Foutopsporingssysteem gebruiken om problemen op te lossen

Inleiding

In dit document wordt beschreven hoe u problemen kunt oplossen en fouten kunt opsporen terwijl deze zich voordoen door opdrachten via de CLI uit te voerenshow logging.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Identity Services Engine (ISE).
• Command Line Interface (CLI). 

Gebruikte componenten

De informatie in dit document is gebaseerd op de versie van Identity Services Engine (ISE) 3.3.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt. 

Achtergrondinformatie

ISE maakt gebruik van een specifieke structuur om logbestanden op te slaan, die in dit artikel worden beschreven. Gebruik hiervoor de CLI om real-time foutdetectie uit te voeren door opdrachten uit te voerenshow logging.

probleemstelling

Cisco Identity Services Engine (ISE) onderhoudt mappen voor het opslaan van lokale logboekberichten. Afhankelijk van de aard van het probleem kunt u twee primaire opdrachten gebruikenshow loggingom een diagnose te stellen en problemen op te lossen:

1- Systeemmap

In de systeemmap worden systeemsyslogs weergegeven, zodat u live-fouten kunt bekijken. Deze logboekfunctie helpt u systeemgerelateerde problemen te identificeren, zoals problemen met ISE-services.

Toegang krijgen tot de systeemmap:

U kunt deze map openen vanuit de CLI met behulp van de volgende opdrachten:

• show logging system 

Voorbeeld van beschikbare systeemmappen:

SSPT33A/admin#show logging system 5105179 Jul 17 2024 20:09:49 ade/ADE.log 29542 Jan 02 2024 16:36:28 anaconda/anaconda.log 1012889 Jan 02 2024 16:36:28 anaconda/syslog 564 Jan 02 2024 17:07:06 boot.log 1416192 Jul 06 2024 13:57:25 btmp 292292 Jul 17 2024 20:09:07 lastlog 0 Jan 02 2024 16:31:58 maillog 4623022 Jul 17 2024 20:11:43 messages 548756 Jul 01 2024 23:50:00 sa/sa01 4173362 Jul 17 2024 20:11:11 secure 0 Jan 02 2024 16:31:58 spooler 16896 Jul 17 2024 19:38:55 wtmp SSPT33A/admin#

Opmerking: Als u de logboekregistratie wilt onderbreken, drukt u eenmaal op Ctrl + C.

2- Logboekmap

In de map Logboekregistratie worden toepassingssystemen weergegeven, zodat u live-fouten kunt bekijken. Deze logboekfunctie helpt u bij het identificeren van problemen met betrekking tot specifieke functies, zoals communicatieproblemen, houding, gastservices, profilering, enzovoort.

Voordat u begint

Meestal wanneer u een probleem repliceert, moet u eerst de juiste componenten instellen op het debug- of traceringsniveau. Navigeer naar Bewerking > Problemen oplossen > Wizard Foutopsporing > Logboekconfiguratie voor foutopsporing, selecteer de node, klik op het logboekniveau onder de naam van het onderdeel, selecteer het logboekniveau dat u wenst en klik vervolgens op Opslaan.component instellen

Opmerking: houd er rekening mee dat u de componentniveaus weer op standaard moet instellen nadat u het probleem opnieuw hebt gemaakt.

Waarschuwing: het inschakelen van foutopsporingslogboekregistratie voor runtime-aaa, runtime-logging en runtime-config heeft een aanzienlijke invloed op de systeemprestaties. Deze logs mogen niet langer dan 15 minuten worden ingesteld op debuggen om verslechtering van de prestaties te voorkomen.

Foutopsporingsprofielconfiguratie

Debug Wizard bevat vooraf gedefinieerde debug templates met behulp waarvan u problemen op ISE nodes kunt oplossen. U kunt het prioriteitsniveau van het foutopsporingslog configureren voor afzonderlijke onderdelen in de sjabloon. Het biedt vooraf gedefinieerde debug-sjablonen die het proces van het instellen van gedetailleerde logboekregistratie voor verschillende componenten vereenvoudigen.

Deze sjablonen zijn ontworpen om veelvoorkomende probleemoplossingsscenario's aan te pakken, waardoor het voor beheerders gemakkelijker wordt om snel de benodigde foutopsporingsinstellingen te configureren en te activeren.

Als u een sjabloon wilt gebruiken of configureren, gaat u naar Bewerking > Problemen oplossen > Foutopsporingswizard > Foutopsporingsprofielconfiguratie:

Foutopsporingsprofielconfiguratie

Er zijn al enkele vooraf gedefinieerde sjablonen of klik op Toevoegen om uw eigen sjablonen te bouwen.

Nieuwe template toevoegen

Een sjabloon inschakelen

Als u een sjabloon inschakelt, wordt het gewijzigde componentniveau van kracht. Selecteer Template en klik op Debug Nodes. Selecteer het knooppunt waarop u de sjabloon wilt toepassen en klik vervolgens op Opslaan:

Debug-knooppunten

 Nu moet aan de sjabloon het knooppunt zijn toegewezen:

controleren

Opmerking: Geen van de componentniveaus wordt van kracht totdat u de sjabloon op een specifieke node gebruikt.

Schakel de foutopsporingsprofielsjabloon uit en selecteer de sjabloon. Klik op Debug Nodes. Schakel het selectievakje uit voor het knooppunt waarop de sjabloon is toegepast en klik op Opslaan:

Sjabloon uitschakelen

Standaardniveaus voor onderdelen instellen

Navigeer naar Bewerking > Problemen oplossen > Wizard Foutopsporing > Configuratie foutopsporingslogboek. Selecteer de node. Klik op Terugzetten op standaard en vervolgens op Ja.

Standaardinstellingen

Waarschuwing: als u de optie Terugzetten naar standaardwaarde gebruikt terwijl een Debug Profile-sjabloon is ingeschakeld, dan blijft de Debug Profile-sjabloon ingeschakeld, maar keren de onderdelen terug naar hun standaardinstellingen, waardoor er een mismatch ontstaat. Het is belangrijk dat u de optie Terugzetten naar standaard niet gebruikt als er Debug Profile-sjablonen ingeschakeld zijn.

Raadpleeg voor meer gedetailleerde informatie en specifieke voorbeelden de officiële Cisco-documentatie, aangezien dit document een uitgebreide matrix van componenten en debuglogs bevat: Problemen oplossen en Foutopsporingen inschakelen op ISE

Hoe toegang te krijgen tot de logboekmap:

U kunt deze map openen vanuit de CLI met behulp van de volgende opdrachten:

• show logging application

Voorbeeld: Informatie over ISE Guest service - show logging application profiler.log tail

Voorbeeld: Informatie over ISE Guest service - show logging application guest.log tail

Naast het zoeken naar een specifiek bericht, gebruik je een sleutelwoord om ernaar te zoeken. Voorbeeld: Informatie over ISE - show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\  

SSPT33A/admin#show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\ 2024-07-18 00:03:28.668 -05:00 0000423187 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=5.41%, SysStatsUtilizationNetwork=eth0: rcvd = 2052\; sent = 4062 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1577511\; sent = 115782 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = 2024-07-18 00:08:46.369 -05:00 0000423194 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=1.36%, SysStatsUtilizationNetwork=eth0: rcvd = 1959\; sent = 3012 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1576019\; sent = 114411 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = SysStatsUtilizationDiskSpace=8% /opt, SysStatsUtilizationDiskSpace=1% /mnt/encpart, SysStatsUtilizationDiskSpace=8% /opt/podman/containers/storage/overlay, AverageRadiusRequestLatency=0, AverageTacacsRequestLatency=0, DeltaRadiusRequestCount=0, DeltaTacacsRequestCount=0, SysStatsUtilizationLoadAvg=0.40, SysStatsCpuCount=16, SysStatsProcessMemoryMB=18082, ActiveSessionCount=0,

Opmerking: deze opdracht toont de logboekregistratie-toepassing localStore/iseLocalStore.log | include 70000\ NOTICE\ werkt niet, afhankelijk van het patchniveau of de ISE-release (eerder). U kunt deze opdracht ook uitvoeren tonen logboekregistratie toepassing localStore/iseLocalStore.log | onder "70000 NOTICE"

Opmerking: om de logboekregistratie te verbreken, drukt u eenmaal op Ctrl + C.

Opsplitsing, opdracht

SSPT33A/admin#show logging application guest.log | include portalwebaction

Uitleg:

• show: Deze opdracht wordt gebruikt om informatie weer te geven.
• logging: Verwijst naar logs of logbestanden.
• application: Hiermee geeft u de toepassing of het proces op waarvan u de logs wilt bekijken.
• guest.log: geeft het logbestand met de naam guest.log op.
• opnemen: Dit deel van de opdracht filtert de uitvoer zodat alleen regels worden opgenomen die overeenkomen met een specifiek patroon of trefwoord.
•   portalwebaction: Het trefwoord of patroon waarnaar gezocht moet worden in de uitvoer van de vorige opdracht (show logging application guest.log).

Benodigd bestand zoeken

Als u niet zeker bent van de specifieke lognaam, kunt u filteren om verdere opties te zien. Dit is een voorbeeld. Klik op Enter om de uitvoer te bekijken:

ise3-3a/admin#show logging application | include pxgrid 14059847 Jul 18 2024 20:46:09 pxgrid/pxgrid-server.log 5367398 Jul 12 2024 23:59:39 pxgrid/pxgrid-server.log.2024-07-12-1 16261440 Jul 13 2024 23:59:44 pxgrid/pxgrid-server.log.2024-07-13-1 16261440 Jul 14 2024 23:59:49 pxgrid/pxgrid-server.log.2024-07-14-1 16261794 Jul 15 2024 23:59:53 pxgrid/pxgrid-server.log.2024-07-15-1 16261625 Jul 16 2024 23:59:58 pxgrid/pxgrid-server.log.2024-07-16-1 16261479 Jul 17 2024 23:59:45 pxgrid/pxgrid-server.log.2024-07-17-1 0 Jul 12 2024 15:42:36 pxgrid/pxgrid_dbsync_summary.log 0 Jul 12 2024 15:42:36 pxgrid/pxgrid_internal_dbsync_summary.log 16744 Jul 15 2024 20:45:49 pxgriddirect-connector.log 2841 Jul 15 2024 20:45:44 pxgriddirect-service.log 6277 Jul 12 2024 16:33:53 pxgriddirect-service.log.2024-07-12-1 ise3-3a/admin#