ISEでのデバッグのトラブルシューティングと有効化
目次
はじめに
このドキュメントでは、Identity Service Engine(ISE)で特定の問題が発生したときに有効にするトラブルシューティングとデバッグの方法について説明します。
デバッグログの設定
ISEは、さまざまなタイプの機能に対して設定されたログレベルの設定に基づいてログを生成します。これらの設定を変更して、ロギングをデバッグレベルに設定するには、次の手順に従います。
- ISE 2.xバージョンの場合は、次の図に示すように、[Administration] > [System] > [Logging] > [Debug log configuration]に移動します。
ISEバージョン3.xの場合は、次の図に示すように、[Operations] > [Troubleshoot] > [Debug Wizard] > [Debug Log Configuration]に移動します。
2.影響を受ける/または問題を引き起こすノードを選択し、「編集」をクリックします。
3.さまざまなロギング属性のリストが図のように表示されます。
上の図のリストは完全ではありませんが、特定のサービスのログレベルを有効にできる場所です。ここで説明する機能のロギング設定はすべて、この場所から設定できます。このセクションは、次のドキュメントのデバッグページと呼ばれます。
ISE 3.xバージョンの場合は、機能を使用してデバッグを有効にする方法を選択できます([Operations] > [Troubleshoot] > [Debug Wizard] > [Debug Profile Configuration])。次に示すように、これらのデバッグを適用するノードをを選択します。
4.以降のセクションで特定の問題について説明されている適切なデバッグを有効にした後、問題を再現/再作成します。
5.問題が再現されたタイムスタンプをメモします。
6.テスト対象のクライアントのエンドポイントID(MACアドレス)またはIPアドレスをメモします。
7.属性を選択して「デフォルトにリセット」をクリックすると、ロギング・レベルがデフォルトに設定されます。
8. [Operations] > [Troubleshoot] > [Download logs]に移動します。ログを収集するノードを選択します。
9.サポートバンドルは、[Operations] > [Troubleshoot] > [Download Logs] > [問題が再現されたノードを選択してください]にあります。
10.ファイルの生成には、次のオプションが使用されます。
[ ]完全な構成データベースを含める
[x]デバッグログを含める
[x]ローカルログを含める
[ ]コアファイルを含める
[x]監視ログとレポートログを含める
[x]システムログを含める
暗号化キーを次のように設定します。<選択した暗号化キー>
問題が再作成/表示される(期間)日を選択します。
11.サポートバンドルを収集するには、ダウンロードボタンをクリックします。
図に示すように、サポートバンドルおよびその他の詳細をケースにアップロードします。 ここをクリックしてください。
問題:プロファイリング
デバッグレベルに設定する属性:
- profiler (profiler.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise.psc.log)
問題:ライセンス
デバッグレベルに設定する属性:
- ライセンス(ise-psc.log)
- admin-license(ise-psc.log)
問題:ポスチャ
デバッグレベルに設定する属性:
- ポスチャ(ise-psc.log)
- ポータル(guest.log)
- プロビジョニング(ise-psc.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- swiss(ise-psc.log)
- client-webapp(guest.log)
問題:ゲストポータル
デバッグレベルに設定する属性:
- guestaccess(guest.log)
- guest-admin(guest.log)
- guest-access-admin(guest.log)
- profiler (profiler.log)
- runtime-AAA(prrt-server.log)
- saml(guest.log)(samlが使用されている場合のみ有効にする)
- nsf(guest.log)
- nsf-session(guest.log)
問題:dot1x/mab
デバッグレベルに設定する属性:
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:複製
デバッグレベルに設定する属性:
- Replication-Deployment(replication.logおよびise-psc.log)
- Replication-JGroup(replication.logおよびise-psc.log)
- レプリケーショントラッカー(tracking.log)
- hibernate(hibernate.log)
- JMS(replication.log)
問題:SAML関連の問題
デバッグレベルに設定する属性:
- opensaml(ise-psc.log)
- saml(ise-psc.log)
問題:アプリケーションサーバの問題
デバッグレベルに設定する属性:
- org-apache(appserver/catalina.out)
- org-apache-cxf(appserver/catalina.out)
- org-apache-digester(appserver/catalina.out)
問題:スポンサーポータル
デバッグレベルに設定する属性:
- sponsorportal(ise-psc.log)
- ポータル(guest.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:BYODポータル/オンボーディング
デバッグレベルに設定する属性:
- クライアント(guest.log)
- client-webapp(guest.log)
- scep(ise-psc.log)
- ca-service(ise-psc.log)
- admin-ca(ise-psc.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
- profiler (profiler.log)
問題:MDM
デバッグレベルに設定する属性:
- ポータル(guest.log)
- mdmportal(ise-psc.log)
- external-mdm(ise-psc.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:証明書プロビジョニングポータル
デバッグレベルに設定する属性:
- ca-service(ise-psc.log)
- admin-ca(ise-psc.log)
- clientprovisioningportal(ise-psc.log)
- ポータル(guest.log)
問題:デバイス ポータル
デバッグレベルに設定する属性:
- ポータル(guest.log)
- mydevices(ise-psc.log)
- profiler (profiler.log)
問題:TrustSec
デバッグレベルに設定する属性:
- sxp(sxp_appserver/sxp.log)
- sgtbinding(sxp_appserver/sxp.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:脆弱性アセスメントおよびトラストセントリックNAC
デバッグレベルに設定する属性:
- va-runtime(varuntime.log)
- va-service(varuntime.logおよびvaaggregation.log)
- TC-NAC(ise-psc.log)
- anc(ise-psc.log)
問題:ODBC IDストア関連の問題
デバッグレベルに設定する属性:
- odbc-id-store(prrt-management.logおよびprrt-server.log)
問題:RBACの問題
デバッグレベルに設定する属性:
- accessfilter(ise-psc.log)
問題:pxGrid
デバッグレベルに設定する属性:
- pxgrid(pxgrid/)
問題:ロギング/レポート
デバッグレベルに設定する属性:
- cpm-mnt(ise-psc.log)
- レポート(ise-psc.log)
- cisco-mnt(ise-psc.log)
- ランタイムロギング(prrt-server.log)
- コレクタ(collector.log)
問題:Active Directory
デバッグレベルに設定する属性:
- Active Directory(ad_agent.log)
- identity-store-AD(ad_agent.log)
- runtime-AAA(prrt-server.log)
- nsf(ise-psc.log)
- nsf-session(ise-psc.log)
問題:PassiveID
デバッグレベルに設定される原因:
- PassiveID(passiveid*)
- runtime-AAA(prrt-server.log)
- Active Directory(ad)_agent.log
- コレクタ(collector.log)(セッションが公開されている場合、PassiveID、MnTノードおよびアクティブpxGridノード上)
- pxGrid(pxgrid/)(セッションが公開されている場合、セカンダリMnTおよびアクティブなpxGridノード上)
問題:RESTサービス
デバッグレベルに設定する属性:
- ers(ise-psc.log)
問題:TACACS
デバッグレベルに設定する属性:
- runtime-AAA(prrt-server.log)
問題:ワイヤレス設定
デバッグレベルに設定する属性:
- wirelesssetuphelper (/wifisetup)
問題:コンテキストの可視性
デバッグレベルに設定する属性:
- vcs(ise-elasticsearch.log)
- vcs-db(ise-elasticsearch.log)
問題:RabbitMQメッセージング
- ise-messaging(ise-messaging/)
問題:ライトセッションディレクトリ
- Light-Session-Directory(lsd.log)
問題:SSEコネクタ/Smart Call Home
- sse-connector (connector.log)
問題:UDN
- UDN(udn.log)
問題:エンドポイントスクリプト
- endpoint-script(ise-psc.log)
より一般的な問題のトラブルシューティングに必要なデバッグ
問題:ポータルの問題
デバッグレベルに設定する属性:
- ポータル(guest.log)
- portal-session-manager(guest.log)
- portal-web-action(guest.log)
- previewportal(各ポータル設定ページのプレビューセクション)(guest.log)
問題:ルールの評価問題
デバッグレベルに設定する属性:
- RuleEngine-Policy-IDGroups(ise-psc.log)
- RuleEngine-Attributes(ise-psc.log)
- epm-pdp(ise-psc.log)
- epm-pip(ise-psc.log)
フィードバック