Recolha o pacote do apoio no Cisco Identity Services Engine
Índice
Introdução
Desribes deste documento como recolher o pacote do apoio do Cisco Identity Services Engine (ISE). O pacote do apoio contém o necessery da informação chave para pesquisar defeitos o ISE. A coleção do pacote do apoio pode ser realizada através do CLI e do GUI.
Recolha o pacote do apoio em Cisco ISE
Etapa 1. Permita debuga para componentes ISE
As várias edições no ISE exigem o grupo diferente de logs pesquisando defeitos. A lista completa de necessário debuga deve ser fornecida pelo coordenador TAC. Este documento fornece a informação sobre a maioria de problemas comuns e debugar-la usado para pesquisar defeitos o ISE. A finalidade desta lista é ajudar com coleta dos logs que podem acelerar a definição do caso e fornecer mais informação durante o Troubleshooting inicial no caso de TAC.
A lista de debuga pedido pelo coordenador TAC deve sempre tomar a prioridade sobre esta lista.
| Problema |
Nome do componente |
| Autenticação/autorização |
Runtime-AAA (debugar) Runtime-configuração (debugar) Runtime-registro (debugar) EPM-pdp (debugar) Prrt-JNI (debugar) |
| Diretório ativo |
Diretório ativo (traço) Identidade-loja-AD (debugar) |
| Portal do convidado |
convidado-admin-acesso (debugar) convidado-admin (debugar) guestaccess (debugar) portal (debugar) portal-sessão-gerente (debugar) portal-Web-ação (debugar) |
| Patrocine o portal |
sponsorportal (debugar) portal (debugar) portal-sessão-gerente (debugar) portal-Web-ação (debugar) |
| SMS, notificação de Email |
O portal do convidado ou do patrocinador debuga (veja acima) NotificationTracker (debugar) Captura de pacote de informação (debugar) |
| MDM |
mdmportal (traço) externo-MDM (traço) Captura de pacote de informação (debugar) |
| Abastecimento do cliente |
cliente-webapp (debugar) abastecimento (debugar) portal (debugar) portal-sessão-gerente (debugar) portal-Web-ação (debugar) |
| BYOD |
cliente-webapp (debugar) certprovisioningportal (debugar) oscp-que responde (debugar) abastecimento (debugar) portal (debugar) portal-sessão-gerente (debugar) portal-Web-ação (debugar) |
| Perfilamento |
perfilador (debugar) |
| Problemas relacionados do valor-limite |
perfilador (debugar) ers (debugar) epm-pap-api.service (debugar) mydevices (debugar) |
| Postura |
postura (debugar) cliente-webapp (debugar) abastecimento (debugar) |
| Replicação/sincronização |
Replicação-desenvolvimento (debugar) Replcation-JGroup (debugar) ReplicationTracker (debugar) |
| Monitoração/logs |
CPM-MNT (debugar) Cisco-MNT (debugar) VCS (debugar) VCS-DB (debugar) relate (debugar) |
Navegue à administração > ao logging do sistema > debugam a configuração do log e selecionam o nó ISE para que debuga deve ser permitido:
Selecione o log apropriado do nome do componente (vermelho) e do aumento em nível PARA DEBUGAR (a laranja)
Confirme a mudança clicando o botão Save Button (roxo). Acima da ação precisa de ser repetido para cada um debugam de debugam a lista (neste documento ou fornecido pelo coordenador TAC).
Etapa 2. Recreie a edição
Quando tudo necessário debuga estão permitidos, recreiam a edição para gerar logs. Se a edição não pode ser provocada manualmente, a seguir você deve esperar a ocorrência seguinte. Se a edição ocorreu antes que debugue foi permitida pôde haver não bastante informação para pesquisar defeitos. Idealmente, o pacote do apoio deve ser recolhido right after a edição ocorreu. Note a informação auxiliar necessária para a análise do log:
- o timestamp de recreia
- alguns ids do uniqe para o evento como o MAC address, endereço IP de Um ou Mais Servidores Cisco ICM NT, username, ID de sessão (dependem das circunstâncias, geralmente o MAC/IP + o username são bastante)
Etapa 3. O desabilitação debuga
Right after a edição é recreada, desabilite debuga para impedir que o registro extensivo overwriting os logs que você apenas gerou para sua edição.
Etapa 4. Recolha o pacote do apoio
Navegue para catalogar: Operações > Troubleshooting > logs da transferência e nó seleto ISE (esse, onde debuga foi permitido).
Na aba de cada nó há duas opções: Recolha o pacote do apoio (vermelho) ou o arquivo de registro específico da transferência - debugar os logs (alaranjados)
Para logs Debug, a lista completa de todos os arquivos de registro disponíveis será indicada. Depois que clicando o nome do arquivo será transferida:
O pacote do apoio é um pacote que contenha todos os logs dos grupos selecionados.
- o base de dados da configuração direta anexa a configuração completa ISE para apoiar o pacote.
- debugar logs é o mais de uso geral desde que conterá todo o debuga de todos os componentes ISE,
- os logs locais contêm o log que mostra autenticações RADIUS para este nó específico no desenvolvimento,
- os arquivos principais podem fazer com que o pacote do apoio cresça em tamanho, mas exige-se durante o Troubleshooting do impacto,
- os logs da monitoração e do relatório contêm dados operacionais,
- os log de sistema contêm logs específicos do sistema (para pesquisar defeitos os serviços proporcionados pelo OS),
- configuração das normas - versão do xml de políticas configuradas no ISE.
Para a maioria das encenações, incluindo debugar logs e os logs locais serão bastante. Para a estabilidade e os problemas de desempenho igualmente retire o núcleo e os log de sistema serão precisados. Se você seleciona a criptografia de chave pública somente o TAC poderá decifrar este pacote usando a chave privada de Cisco. A chave compartilhada permitirá que você ajuste a senha que será precisada de decifrar os logs. Em caso da chave compartilhada, assegure-se de que o coordenador TAC tenha o acesso a ele, assim que o pacote pode ser decifrado no lado de Cisco.
Quando tudo é ajustado clica sobre o botão do pacote do apoio Create e espere.
Quando o processo de criar o pacote do apoio será terminado o pacote do apoio estará disponível para a transferência. Após o clique o pacote do apoio do botão da transferência salvar no localdisk do PC e pode ser transferido arquivos pela rede ao TAC para pesquisar defeitos.
Se a interface da WEB não está disponível você pode recolher o pacote de Suport do CLI. Para fazer isto, entre usando o comando SSH ou de acesso e de uso do consol:
backup-logs name repository ftp {encryption-key plain key | public-key}
nome - o nome de você apoia o pacote
ftp - nome do repositório configurado no ISE
chave - é a chave usada para pacote de criptografia/de descriptografia do apoio
Ferramenta oficial para transferir arquivos pela rede o pacote do apoio:
Não feche nem mude a extensão do arquivo do pacote do apoio. Deve ser transferido arquivos pela rede no mesmo estado exato que foi transferido do ISE.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)