Identity Services Engine에서 지원 번들 수집

다운로드 옵션

  • PDF     (788.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2024년 5월 24일
문서 ID:214153

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ISE 트러블슈팅에 필요한 중요한 데이터가 포함된 CLI 또는 GUI를 통해 Cisco ISE 3.x에서 지원 번들을 수집하는 방법에 대해 설명합니다.

    Cisco ISE에서 지원 번들 수집

    1단계. ISE 구성 요소에 대한 디버그를 활성화합니다

    ISE의 다양한 문제를 해결하려면 다양한 로그 세트가 필요합니다. 필요한 디버깅의 전체 목록은 TAC 엔지니어가 제공해야 합니다. 그러나 ISE 3.x에는 케이스 해결 속도를 높이기 위해 초기 로고를 수집하는 데 사용할 수 있는 사전 구성된 디버그 범주가 있습니다.

    TAC 엔지니어가 요청한 디버깅 목록은 항상 이 목록보다 우선해야 합니다.

    사전 구성된 디버그를 찾으려면 로Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration이동합니다.

    각 행의 시작 부분에 있는 적절한 확인란을 선택하여 디버그를 활성화해야 하는 기능을 선택합니다(예: 802.1x(빨간색)). 그리고 노드 선택(녹색)으로 이동합니다.

    Choose the Debug-Enabled Feature for ISE Components

    그런 다음 각 행의 시작 부분에 적절한 확인란을 선택하여 이러한 디버그를 활성화해야 하는 노드를 선택하고(빨간색) 변경 사항을 저장합니다(녹색).

    Choose the Debug-Enabled Node for ISE Components

    페이지가 다시 디버그 프로파일 구성으로 이동되고 디버그 상태 변경 사항이 이러한 디버그를 실행하는 노드에 대한 정보와 함께 ENABLED로 변경됩니다.

    Debug Status Changes to ENABLED

    2단계. 문제 재생성

    필요한 모든 디버그가 활성화된 경우 로그를 생성하기 위해 문제를 다시 생성합니다.

    문제를 수동으로 트리거할 수 없는 경우 다음 발생을 기다려야 합니다.

    디버그를 활성화하기 전에 문제가 발생한 경우 트러블슈팅할 정보가 충분하지 않습니다.

    문제가 발생한 직후 지원 번들을 수집하는 것이 좋습니다. 로그 분석에 필요한 보조 정보를 확인합니다.

    • 레크리에이션 타임스탬프
    • MAC 주소, IP 주소, 사용자 이름 또는 세션 ID와 같은 이벤트의 고유 ID(일반적으로 MAC/IP + 사용자 이름이면 충분함)

    3단계. 디버깅 사용 안 함

    문제가 다시 생성된 직후, 새로 생성된 로그를 과도한 로깅으로 덮어쓰지 않도록 디버그를 비활성화합니다.

    그러려면 1단계의 작업을 반복합니다. 그러나 노드 선택 페이지에서 적절한 확인란의 선택을 취소하고 이전과 같이 저장합니다.

    Disable Debugs

    4단계. 지원 번들 수집

    ISE 노드Operations > Troubleshooting > Download Logs(디버그가 활성화된 노드)로 이동하여 선택합니다. 각 노드의 탭에는 두 가지 옵션이 있습니다. 지원 번들 수집(빨간색) 또는 특정 로그 파일 다운로드 - 디버그 로그(주황색).

    Choose the ISE Node

    디버그 로그의 경우 사용 가능한 모든 로그 파일의 전체 목록이 표시됩니다. 파일의 이름을 클릭하면 다운로드됩니다.

    A Full List of Available Debug Logs is Displayed

    지원 번들은 선택한 그룹의 모든 로그를 포함하는 패키지입니다.

    Logs from the Selected Groups

    • 전체 구성 데이터베이스는 전체 ISE 구성을 지원 번들에 연결합니다
    • 디버그 로그는 모든 ISE 구성 요소의 모든 디버그를 포함하므로 가장 많이 사용됩니다
    • 로컬 로그는 구축에서 이 노드에 대한 Radius 인증을 표시 하는 로그를 포함 합니다
    • 코어 파일을 사용하면 지원 번들이 증가할 수 있지만, 충돌 트러블슈팅 중에 필요합니다
    • 모니터링 및 보고 로그에 운영 데이터 포함
    • 시스템 로그에는 시스템별 로그가 포함됩니다(OS에서 제공하는 문제 해결 서비스용).
    • 정책 컨피그레이션 - ISE에서 구성된 정책의 xml  버전


    대부분의 시나리오에서는 디버그 로그와 로컬 로그를 포함하면 충분합니다. 안정성 및 성능 문제도 코어 및 시스템 로그가 필요합니다.

    공개 키 암호화만을 선택한 경우 TAC는 Cisco 개인 키를 사용하여 이 번들의 암호를 해독할 수 있습니다. 공유 키를 사용하면 로그를 해독하는 데 필요한 비밀번호를 설정할 수 있습니다.

    공유 키의 경우, TAC 엔지니어가 액세스 권한이 있는지 확인하여 Cisco 측에서 번들의 암호를 해독할 수 있도록 합니다.

    Choose Support Bundle Logs

    모든 것이 설정되면 버튼을Create Support Bundle클릭하고 기다립니다.

    Create Support Bundle

    지원 번들 생성 프로세스가 완료되면 다운로드할 수 있습니다. Download을 클릭하면 지원 번들이 PC의 로컬 디스크에 저장되며 문제 해결을 위해 TAC에 업로드할 수 있습니다.

    웹 인터페이스를 사용할 수 없는 경우 CLI에서 지원 번들을 수집할 수 있습니다. 이렇게 하려면 SSH 또는 콘솔 액세스를 사용하여 로그인하고 다음 명령을 사용합니다.

    backup-logs name repository ftp {encryption-key plain key | public-key}

    name - 지원 번들의 이름

    ftp - ISE에 구성된 저장소의 이름 

    key - 지원 번들의 암호화/해독에 사용되는 키입니다.

    지원 번들을 업로드하는 공식 툴은 https://mycase.cloudapps.cisco.com/case입니다.

    Support Bundle 파일의 확장명을 압축하거나 변경하지 마십시오. ISE에서 다운로드한 것과 동일한 상태로 업로드해야 합니다.

    개정 이력

    개정 게시 날짜 의견
    4.0
    24-May-2024
    재인증
    2.0
    03-May-2023
    콘텐츠와 이미지가 업데이트되었습니다.
    1.0
    05-Mar-2019
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 애덤 코트비카
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품