概要
このドキュメントでは、CLIまたはGUIを使用してCisco ISE 3.xからサポートバンドルを収集する方法について説明します。 iseのトラブルシューティングに必要な重要なデータが含まれています。
Cisco ISEのサポートバンドルの収集
ステップ 1:ISEコンポーネントのデバッグの有効化
ISEのさまざまな問題をトラブルシューティングするには、さまざまなログセットが必要です。必要なデバッグの完全なリストをTACエンジニアが提供する必要があります。ただし、ISE 3.xにはデバッグの事前に設定されたカテゴリがあり、これを使用して初期ロゴを収集し、ケースの解決を迅速化できます。
TACエンジニアが要求するデバッグのリストは、常にこのリストよりも優先される必要があります。
これらの事前設定されたデバッグを見つけるには、 Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration
.
各行の先頭にある適切なチェックボックスを選択して、デバッグを有効にする必要がある機能(802.1x(赤)など)を選択し、ノード選択(緑)に移動します。
次に、各行の先頭にある適切なチェックボックス(赤)とsave changes(緑)を選択して、これらのデバッグを有効にする必要があるノードを選択します。
ページが[Debug Profile Configuration]に戻り、デバッグステータスが[ENABLED]に変わり、これらのデバッグを実行するノードに関する情報が表示されます。
ステップ 2:問題の再現
必要なデバッグがすべて有効になったら、ログを生成するために問題を再作成します。問題を手動でトリガーできない場合は、次の発生まで待つ必要があります。デバッグを有効にする前に問題が発生した場合は、トラブルシューティングに必要な情報が不足しています。理想的には、問題が発生した直後にサポートバンドルを収集する必要があります。ログ分析に必要な補助情報を書き留めます。
- レクリエーションのタイムスタンプ
- macアドレス、IPアドレス、ユーザ名、セッションIDなど、イベントの一意のID(状況によって異なりますが、通常はMAC/IP +ユーザ名で十分です)
ステップ 3:デバッグの無効化
問題が再現された直後に、新しく生成されたログが過剰なロギングによって上書きされるのを防ぐため、デバッグを無効にしてください。これを行うには、手順1の操作を繰り返します。ただし、ノード選択ページでは、適切なチェックボックスをオフにして、以前と同様に保存します。
ステップ 4:サポートバンドルの収集
移動先 Operations > Troubleshooting > Download Logs
ISEノード(デバッグが有効になっているノード)を選択します。各ノードのタブには、[Collect Support Bundle](赤)または[Download specific log file](オレンジ色)の2つのオプションがあります。
デバッグログでは、使用可能なすべてのログファイルの完全なリストが表示されます。ファイルの名前をクリックすると、ファイルがダウンロードされます。
サポートバンドルは、選択したグループのすべてのログを含むパッケージです。
- 完全な設定データベースは、完全なISE設定をサポートバンドルに添付します。
- デバッグログはすべてのISEコンポーネントからのすべてのデバッグを含むため、最もよく使用されます
- ローカルログには、展開内のこのノードのRADIUS認証を示すログが含まれます
- コアファイルが原因でサポートバンドルが増加することがありますが、クラッシュのトラブルシューティング時に必要になります
- モニタリングおよびレポートログには運用データが含まれる
- システムログには、システム固有のログが含まれます(OSによって提供されるサービスのトラブルシューティング用)。
- ポリシー設定:
xml
ISEで設定されたポリシーのバージョン
ほとんどのシナリオでは、デバッグログとローカルログを含めるだけで十分です。安定性とパフォーマンスの問題についても、コアログとシステムログが必要です。公開キー暗号化のみを選択した場合、TACはCisco秘密キーを使用してこのバンドルを復号化できます。共有キーを使用すると、ログの復号化に必要なパスワードを設定できます。共有キーの場合は、TACエンジニアが共有キーにアクセスし、シスコ側でバンドルを復号化できることを確認します。
すべてが設定されたら、 Create Support Bundle
ボタンを押して待ちます。
サポートバンドルの作成プロセスが完了すると、ダウンロードできるようになります。をクリックした後、 Download
ボタンをクリックすると、サポートバンドルがPCのローカルディスクに保存され、トラブルシューティングのためにTACにアップロードできます。
Webインターフェイスが使用できない場合は、CLIからサポートバンドルを収集できます。これを行うには、SSHまたはコンソールアクセスを使用してログインし、次のコマンドを使用します。
backup-logs name repository ftp {encryption-key plain key | public-key}
name(名前):サポートバンドルの名前
ftp:ISEで設定されているリポジトリの名前
key:サポートバンドルの暗号化/復号化に使用するキーです。
サポートバンドルをアップロードする公式ツールは、https://mycase.cloudapps.cisco.com/caseです。
サポートバンドルファイルの拡張子をzipまたは変更しないでください。ISEからダウンロードしたのと同じ状態でアップロードする必要があります。