ISEでのデバッグのトラブルシューティングと有効化
内容
はじめに
このドキュメントでは、Identity Service Engine(ISE)で特定の問題が発生したときにイネーブルにするためのトラブルシューティングとデバッグの方法について説明します。
デバッグログの設定
ISEは、さまざまなタイプの機能に設定されたログレベルの設定に基づいてログを生成します。ログをデバッグレベルに設定するためにこれらの設定を変更するには、次の手順を使用します。
- ISE 2.xバージョンの場合は、
Administration > System > Logging > Debug log configurationの順に移動します。
ISEバージョン3.xでは、Operations > Troubleshoot > Debug Wizard > Debug Log Configurationの順に移動します。
2. 影響を受ける、または問題の原因となるノードを選択し、Editをクリックします。
3. 図に示すように、さまざまなログ属性のリストが表示されます。
上の図のリストは完全ではありませんが、特定のサービスのログレベルを有効にできる場所です。
ここで説明する機能のログ設定はすべて、この場所から設定できます。このセクションは、関連ドキュメントではデバッグページと呼ばれます。
ISE 3. xバージョンの場合は、Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration の順に選択して、機能ごとにデバッグを有効にし、これらのデバッグを適用するノードを次のように選択できます。
4. 適切なデバッグ(次のセクションで特定の問題について説明)を有効にした後、問題を再現/再作成します。
5. 問題が再現されたタイムスタンプを記録します。
6. テストされたクライアントのエンドポイントID(MACアドレス)またはIPアドレスを記録します。
7. 属性を選択するときに、ログ・レベルをデフォルトに設定し、「デフォルトにリセット」をクリックします。
8. [操作] > [トラブルシューティング] > [ログのダウンロード] に移動します。ログを収集する必要があるノードを選択します。
9. サポートバンドルは、Operations > Troubleshoot > Download Logs(問題が再現/検出されたノードを選択)の順に選択すると表示されます。
10. 次のオプションを使用してファイルを生成します。
[ ]完全な構成データベースを含める
[x]デバッグログを含めます。
[x]ローカルログを含めます。
[ ]コアファイルを含める
[x]モニタログとレポートログを含めます。
[x]システムログを含めます。
暗号キーを<Encryption key of choice>に設定します。
問題が再作成または表示される(期間)日を選択します。
11. サポートバンドルを収集するには、downloadボタンをクリックします。
問題:プロファイリング
デバッグレベルに設定する属性:
- プロファイラ(profiler.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsfセッション(ise.psc.log)
問題:ライセンス
デバッグレベルに設定する属性:
- ライセンス(ise-psc.log)
- admin-license(ise-psc.log)
問題:ポスチャ
デバッグレベルに設定する属性:
- ポスチャ(ise-psc.log)
- ポータル(guest.log)
- プロビジョニング(ise-psc.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- スイス(ise-psc.log)
- client-webapp(guest.log)
問題:ゲストポータル
デバッグレベルに設定する属性:
- ゲストアクセス(guest.log)
- guest-admin(guest.log)
- guest-access-admin(guest.log)
- プロファイラ(profiler.log)
- ランタイムAAA (prrt-server.log)
- saml(guest.log)(samlを使用している場合のみ有効)
- nsf(guest.log)
- nsf-session(guest.log)
問題:dot1x/mab
デバッグレベルに設定する属性:
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:レプリケーション
デバッグレベルに設定する属性:
- Replication-Deployment(replication.logおよびise-psc.log)
- Replication-JGroup(replication.logおよびise-psc.log)
- レプリケーショントラッカー(tracking.log)
- hibernate (hibernate.log)
- JMS(replication.log)
問題:SAML関連の問題
デバッグレベルに設定する属性:
- opensaml(ise-psc.log)
- saml(ise-psc.log)
問題:アプリケーションサーバの問題
デバッグレベルに設定する属性:
- org-apache(appserver/catalina.out)
- org-apache-cxf(appserver/catalina.out)
- org-apache-digester(appserver/catalina.out)
問題:スポンサーポータル
デバッグレベルに設定する属性:
- sponsorportal(ise-psc.log)
- ポータル(guest.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:BYODポータル/オンボーディング
デバッグレベルに設定する属性:
- クライアント(guest.log)
- client-webapp(guest.log)
- scep(ise-psc.log)
- caサービス(ise-psc.log)
- admin-ca(ise-psc.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- プロファイラ(profiler.log)
問題:MDM
TRACEレベルに設定する属性:
- ポータル(guest.log)
- mdmportal(ise-psc.log)
- 外部mdm(ise-psc.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:証明書プロビジョニングポータル
デバッグレベルに設定する属性:
- caサービス(caservice.log)
- admin-ca(ise-psc.log)
- clientprovisioningportal(ise-psc.log)
- ポータル(guest.log)
問題:マイデバイスポータル
デバッグレベルに設定する属性:
- ポータル(guest.log)
- mydevices(ise-psc.log)
- プロファイラ(profiler.log)
問題:TrustSec
デバッグレベルに設定する属性:
- sxp(sxp_appserver/sxp.log)
- sgtbinding(sxp_appserver/sxp.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:脆弱性評価と信頼中心のNAC
デバッグレベルに設定する属性:
- va-runtime (varuntime.log)
- va-service(varuntime.logおよびvaaggregation.log)
- TC-NAC(ise-psc.log)
- anc(ise-psc.log)
問題:ODBC Identity Store関連の問題
デバッグレベルに設定する属性:
- odbc-id-store (prrt-management.logおよびprrt-server.log)
問題:RBACの問題
デバッグレベルに設定する属性:
- アクセスフィルタ(ise-psc.log)
問題:pxGrid
TRACEレベルに設定する属性:
- pxgrid (pxgrid-server.log)
- インフラストラクチャ(ise-psc.log)
- ers(ise-psc.log)
問題:ログ/レポート
デバッグレベルに設定する属性:
- cpm-mnt(ise-psc.log)
- レポート(report.log)
- cisco-mnt(ise-psc.log)
- ランタイムロギング(prrt-server.log)
- コレクタ(collector.log)
問題:Active Directory
TRACEレベルに設定する属性:
- Active Directory(ad_agent.log)
- id-store-AD (ad_agent.log)
- ランタイムAAA (prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:PassiveID
デバッグレベルに設定する属性:
- PassiveID (passiveid*)
- ランタイムAAA (prrt-server.log)
- Active Directory(ad)_agent.log)
- collector(collector.log)(PassiveID、MnTノード、およびセッションがパブリッシュされている場合はアクティブなpxGridノード)
- pxGrid (pxgrid/) (セッションが公開されている場合、セカンダリMnTおよびアクティブpxGridノード上)
問題:RESTサービス
デバッグレベルに設定する属性:
- ers(ise-psc.log)
問題:TACACS
デバッグレベルに設定する属性:
- ランタイムAAA (prrt-server.log)
問題:無線の設定
デバッグレベルに設定する属性:
- wirelesssetuphelper (/wifisetup)
問題:コンテキストの可視性
デバッグレベルに設定する属性:
- vcs(ise-elasticsearch.log/vcs.log)
- vcs-db(ise-elasticsearch.log/vcs.log)
問題:RabbitMQメッセージング
- ise-messaging(ise-messaging/)
問題:ライトセッションディレクトリ
- ライトセッションディレクトリ(lsd.log)
問題:SSEコネクタ/Smart Call Home
- sseコネクタ(connector.log)
問題:UDN
- UDN(udn.log)
問題:エンドポイントスクリプト
- エンドポイントスクリプト(ise-psc.log)
LDAP
- runtime-aaa (prrt-server.log)
より一般的な問題のトラブルシューティングに必要なデバッグ
問題:ポータルの問題
デバッグレベルに設定する属性:
- ポータル(guest.log)
- ポータルセッションマネージャ(guest.log)
- ポータルWebアクション(guest.log)
- previewportal(各ポータル設定ページのプレビューセクション)(guest.log)
問題:ポリシーおよびルールの評価の問題
デバッグレベルに設定する属性:
- ルールエンジン – ポリシー – IDGroups(ise-psc.log)
- ルールエンジン属性(ise-psc.log)
- ポリシーエンジン(ise-psc.log)
- epm-pdp(ise-psc.log)
- epm-pip(ise-psc.log)
問題:PANフェールオーバー
- インフラストラクチャ(ise-psc.log)
- PanFailover(ise-psc.log)
問題:IPアクセス制限
- インフラストラクチャ(ise-psc.log)
- Admin-infra(ise-psc.log)
- NSF(ise-psc.log)
問題:RESTストア
- Rest-id-store(rest-id-store.log)
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
5.0 |
22-Apr-2026
|
代替テキストとフォーマットを更新。 |
4.0 |
19-Nov-2024
|
代替テキスト、文法、およびフォーマットを更新。 |
3.0 |
11-Sep-2023
|
再認定 |
2.0 |
01-Aug-2022
|
機械翻訳マスク、スタイル、フォーマット。 |
1.0 |
04-Jan-2018
|
初版 |
フィードバック