使用调试系统排除ISE故障
简介
本文档介绍如何通过CLI运行命令,在发生错误时进行故show logging障排除并捕获错误。
先决条件
要求
Cisco 建议您了解以下主题:
- 身份服务引擎(ISE)。
- 命令行界面(CLI)。
使用的组件
本文档中的信息基于身份服务引擎(ISE)3.3版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
ISE利用特定结构来存储日志文件,详见本文所述。为此,请使用CLI通过运行命令执行实时错误检测show logging。
问题陈述
思科身份服务引擎(ISE)维护用于存储本地日志消息的文件夹。根据问题的性质,您可以使用两个主要命令show logging,进行诊断和故障排除:
1 — 系统文件夹
系统文件夹显示系统系统日志,允许您查看实时错误。此日志记录功能可帮助您识别系统相关的问题,例如ISE服务的问题。
如何访问系统文件夹:
您可以使用以下命令从CLI访问此文件夹:
• show logging system
可用系统文件夹示例:
SSPT33A/admin#show logging system
5105179 Jul 17 2024 20:09:49 ade/ADE.log
29542 Jan 02 2024 16:36:28 anaconda/anaconda.log
1012889 Jan 02 2024 16:36:28 anaconda/syslog
564 Jan 02 2024 17:07:06 boot.log
1416192 Jul 06 2024 13:57:25 btmp
292292 Jul 17 2024 20:09:07 lastlog
0 Jan 02 2024 16:31:58 maillog
4623022 Jul 17 2024 20:11:43 messages
548756 Jul 01 2024 23:50:00 sa/sa01
4173362 Jul 17 2024 20:11:11 secure
0 Jan 02 2024 16:31:58 spooler
16896 Jul 17 2024 19:38:55 wtmp
SSPT33A/admin#
示例:有关ISE应用服务的信息 — show logging system ade/ADE.log tail
注意:要中断日志记录运行,只需按Ctrl + C一次。
2 — 日志记录文件夹
日志记录文件夹显示应用程序系统日志,使您可以查看实时错误。此日志记录功能可帮助您识别与特定功能相关的问题,例如通信问题、状态、访客服务、分析等。
在开始之前
大多数时候,当您复制问题时,首先需要在调试或跟踪级别设置适当的组件。导航到Operation > Troubleshoot > Debug Wizard > Debug Log Configuration,选择节点,点击Component Name下的日志级别,选择所需的日志级别,然后点击Save。
设置组件
注意:考虑到这一点,您需要在重新创建问题后将组件级别重新设置为默认值。
警告:为runtime-aaa、runtime-logging和runtime-config启用调试日志记录会显着影响系统性能。这些日志的调试时间不能超过15分钟,以避免性能下降。
调试配置文件配置
调试向导包含预定义的调试模板,您可以借助这些模板对ISE节点上的问题进行故障排除。您可以为模板内的各个组件配置调试日志严重性级别。它提供预定义的调试模板,可简化为各个组件设置详细日志记录的过程。
这些模板旨在解决常见的故障排除情况,使管理员能够更轻松地快速配置和激活必要的调试设置。
要使用或配置模板,可以转到操作 > 故障排除 > 调试向导 > 调试配置文件配置:
调试配置文件配置
已经有一些预定义的模板,或者单击Add构建您自己的模板。
添加新模板
启用模板
通过启用模板,已修改的组件级别将生效。选择模板,然后单击调试节点。选择要应用模板的节点,然后单击Save:
调试节点
现在,模板必须分配有节点:
验证
注意:只有在特定节点上使用该模板后,所有组件级别才会生效。
禁用Debug Profile模板,选择模板。单击Debug Nodes。取消选中模板应用到的节点,然后单击Save:
禁用模板
将组件级别重新设置为默认值
导航到操作 > 故障排除 > 调试向导 > 调试日志配置。选择节点。单击Reset到Default,然后单击Yes。
重置为默认值
警告:如果在启用Debug Profile模板时使用Reset to Default选项,则DebugProfiletemplate将保持启用状态,但组件将返回其默认设置,从而导致不匹配。如果启用了Debug Profile templates,请务必不要使用Reset to Default选项。
有关更多详细信息和具体示例,请参阅官方思科文档,因为本文档提供组件和调试日志的综合矩阵:在ISE上排除故障并启用调试
如何访问日志记录文件夹:
您可以使用以下命令从CLI访问此文件夹:
• show logging application
一些可用的系统文件夹
SSPT33A/admin#show logging application
11947 Jul 18 2024 12:20:28 ad_agent.log
96501 Jul 18 2024 13:29:33 collector.log
116751 Jul 18 2024 13:30:00 guest.log
196958 Jul 18 2024 13:01:20 ise-elasticsearch.log
5136021 Jul 18 2024 13:31:24 ise-psc.log
172755 Jul 18 2024 13:29:04 profiler.log
10596813 Jul 18 2024 13:31:10 prrt-server.log
28496 Jul 18 2024 12:37:04 redis.log
3489 Jul 18 2024 12:36:44 replication.log示例:有关ISE访客服务的信息 — show logging application profiler.log tail
示例:有关ISE访客服务的信息 — show logging application guest.log tail
除了查找特定邮件外,还可以使用关键字来查找。示例:有关ISE的信息 — show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\
SSPT33A/admin#show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\
2024-07-18 00:03:28.668 -05:00 0000423187 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=5.41%, SysStatsUtilizationNetwork=eth0: rcvd = 2052\; sent = 4062 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1577511\; sent = 115782 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd =
2024-07-18 00:08:46.369 -05:00 0000423194 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=14667, SysStatsUtilizationCpu=1.36%, SysStatsUtilizationNetwork=eth0: rcvd = 1959\; sent = 3012 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=cni-podman1: rcvd = 1576019\; sent = 114411 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationNetwork=veth2f590a1a: rcvd = SysStatsUtilizationDiskSpace=8% /opt, SysStatsUtilizationDiskSpace=1% /mnt/encpart, SysStatsUtilizationDiskSpace=8% /opt/podman/containers/storage/overlay, AverageRadiusRequestLatency=0, AverageTacacsRequestLatency=0, DeltaRadiusRequestCount=0, DeltaTacacsRequestCount=0, SysStatsUtilizationLoadAvg=0.40, SysStatsCpuCount=16, SysStatsProcessMemoryMB=18082, ActiveSessionCount=0,
注意:此命令show logging application localStore/iseLocalStore.log | include 70000\ NOTICE\不起作用,取决于您的修补程序级别或ISE版本(更早版本)。 您也可以运行此命令show logging application localStore/iseLocalStore.log |包含“70000通知”
注意:要中断日志记录,只需按一次Ctrl + C。
中断命令
SSPT33A/admin#show logging application guest.log | include portalwebaction 说明:
show:此命令用于显示信息。logging:表示日志或日志文件。application:指定要查看其日志的应用程序或进程。- guest.log:指定名为guest.log的日志文件。
- 包括:此部分命令过滤输出,以便仅包含与特定模式或关键字匹配的行。
- 门户网络操作:在前一个命令的输出中搜索的关键字或模式(
show logging application guest.log)。
查找所需文件
如果您不确定特定的日志名称,可以过滤以查看更多选项。这是一个示例,单击enter查看输出:
ise3-3a/admin#show logging application | include pxgrid
14059847 Jul 18 2024 20:46:09 pxgrid/pxgrid-server.log
5367398 Jul 12 2024 23:59:39 pxgrid/pxgrid-server.log.2024-07-12-1
16261440 Jul 13 2024 23:59:44 pxgrid/pxgrid-server.log.2024-07-13-1
16261440 Jul 14 2024 23:59:49 pxgrid/pxgrid-server.log.2024-07-14-1
16261794 Jul 15 2024 23:59:53 pxgrid/pxgrid-server.log.2024-07-15-1
16261625 Jul 16 2024 23:59:58 pxgrid/pxgrid-server.log.2024-07-16-1
16261479 Jul 17 2024 23:59:45 pxgrid/pxgrid-server.log.2024-07-17-1
0 Jul 12 2024 15:42:36 pxgrid/pxgrid_dbsync_summary.log
0 Jul 12 2024 15:42:36 pxgrid/pxgrid_internal_dbsync_summary.log
16744 Jul 15 2024 20:45:49 pxgriddirect-connector.log
2841 Jul 15 2024 20:45:44 pxgriddirect-service.log
6277 Jul 12 2024 16:33:53 pxgriddirect-service.log.2024-07-12-1
ise3-3a/admin# 修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
31-Jul-2024
|
首次公开发布 |
1.0 |
30-Jul-2024
|
初始版本 |
反馈