Coletar pacote de suporte no Cisco Identity Services Engine

Introduction

Este documento descreve como coletar o pacote de suporte do Cisco Identity Services Engine (ISE). O pacote de suporte contém as principais informações necessárias para a solução de problemas do ISE. A coleta do pacote de suporte pode ser realizada via CLI e GUI. 

Colete o pacote de suporte no Cisco ISE

Etapa 1. Habilitar depurações para componentes ISE

Vários problemas no ISE exigem um conjunto diferente de registros para a solução de problemas. A lista completa das depurações necessárias deve ser fornecida pelo engenheiro do TAC. Este documento fornece informações sobre os problemas mais comuns e as depurações usadas para solucionar problemas do ISE. A finalidade desta lista é ajudar a coletar registros que podem acelerar a resolução de casos e fornecer mais informações durante a solução de problemas inicial em caso de TAC.

A lista de depurações solicitadas pelo engenheiro do TAC deve sempre ter prioridade sobre essa lista. 

Problema	Nome do componente
Autenticação/Autorização	runtime-AAA (debug) runtime-config (debug) runtime-logging (debug) epm-pdp (debug) prrt-JNI (debug)
Ative Diretory	Ative Diretory (rastreamento) Identity-store-AD (debug)
Portal do convidado	guest-admin-access (debug) guest-admin (debug) guestaccess (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug)
Portal do patrocinador	esponsorportal (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug)
SMS, notificação por e-mail	Depurações do portal do convidado ou patrocinador (consulte acima) NotificationTracker (debug) Captura do pacote
MDM	mdmportal (trace) external-mdm (trace) Captura do pacote
Provisionamento de cliente	client-webapp (debug) provisionamento (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug)
BYOD	client-webapp (debug) certprovisioningportal (debug) oscp-responder (debug) provisionamento (debug) portal (debug) portal-session-manager (debug) portal-web-ação (debug)
Criação de perfis	profiler (debug)
Problemas relacionados ao endpoint	profiler (debug) ers (debug) epm-pap-api.service (debug) mydevices (debug)
Postura	postura (debug) client-webapp (debug) provisionamento (debug)
Replicação/Sincronização	Implantação de replicação (debug) Replcation-JGroup (debug) ReplicationTracker (debug)
Monitoramento/registros	cpm-mnt (debug) cisco-mnt (debug) vcs (debug) vcs-db (debug) relatório (debug)

Navegue até Administration > System Logging > Debug Log Configuration e selecione o nó ISE para o qual as depurações devem ser habilitadas:

Selecione o nome do componente apropriado (vermelho) e aumente o nível de log para DEBUG (laranja)

Confirme a alteração clicando no botão Salvar (roxo). A ação acima precisa ser repetida para cada depuração da lista de depuração (neste documento ou fornecida pelo engenheiro do TAC). 

Etapa 2. Recrie o problema 

Quando todas as depurações necessárias estiverem ativadas, recrie o problema para gerar logs. Se o problema não puder ser acionado manualmente, aguarde a próxima ocorrência. Se o problema ocorreu antes das depurações serem habilitadas, talvez não haja informações suficientes para a solução de problemas. Idealmente, o pacote de suporte deve ser coletado logo após o problema. Observe as informações auxiliares necessárias para a análise de log:

• carimbo de data/hora de recriar
• qualquer ID exclusiva do evento, como endereço MAC, endereço IP, nome de usuário, ID da sessão (dependendo das circunstâncias, geralmente MAC/IP + nome de usuário é suficiente)

Etapa 3. Desativar depurações

Logo depois que o problema for recriado, desative as depurações para evitar que o registro extenso substitua os logs que você acabou de gerar em razão do problema. 

Etapa 4. Coletar pacote de suporte

Navegue até a guia: Operações > Solução de problemas > Fazer download de logs e selecionar o nó ISE (aquele em que as depurações foram ativadas).

Na guia de cada nó, há duas opções: Coletar pacote de suporte (vermelho) ou fazer download de arquivo de log específico - Logs de depuração (laranja)

Para Logs de depuração, será exibida uma lista completa de todos os arquivos de log disponíveis. Depois de clicar no nome do arquivo, ele será baixado:

O pacote de suporte é um pacote que contém todos os logs de grupos selecionados.

• o banco de dados de configuração completa anexa a configuração completa do ISE ao pacote de suporte.
• os logs de depuração são mais comumente usados, pois conterão todas as depurações de todos os componentes do ISE,
• os registros locais contêm um registro que mostra autenticações de Radius para este nó específico na implementação,
• os arquivos principais podem fazer com que o tamanho do pacote de suporte cresça, mas é necessário durante a solução de problemas de travamento,
• os registros de monitorização e comunicação contêm dados operacionais,
• os registros do sistema contêm registros específicos do sistema (para serviços de solução de problemas fornecidos pelo SO),
• configuração de política - versão xml das políticas configuradas no ISE.

Para a maioria dos cenários, incluindo logs de depuração e registros locais, será suficiente. Para problemas de estabilidade e desempenho, também serão necessários registros do núcleo e do sistema. Se você selecionar a criptografia de chave pública, somente o TAC poderá descriptografar esse pacote usando a chave privada da Cisco. A chave compartilhada permitirá definir a senha que será necessária para descriptografar os registros. Em caso de chave compartilhada, certifique-se de que o engenheiro do TAC tenha acesso a ela, para que o pacote possa ser descriptografado no lado da Cisco. 

Quando tudo estiver definido, clique no botão Criar pacote de suporte e aguarde.

Quando o processo de criação do pacote de suporte for concluído, o pacote de suporte estará disponível para download. Depois de clicar no botão Download, o pacote de suporte será salvo no disco local do PC e poderá ser carregado no TAC para solução de problemas.

Se a interface da Web não estiver disponível, você poderá coletar o pacote de suporte da CLI. Para fazer isso, faça login usando SSH ou acesso ao console e use o comando:

backup-logs name repository ftp {encryption-key plain key | public-key}

nome - nome do pacote de suporte

ftp - nome do repositório configurado no ISE 

key - é a chave usada para criptografar/descriptografar o pacote de suporte

Ferramenta oficial para carregar o pacote de suporte:

https://mycase.cloudapps.cisco.com/case

Não compacte nem altere a extensão do arquivo do pacote de suporte. Ele deve ser carregado no mesmo estado exato em que foi baixado do ISE.