Verzamel ondersteuningsbundel op de Identity Services Engine

Downloadopties

  • PDF     (758.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (579.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (504.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 mei 2023
Document-id:214153

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u ondersteuningsbundel van Cisco ISE 3.x kunt verzamelen via CLI of GUI, die bevat belangrijke gegevens die nodig zijn voor de probleemoplossing van ISE.

    Verzamel ondersteuningsbundel op Cisco ISE-lijnkaart

    Stap 1. Debugs voor ISE-componenten inschakelen

    Diverse problemen op ISE vereisen verschillende sets logboeken om problemen op te lossen. De TAC engineer moet een volledige lijst van aangevraagde debugs leveren. ISE 3.x heeft echter vooraf bepaalde categorieën van debugs die u kunt gebruiken om initiële logo's te verzamelen om de resolutie van de case te versnellen.

    De lijst met debugs die is opgevraagd door de TAC engineer moet altijd voorrang krijgen over deze lijst.

    Om deze vooraf ingestelde debugs te vinden, navigeer je  Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration.

    Kies de optie waarvoor debugs moeten worden ingeschakeld met de keuze van het juiste aankruisvakje aan het begin van elke rij, bijvoorbeeld 802.1x (rood), en navigeer naar knoopselectie (groen):

    Choose the Debug-Enabled Feature for ISE Components

    Kies vervolgens knooppunten waarvoor deze debugs moeten worden ingeschakeld met de keuze van het juiste selectievakje aan het begin van elke rij (rood) en sla de wijzigingen op (groen):

    Choose the Debug-Enabled Node for ISE Components

    De pagina wordt terugverplaatst naar Debug Profile Configuration en debug status wijzigingen in ENABLED met informatie over knooppunten die deze debugs uitvoeren.

    Debug Status Changes to ENABLED

    Stap 2. Probleem opnieuw maken

    Wanneer alle benodigde debugs zijn ingeschakeld, moet u het probleem opnieuw aanmaken om logbestanden te genereren. Als het probleem niet handmatig kan worden getriggerd, moet u wachten op het volgende exemplaar. Als het probleem zich voordeed voordat debugs werden ingeschakeld, is er niet genoeg informatie om problemen op te lossen. Idealiter moet de steunbundel worden verzameld direct nadat de kwestie zich heeft voorgedaan. Noteer de aanvullende informatie die nodig is voor loganalyse:

    • tijdstempel van recreatie
    • alle unieke id's voor de gebeurtenis zoals MAC-adres, IP-adres, gebruikersnaam of sessie-ID (wat afhankelijk is van de omstandigheden, meestal is MAC/IP + gebruikersnaam voldoende)

    Stap 3. Debugs uitschakelen

    Direct nadat het probleem opnieuw gecreëerd is, schakelt u de debugs uit om te voorkomen dat de nieuw gegenereerde logs worden overschreven door overmatige vastlegging. Om dat te doen, herhaal acties van Stap 1., maar nu op de pagina van de knoopselectie, uncheck de juiste selectievakjes en sla op zoals eerder.

    Disable Debugs

    Stap 4. Ondersteuningsbundel verzamelen

    Naar navigeren  Operations > Troubleshooting > Download Logs en kies het ISE-knooppunt (het knooppunt waar de debugs zijn ingeschakeld). Op het tabblad van elk knooppunt zijn er twee opties: Verzamel ondersteuningsbundel (rood) of download een specifiek logbestand - Debug Logs (oranje).

    Choose the ISE Node

    Voor de Debug-logbestanden wordt een volledige lijst weergegeven van alle beschikbare logbestanden. Nadat u op de naam van het bestand klikt, wordt het gedownload.

    A Full List of Available Debug Logs is Displayed

    De Support Bundle is een pakket dat alle logs uit de geselecteerde groepen bevat.

    Logs from the Selected Groups

    • de volledige configuratiedatabase voegt de volledige ISE-configuratie bij aan de ondersteuningsbundel
    • debug logbestanden worden het meest gebruikt omdat ze alle debugs van alle ISE-componenten bevatten
    • lokale logbestanden bevatten logbestanden die Radius-verificaties voor dit knooppunt in de implementatie tonen
    • Kernbestanden kunnen ervoor zorgen dat de ondersteuningsbundel groeit, maar dit is vereist tijdens probleemoplossing bij crashes
    • monitoring- en rapportagelogboeken operationele gegevens bevatten
    • systeemlogbestanden bevatten systeemspecifieke logbestanden (voor probleemoplossingsservices die door het besturingssysteem worden geleverd)
    • beleidsconfiguratie - xml  versie van geconfigureerd beleid op ISE


    Voor de meeste scenario's, is de opname van debug logboeken en lokale logboeken genoeg. Voor stabiliteits- en prestatieproblemen zijn ook de kern- en systeemlogbestanden nodig. Als u alleen openbare sleutel-encryptie kiest, kan TAC deze bundel decrypteren met het gebruik van een privé-sleutel van Cisco. Met de gedeelde sleutel kunt u wachtwoorden instellen die nodig zijn om de logbestanden te decoderen. Zorg er in het geval van een gedeelde sleutel voor dat de TAC Engineer toegang heeft tot de bundel, zodat deze aan de Cisco-kant kan worden gedecodeerd.

    Choose Support Bundle Logs

    Als alles is ingesteld, klikt u op de  Create Support Bundle op de knop en wacht.

    Create Support Bundle

    Wanneer het proces voor het maken van de Ondersteuningsbundel is voltooid, kan deze worden gedownload. Nadat u op de  Download de knop Support Bundle wordt opgeslagen op de lokale schijf van de PC en kan worden geüpload naar TAC om problemen op te lossen.

    Als de webinterface niet beschikbaar is, kunt u de ondersteuningsbundel bij CLI verzamelen. Om dit te doen, log in met het gebruik van SSH of consoletoegang en gebruik de opdracht:

    backup-logs name repository ftp {encryption-key plain key | public-key}

    naam - de naam van uw ondersteuningsbundel

    ftp - de naam van de opslagplaats geconfigureerd op ISE 

    toets - is de toets die wordt gebruikt voor het versleutelen/decoderen van de ondersteuningsbundel

    De officiële tool om het ondersteuningsbundel te uploaden is https://mycase.cloudapps.cisco.com/case.

    Ritsen of wijzigen de extensie van het bestand Support Bundle niet. Het moet worden geüpload in dezelfde exacte staat als het is gedownload van ISE.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    03-May-2023
    De inhoud en de afbeeldingen zijn bijgewerkt.
    1.0
    05-Mar-2019
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Adam Kotwica
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten