Inleiding
In dit document wordt beschreven hoe u problemen kunt oplossen en fouten kunt opsporen terwijl deze zich voordoen door opdrachten via de CLI uit te voerenshow logging
.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Identity Services Engine (ISE).
- Command Line Interface (CLI).
Gebruikte componenten
De informatie in dit document is gebaseerd op de versie van Identity Services Engine (ISE) 3.3.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
ISE maakt gebruik van een specifieke structuur om logbestanden op te slaan, die in dit artikel worden beschreven. Gebruik hiervoor de CLI om real-time foutdetectie uit te voeren door opdrachten uit te voerenshow logging
.
probleemstelling
Cisco Identity Services Engine (ISE) onderhoudt mappen voor het opslaan van lokale logboekberichten. Afhankelijk van de aard van het probleem kunt u twee primaire opdrachten gebruikenshow logging
om een diagnose te stellen en problemen op te lossen:
1- Systeemmap
In de systeemmap worden systeemsyslogs weergegeven, zodat u live-fouten kunt bekijken. Deze logboekfunctie helpt u systeemgerelateerde problemen te identificeren, zoals problemen met ISE-services.
Toegang krijgen tot de systeemmap:
U kunt deze map openen vanuit de CLI met behulp van de volgende opdrachten:
• show logging system
Voorbeeld van beschikbare systeemmappen:
SSPT33A/admin#show logging system
5105179 Jul 17 2024 20:09:49 ade/ADE.log
29542 Jan 02 2024 16:36:28 anaconda/anaconda.log
1012889 Jan 02 2024 16:36:28 anaconda/syslog
564 Jan 02 2024 17:07:06 boot.log
1416192 Jul 06 2024 13:57:25 btmp
292292 Jul 17 2024 20:09:07 lastlog
0 Jan 02 2024 16:31:58 maillog
4623022 Jul 17 2024 20:11:43 messages
548756 Jul 01 2024 23:50:00 sa/sa01
4173362 Jul 17 2024 20:11:11 secure
0 Jan 02 2024 16:31:58 spooler
16896 Jul 17 2024 19:38:55 wtmp
SSPT33A/admin#
Voorbeeld: Informatie over ISE-toepassingsservice - show logging system ade/ADE.log tail
Opmerking: Als u de logboekregistratie wilt onderbreken, drukt u eenmaal op Ctrl + C.
2- Logboekmap
In de map Logboekregistratie worden toepassingssystemen weergegeven, zodat u live-fouten kunt bekijken. Deze logboekfunctie helpt u bij het identificeren van problemen met betrekking tot specifieke functies, zoals communicatieproblemen, houding, gastservices, profilering, enzovoort.
Voordat u begint
Meestal wanneer u een probleem repliceert, moet u eerst de juiste componenten instellen op het debug- of traceringsniveau. Navigeer naar Bewerking > Problemen oplossen > Wizard Foutopsporing > Logboekconfiguratie voor foutopsporing, selecteer de node, klik op het logboekniveau onder de naam van het onderdeel, selecteer het logboekniveau dat u wenst en klik vervolgens op Opslaan.
component instellen
Opmerking: houd er rekening mee dat u de componentniveaus weer op standaard moet instellen nadat u het probleem opnieuw hebt gemaakt.
Waarschuwing: het inschakelen van foutopsporingslogboekregistratie voor runtime-aaa, runtime-logging en runtime-config heeft een aanzienlijke invloed op de systeemprestaties. Deze logs mogen niet langer dan 15 minuten worden ingesteld op debuggen om verslechtering van de prestaties te voorkomen.
Foutopsporingsprofielconfiguratie
Debug Wizard bevat vooraf gedefinieerde debug templates met behulp waarvan u problemen op ISE nodes kunt oplossen. U kunt het prioriteitsniveau van het foutopsporingslog configureren voor afzonderlijke onderdelen in de sjabloon. Het biedt vooraf gedefinieerde debug-sjablonen die het proces van het instellen van gedetailleerde logboekregistratie voor verschillende componenten vereenvoudigen.
Deze sjablonen zijn ontworpen om veelvoorkomende probleemoplossingsscenario's aan te pakken, waardoor het voor beheerders gemakkelijker wordt om snel de benodigde foutopsporingsinstellingen te configureren en te activeren.
Als u een sjabloon wilt gebruiken of configureren, gaat u naar Bewerking > Problemen oplossen > Foutopsporingswizard > Foutopsporingsprofielconfiguratie:
Foutopsporingsprofielconfiguratie
Er zijn al enkele vooraf gedefinieerde sjablonen of klik op Toevoegen om uw eigen sjablonen te bouwen.
Nieuwe template toevoegen
Een sjabloon inschakelen
Als u een sjabloon inschakelt, wordt het gewijzigde componentniveau van kracht. Selecteer Template en klik op Debug Nodes. Selecteer het knooppunt waarop u de sjabloon wilt toepassen en klik vervolgens op Opslaan:
Debug-knooppunten
Nu moet aan de sjabloon het knooppunt zijn toegewezen:
controleren
Opmerking: Geen van de componentniveaus wordt van kracht totdat u de sjabloon op een specifieke node gebruikt.
Schakel de foutopsporingsprofielsjabloon uit en selecteer de sjabloon. Klik op Debug Nodes. Schakel het selectievakje uit voor het knooppunt waarop de sjabloon is toegepast en klik op Opslaan:
Sjabloon uitschakelen
Standaardniveaus voor onderdelen instellen
Navigeer naar Bewerking > Problemen oplossen > Wizard Foutopsporing > Configuratie foutopsporingslogboek. Selecteer de node. Klik op Terugzetten op standaard en vervolgens op Ja.
Standaardinstellingen
Waarschuwing: als u de optie Terugzetten naar standaardwaarde gebruikt terwijl een Debug Profile-sjabloon is ingeschakeld, dan blijft de Debug Profile-sjabloon ingeschakeld, maar keren de onderdelen terug naar hun standaardinstellingen, waardoor er een mismatch ontstaat. Het is belangrijk dat u de optie Terugzetten naar standaard niet gebruikt als er Debug Profile-sjablonen ingeschakeld zijn.
Raadpleeg voor meer gedetailleerde informatie en specifieke voorbeelden de officiële Cisco-documentatie, aangezien dit document een uitgebreide matrix van componenten en debuglogs bevat: Problemen oplossen en Foutopsporingen inschakelen op ISE
Hoe toegang te krijgen tot de logboekmap:
U kunt deze map openen vanuit de CLI met behulp van de volgende opdrachten:
• show logging application
Enkele beschikbare systeemmappen
SSPT33A/admin#show logging application
11947 Jul 18 2024 12:20:28 ad_agent.log
96501 Jul 18 2024 13:29:33 collector.log
116751 Jul 18 2024 13:30:00 guest.log
196958 Jul 18 2024 13:01:20 ise-elasticsearch.log
5136021 Jul 18 2024 13:31:24 ise-psc.log
172755 Jul 18 2024 13:29:04 profiler.log
10596813 Jul 18 2024 13:31:10 prrt-server.log
28496 Jul 18 2024 12:37:04 redis.log
3489 Jul 18 2024 12:36:44 replication.log
Voorbeeld: Informatie over ISE Guest service - show logging application profiler.log tail
Voorbeeld: Informatie over ISE Guest service - show logging application guest.log tail
Naast het zoeken naar een specifiek bericht, gebruik je een sleutelwoord om ernaar te zoeken. Voorbeeld: Informatie over ISE - show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\
SSPT33A/admin#show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\
2024-07-18 00:03:28.668 -05:00 0000423187 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=5.41%, SysStatsUtilizationNetwork=eth0: rcvd = 2052\; sent = 4062 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1577511\; sent = 115782 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd =
2024-07-18 00:08:46.369 -05:00 0000423194 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=1.36%, SysStatsUtilizationNetwork=eth0: rcvd = 1959\; sent = 3012 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1576019\; sent = 114411 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = SysStatsUtilizationDiskSpace=8% /opt, SysStatsUtilizationDiskSpace=1% /mnt/encpart, SysStatsUtilizationDiskSpace=8% /opt/podman/containers/storage/overlay, AverageRadiusRequestLatency=0, AverageTacacsRequestLatency=0, DeltaRadiusRequestCount=0, DeltaTacacsRequestCount=0, SysStatsUtilizationLoadAvg=0.40, SysStatsCpuCount=16, SysStatsProcessMemoryMB=18082, ActiveSessionCount=0,
Opmerking: deze opdracht toont de logboekregistratie-toepassing localStore/iseLocalStore.log | include 70000\ NOTICE\ werkt niet, afhankelijk van het patchniveau of de ISE-release (eerder). U kunt deze opdracht ook uitvoeren tonen logboekregistratie toepassing localStore/iseLocalStore.log | onder "70000 NOTICE"
Opmerking: om de logboekregistratie te verbreken, drukt u eenmaal op Ctrl + C.
Opsplitsing, opdracht
SSPT33A/admin#show logging application guest.log | include portalwebaction
Uitleg:
show
: Deze opdracht wordt gebruikt om informatie weer te geven.
logging
: Verwijst naar logs of logbestanden.
application
: Hiermee geeft u de toepassing of het proces op waarvan u de logs wilt bekijken.
- guest.log: geeft het logbestand met de naam guest.log op.
- opnemen: Dit deel van de opdracht filtert de uitvoer zodat alleen regels worden opgenomen die overeenkomen met een specifiek patroon of trefwoord.
- portalwebaction: Het trefwoord of patroon waarnaar gezocht moet worden in de uitvoer van de vorige opdracht (
show logging application guest.log
).
Benodigd bestand zoeken
Als u niet zeker bent van de specifieke lognaam, kunt u filteren om verdere opties te zien. Dit is een voorbeeld. Klik op Enter om de uitvoer te bekijken:
ise3-3a/admin#show logging application | include pxgrid
14059847 Jul 18 2024 20:46:09 pxgrid/pxgrid-server.log
5367398 Jul 12 2024 23:59:39 pxgrid/pxgrid-server.log.2024-07-12-1
16261440 Jul 13 2024 23:59:44 pxgrid/pxgrid-server.log.2024-07-13-1
16261440 Jul 14 2024 23:59:49 pxgrid/pxgrid-server.log.2024-07-14-1
16261794 Jul 15 2024 23:59:53 pxgrid/pxgrid-server.log.2024-07-15-1
16261625 Jul 16 2024 23:59:58 pxgrid/pxgrid-server.log.2024-07-16-1
16261479 Jul 17 2024 23:59:45 pxgrid/pxgrid-server.log.2024-07-17-1
0 Jul 12 2024 15:42:36 pxgrid/pxgrid_dbsync_summary.log
0 Jul 12 2024 15:42:36 pxgrid/pxgrid_internal_dbsync_summary.log
16744 Jul 15 2024 20:45:49 pxgriddirect-connector.log
2841 Jul 15 2024 20:45:44 pxgriddirect-service.log
6277 Jul 12 2024 16:33:53 pxgriddirect-service.log.2024-07-12-1
ise3-3a/admin#