能のためのすべてのログ構成は設定 することができます。 このセクションはドキュメントのデバッグ ページとして続くために参照されます。
4. セクションの特定の問題のために続くために与えられる適切なデバッグが有効に なった後問題を再現 して下さい/作り直して下さい。
5. 問題が再現 されるタイムスタンプの下で注意して下さい。
6. エンドポイント ID (MAC アドレス)またはテストされたクライアントの IP アドレスの下で注意して下さい。
7. アトリビュートを選択し、ディフォルトするために『Reset』 をクリック するようにデフォルトにログ・レベルを設定 して下さい。
8. オペレーションへの移動は > > ダウンロード ログ解決します。 ログが集める必要があるノードを選択して下さい。
9. サポート バンドルは見つけることができます: オペレーションは > > ダウンロード記録 します > 解決します[問題が再現 されたり/見られた]ノードを選択して下さい。
10. これらのオプションがファイルを生成するのに使用されています:
[]完全な設定 データベースを含んで下さい
[x]デバッグ ログを含んで下さい
[x]ローカル ログを含んで下さい
[]コア ファイルを含んで下さい
[x]モニタリングおよびレポート ログを含んで下さい
[x]システムログを含んで下さい
暗号化キーをに設定 して下さい: choice> の <Encryption キー
問題が作り直されたり/見られる(時間 範囲)日を選択して下さい。
11. サポート バンドルを集めるために、Download ボタンをクリックして下さい。
イメージに示すように、ここからのケースにサポート バンドルおよび他の詳細をアップロードして下さい。
問題: プロファイリング
デバッグ レベルに設定 されるべき属性:
- プロファイラー(profiler.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise.psc.log)
問題: ライセンス
デバッグ レベルに設定 されるべき属性:
- ライセンス(ise-psc.log)
- Admin ライセンス(ise-psc.log)
問題: ポスチャ
デバッグ レベルに設定 されるべき属性:
- ポスチャ(ise-psc.log)
- ポータル(guest.log)
- 提供(ise-psc.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
- スイス人(ise-psc.log)
問題: ゲスト ポータル
デバッグ レベルに設定 されるべき属性:
- guestaccess (guest.log)
- ゲスト Admin (guest.log)
- ゲスト アクセス Admin (guest.log)
- プロファイラー(profiler.log)
- ランタイム AAA (prrt-server.log)
- saml が使用中であるときだけ saml (guest.log) (これを有効に して下さい)
- NSF (guest.log)
- NSF セッション(guest.log)
問題: dot1x/mab
デバッグ レベルに設定 されるべき属性:
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 複製
デバッグ レベルに設定 されるべき属性:
- 複製配備(replication.log および ise-psc.log)
- 複製JGroup (replication.log および ise-psc.log)
- 複製トラッカー(tracking.log)
- 冬眠して下さい(hibernate.log)
- JMS (replication.log)
問題: SAML 関連 問題
デバッグ レベルに設定 されるべき属性:
- opensaml (ise-psc.log)
- saml (ise-psc.log)
問題: アプリケ− ションサーバ問題
デバッグ レベルに設定 されるべき属性:
- org Apache (appserver/catalina.out)
- org Apachecxf (appserver/catalina.out)
- org Apache ダイジェスター(appserver/catalina.out)
問題: スポンサー ポータル
デバッグ レベルに設定 されるべき属性:
- sponsorportal (ise-psc.log)
- ポータル(guest.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: BYOD ポータル/Onboarding
デバッグ レベルに設定 されるべき属性:
- クライアント(guest.log)
- クライアントwebapp (guest.log)
- scep (ise-psc.log)
- カリフォルニア サービス(ise-psc.log)
- Admin カリフォルニア(ise-psc.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
- プロファイラー(profiler.log)
問題: MDM
デバッグ レベルに設定 されるべき属性:
- ポータル(guest.log)
- mdmportal (ise-psc.log)
- 外部mdm (ise-psc.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 証明書プロビジョニングポータル
デバッグ レベルに設定 されるべき属性:
- カリフォルニア サービス(ise-psc.log)
- Admin カリフォルニア(ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- ポータル(guest.log)
問題: デバイス ポータル
デバッグ レベルに設定 されるべき属性:
- ポータル(guest.log)
- mydevices (ise-psc.log)
- プロファイラー(profiler.log)
問題: TrustSec
デバッグ レベルに設定 されるべき属性:
- sxp (sxp_appserver/sxp.log)
- sgtbinding (sxp_appserver/sxp.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 脆弱性アセスメント
デバッグ レベルに設定 されるべき属性:
- VA ランタイム(varuntime.log)
- VA サービス(varuntime.log および vaaggregation.log)
問題: 信頼中枢的な NAC
デバッグ レベルに設定 されるべき属性:
- TC-NAC (ise-psc.log)
- anc (ise-psc.log)
問題: ODBC 識別ストア 関連 問題
デバッグ レベルに設定 されるべき属性:
- odbc ID ストア(prrt-management.log および prrt-server.log)
問題: RBAC 問題
デバッグ レベルに設定 されるべき属性:
- accessfilter (ise-psc.log)
問題: pxGrid
デバッグ レベルに設定 されるべき属性:
- pxgrid (pxgrid/)
問題: 記録/レポート
デバッグ レベルに設定 されるべき属性:
- cpm mnt (ise-psc.log)
- 報告して下さい(ise-psc.log)
- cisco mnt (ise-psc.log)
- ランタイム ロギング(prrt-server.log)
問題: Active Directory
デバッグ レベルに設定 されるべき属性:
- Active Directory (ad_agent.log)
- 識別ストア AD (ad_agent.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: PassiveID
デバッグ レベルに設定 されるために帰因させる:
- PassiveID (passiveid*)
- ランタイム AAA (prrt-server.log)
- Active Directory (AD) _agent.log)
- セッションが送達される場合収集装置(collector.log) (PassiveID、の MnT ノードとアクティブな pxGrid ノード)
- セッションが送達される場合 pxGrid (pxgrid/) (セカンダリ MnT およびアクティブな pxGrid ノードで)
問題: 他サービス
デバッグ レベルに設定 されるべき属性:
- ers (ise-psc.log)
問題: TACACS
デバッグ レベルに設定 されるべき属性:
- ランタイム AAA (prrt-server.log)
問題: ワイヤレス設定
デバッグ レベルに設定 されるべき属性:
- wirelesssetuphelper (/wifisetup)
問題: コンテキスト表示
デバッグ レベルに設定 されるべき属性:
- VC (ise-elasticsearch.log)
- VC db (ise-elasticsearch.log)
問題: RabbitMQ メッセージング
- ise メッセージング(ise メッセージング)
問題: 軽いセッション ディレクトリ
- 光セッション ディレクトリ(lsd.log)
問題: SSE コネクタ/Smart Call Home
- sse コネクタ(connector.log)
より一般的 な問題を解決するために必要なデバッグ
問題: 門脈問題
デバッグ レベルに設定 されるべき属性:
- ポータル(guest.log)
- 門脈セッション マネージャ(guest.log)
- 門脈 Web 処理(guest.log)
- previewportal (各門脈設定 ページ) (guest.log)の Preview セクション
問題: ルール評価問題
デバッグ レベルに設定 されるべき属性:
- RuleEngine ポリシーIDGroups (ise-psc.log)
- RuleEngine 属性(ise-psc.log)
- epm-pdp (ise-psc.log)
- epm ピップ(ise-psc.log)
フィードバック