Introduction
Este documento descreve como coletar o pacote de suporte do Cisco Identity Services Engine (ISE). O pacote de suporte contém as principais informações necessárias para a solução de problemas do ISE. A coleta do pacote de suporte pode ser realizada via CLI e GUI.
Colete o pacote de suporte no Cisco ISE
Etapa 1. Habilitar depurações para componentes ISE
Vários problemas no ISE exigem um conjunto diferente de registros para a solução de problemas. A lista completa das depurações necessárias deve ser fornecida pelo engenheiro do TAC. Este documento fornece informações sobre os problemas mais comuns e as depurações usadas para solucionar problemas do ISE. A finalidade desta lista é ajudar a coletar registros que podem acelerar a resolução de casos e fornecer mais informações durante a solução de problemas inicial em caso de TAC.
A lista de depurações solicitadas pelo engenheiro do TAC deve sempre ter prioridade sobre essa lista.
Problema |
Nome do componente |
Autenticação/Autorização |
runtime-AAA (debug) runtime-config (debug) runtime-logging (debug) epm-pdp (debug) prrt-JNI (debug) |
Ative Diretory |
Ative Diretory (rastreamento) Identity-store-AD (debug) |
Portal do convidado |
guest-admin-access (debug) guest-admin (debug) guestaccess (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug) |
Portal do patrocinador |
esponsorportal (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug) |
SMS, notificação por e-mail |
Depurações do portal do convidado ou patrocinador (consulte acima) NotificationTracker (debug) Captura do pacote |
MDM |
mdmportal (trace) external-mdm (trace) Captura do pacote |
Provisionamento de cliente |
client-webapp (debug) provisionamento (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug) |
BYOD |
client-webapp (debug) certprovisioningportal (debug) oscp-responder (debug) provisionamento (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug) |
Criação de perfis |
profiler (debug) |
Problemas relacionados ao endpoint |
profiler (debug) ers (debug) epm-pap-api.service (debug) mydevices (debug) |
Postura |
postura (debug) client-webapp (debug) provisionamento (debug) |
Replicação/Sincronização |
Implantação de replicação (debug) Replcation-JGroup (debug) ReplicationTracker (debug) |
Monitoramento/registros |
cpm-mnt (debug) cisco-mnt (debug) vcs (debug) vcs-db (debug) relatório (debug) |
Navegue até Administration > System Logging > Debug Log Configuration e selecione o nó ISE para o qual as depurações devem ser habilitadas:

Selecione o nome do componente apropriado (vermelho) e aumente o nível de log para DEBUG (laranja)

Confirme a alteração clicando no botão Salvar (roxo). A ação acima precisa ser repetida para cada depuração da lista de depuração (neste documento ou fornecida pelo engenheiro do TAC).
Etapa 2. Recrie o problema
Quando todas as depurações necessárias estiverem ativadas, recrie o problema para gerar logs. Se o problema não puder ser acionado manualmente, aguarde a próxima ocorrência. Se o problema ocorreu antes das depurações serem habilitadas, talvez não haja informações suficientes para a solução de problemas. Idealmente, o pacote de suporte deve ser coletado logo após o problema. Observe as informações auxiliares necessárias para a análise de log:
- carimbo de data/hora de recriar
- qualquer ID exclusiva do evento, como endereço MAC, endereço IP, nome de usuário, ID da sessão (dependendo das circunstâncias, geralmente MAC/IP + nome de usuário é suficiente)
Etapa 3. Desativar depurações
Logo depois que o problema for recriado, desative as depurações para evitar que o registro extenso substitua os logs que você acabou de gerar em razão do problema.

Etapa 4. Coletar pacote de suporte
Navegue até a guia: Operações > Solução de problemas > Fazer download de logs e selecionar o nó ISE (aquele em que as depurações foram ativadas).

Na guia de cada nó, há duas opções: Coletar pacote de suporte (vermelho) ou fazer download de arquivo de log específico - Logs de depuração (laranja)

Para Logs de depuração, será exibida uma lista completa de todos os arquivos de log disponíveis. Depois de clicar no nome do arquivo, ele será baixado:

O pacote de suporte é um pacote que contém todos os logs de grupos selecionados.

- o banco de dados de configuração completa anexa a configuração completa do ISE ao pacote de suporte.
- os logs de depuração são mais comumente usados, pois conterão todas as depurações de todos os componentes do ISE,
- os registros locais contêm um registro que mostra autenticações de Radius para este nó específico na implementação,
- os arquivos principais podem fazer com que o tamanho do pacote de suporte cresça, mas é necessário durante a solução de problemas de travamento,
- os registros de monitorização e comunicação contêm dados operacionais,
- os registros do sistema contêm registros específicos do sistema (para serviços de solução de problemas fornecidos pelo SO),
- configuração de política - versão xml das políticas configuradas no ISE.
Para a maioria dos cenários, incluindo logs de depuração e registros locais, será suficiente. Para problemas de estabilidade e desempenho, também serão necessários registros do núcleo e do sistema. Se você selecionar a criptografia de chave pública, somente o TAC poderá descriptografar esse pacote usando a chave privada da Cisco. A chave compartilhada permitirá definir a senha que será necessária para descriptografar os registros. Em caso de chave compartilhada, certifique-se de que o engenheiro do TAC tenha acesso a ela, para que o pacote possa ser descriptografado no lado da Cisco.

Quando tudo estiver definido, clique no botão Criar pacote de suporte e aguarde.

Quando o processo de criação do pacote de suporte for concluído, o pacote de suporte estará disponível para download. Depois de clicar no botão Download, o pacote de suporte será salvo no disco local do PC e poderá ser carregado no TAC para solução de problemas.

Se a interface da Web não estiver disponível, você poderá coletar o pacote de suporte da CLI. Para fazer isso, faça login usando SSH ou acesso ao console e use o comando:
backup-logs name repository ftp {encryption-key plain key | public-key}
nome - nome do pacote de suporte
ftp - nome do repositório configurado no ISE
key - é a chave usada para criptografar/descriptografar o pacote de suporte
Ferramenta oficial para carregar o pacote de suporte:
https://mycase.cloudapps.cisco.com/case
Não compacte nem altere a extensão do arquivo do pacote de suporte. Ele deve ser carregado no mesmo estado exato em que foi baixado do ISE.