Coletar registros ZTNA detalhados para solução de problemas

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (665.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de dezembro de 2025
ID do documento:225410

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como coletar logs detalhados de solução de problemas de ZTA, quando ativar e passo a passo.

    Informações de Apoio

    À medida que as organizações adotam cada vez mais a Zero Trust Architecture (ZTA) para proteger usuários, dispositivos e aplicativos, a solução de problemas de conectividade e aplicação de políticas se tornou mais complexa. Ao contrário dos modelos tradicionais baseados em perímetro, a ZTA conta com várias decisões em tempo real em identidade, postura de dispositivo, contexto de rede e mecanismos de política baseados em nuvem. Quando surgem problemas, os registros de alto nível geralmente são insuficientes para identificar a causa raiz.

    A coleta de rastreamento detalhado do nível ZTA desempenha um papel fundamental na obtenção de visibilidade profunda do comportamento do cliente, avaliação de políticas, interceptação de tráfego e interações de serviços em nuvem. Esses rastreamentos permitem que os engenheiros vão além da solução de problemas baseada em sintomas e analisem a sequência exata de eventos que levam a falhas de acesso, degradação de desempenho ou resultados inesperados de políticas. 

    Coletando logs

    Pré-verificações antes da abertura de um caso de TAC

    Essas pré-verificações ajudarão a equipe do TAC a identificar o problema com mais eficiência. O fornecimento dessas informações aos engenheiros os ajudará a resolver o problema o mais rápido possível:

    • Qual é o problema e quantos usuários são afetados?

    • Quais sistemas operacionais e versões são afetados?

    • O problema é consistente ou intermitente? Em caso de intermitência, é específico do usuário ou está difundido?

    • O problema começou após uma alteração ou está presente desde a implantação?

    • Há algum gatilho conhecido?

    • Há uma solução alternativa disponível?

    Registros a serem coletados

    • pacote DART

    • Logs do modo de rastreamento de depuração ZTNA

    • Captura Wireshark (todas as interfaces, incluindo loopback)

    • Mensagens de erro observadas

    • Carimbos de data/hora da emissão

    • Captura de tela de status do módulo ZTA do CSC

    • Nome do usuário afetado

    As próximas seções explicam como ativar e coletar cada um desses logs em detalhes.

    Habilitar Modo de Rastreamento de Depuração ZTNA

    Crie um arquivo chamado logconfig.json com os detalhes abaixo:

    { "global": "DBG_TRACE" }
    warning-icon

    aviso: Certifique-se de que o arquivo esteja salvo com o nome logconfig.json.

    Depois de criar o arquivo, coloque-o no local apropriado com base no sistema operacional:

    • Windows: C:\ProgramData\Cisco\Cisco Secure Client\ZTA

    • MacOS:/opt/cisco/secureclient/zta

    DBG Trace

    File

    note-icon

    Note: Depois de criar o arquivo especificado, você deve reiniciar o serviço Zero Trust Access Agent (verifique a etapa Reiniciando o serviço ZTA ). Se não for possível reiniciar o serviço, reinicie o computador.

    Aumentar o tamanho do log ZTA no Visualizador de Eventos


    Em PCs com Windows, depois de habilitar o registro em nível de rastreamento, você deve aumentar manualmente o tamanho do arquivo de registro ZTA.

    1. Abrir.Event Viewer
    2. No painel esquerdo, expanda Applications and Services Logs.
    3. Clique com o botão direito do mouse Cisco Secure Client – Zero Trust Access e selecione Properties.
    4. Em Maximum log size (KB), defina o valor como 204800 (equivalente a 200 MB).

    Para finalizar, clique em Apply e em OK.

    Max Debug

    Reiniciando o serviço ZTA

    Windows

    • UseWindows + Rpara abrir a Run Search gravação services.msc e pressione Enter
    • Localize o serviço Cisco Secure Client - Zero trust Access Agent e clique em Restart. Depois de concluir , verifique o status do módulo ZTA do CSC para confirmar se ele está ativo

    Services.msc

    note-icon

    Note: Se o serviço ZTA não puder ser reiniciado devido à falta de acesso administrativo, uma reinicialização completa do sistema será sua próxima opção.

    MacOS

    Stop Service

    sudo "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app/Contents/MacOS/Cisco Secure Client - Zero Trust Access" uninstall

    Start Service

    open -a "/opt/cisco/secureclient/zta/bin/Cisco Secure Client - Zero Trust Access.app"
    note-icon

    Note: Se os comandos não puderem ser executados ou o serviço ZTA não puder ser reiniciado devido à falta de acesso administrativo, uma reinicialização completa do sistema será sua próxima opção.

    Habilitar log KDF, captura de pacotes, modo de depuração Duo e pacote Dart

    Windows 

    Abra um CMD com privilégios de administrador e execute o próximo comando:

    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -sdf 0x400080152
    • Baixe DebugView de SysInternal para capturar o log KDF
    • Execute DebugViewcomo administratore ative as próximas opções de menu:
    • Clique em Capture
      • Marca de seleção Capture Kernel
      • Marca de seleção  Enable Verbose Kernel Output
    • Opções
      • Marca de seleção  Clock Time
      • Marca de seleção Show Milliseconds

    DebugView

    DebugView

    • Reinicie o serviço do cliente através do prompt do administrador:

    net stop csc_vpnagent && net start csc_vpnagent
    • Se net stop csc_vpnagent && net start csc_vpnagentnão funcionar, reinicie o Cisco Secure Clientserviço do services.msc

    Services.msc

    Wireshark

    • Reproduza o problema, salve KDF LogseWireshark Capturee siga as etapas para capturar DART Bundle
    • Abra o Cisco Secure Client Diagnostics & Reporting Tool (DART)com privilégios de administrador

    Secure Client

    • Clique em Custom
      • Incluir System Information ExtensiveNetwork Connectivity Test

    DART

    • Para parar o registro KDF no Windows, use o próximo comando: 
    "%ProgramFiles(x86)%\Cisco\Cisco Secure Client\acsocktool.exe" -cdf
    note-icon

    Note: Colete todos os registros, registros KDF, captura do Wireshark e pacote DART no caso TAC.

    MacOS

    Abra o terminal e siga a próxima cadeia de comandos para ativar o registro KDF no MacOS:

    • Stop Service
    sudo "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app/Contents/MacOS/Cisco Secure Client - AnyConnect VPN Service" uninstall
    • Enable Flag
    echo debug=0x400080152 | sudo tee /opt/cisco/secureclient/kdf/acsock.cfg
    • Start Service
    open -a "/opt/cisco/secureclient/bin/Cisco Secure Client - AnyConnect VPN Service.app"

    Wireshark

    • Reproduza o problema, salve KDF LogseWireshark Capturee siga as etapas para capturar DART Bundle
    • Abra o Cisco Secure Client - DART

    DART 2

    • Marque as próximas opções:
      • Include Legacy - Cisco AnyConnect Secure Mobility Client Logs
      • Include System Logs
    • Clique em  Run

    DART 3

    note-icon

    Note: Colete todos os registros, registros KDF, captura do Wireshark e pacote DART no caso TAC.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    31-Dec-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Amit Arora
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos