將元件設定為給定級別並生成支援捆綁包

簡介

此影片介紹將ISE元件設定為給定級別，然後生成支援捆綁的步驟。

記錄開始時間

你好，我是安全TAC團隊的Antonio García。在今天的影片中，您將學習如何將元件設定為給定級別，然後生成支援捆綁包。在排除故障時，這是快速通知您如何正確收集資料的理想方法。

開始之前，請注意runtime-aaa、runtime-logging和runtime-config元件顯著影響效能。這些元件在調試模式下的保留時間不能超過15分鐘，因為這樣做可能會導致節點出現效能問題。

步驟

收集日誌時，必須執行四個主要步驟：
階段1 — 將元件設定為所需級別。
第2階段 — 重新出現問題。
階段3 — 將元件設定為預設級別。
第4階段 — 生成支援捆綁包。

現在，讓我們逐一討論其中的每一項：

階段1 — 將元件設定為所需級別
要開始，在Cisco ISE GUI中，點選選單圖示並選擇操作>故障排除>調試嚮導>調試日誌配置並選擇想要從中獲取日誌的節點。現在，您必須能夠檢視元件清單。每個元件都有特定的日誌檔案，可幫助您瞭解問題可能是什麼。

要修改這些元件，必須執行以下操作：

+單獨選擇每個元件，以修改其日誌級別，並根據要求收集資料。

+按一下過濾器圖示，這樣您現在可以在欄位中鍵入元件名稱以快速查詢該元件

+然後，點選當前日誌級別兩次，將其修改為任意元件。例如，按一下debug level >，然後按一下Save。

+您可以重複相同的步驟，根據需要修改其餘元件。

第2階段 — 重新建立問題
現在，您已經準備好重新建立問題以生成日誌並捕獲資料。

您必須考慮儲存問題發生的時間戳的重要性，以便TAC工程師能夠高效地檢視日誌。這可通過以下方式完成：

1 — 在開始之前和完成重新建立時使用show clock命令。從ISE的角度獲取時間戳。

或 

2 — 檢查即時日誌詳細資訊。我個人建議共用即時日誌PDF格式，其中顯示MAC地址、時間戳、故障原因、IP地址和會話ID。 

第3階段 — 將元件設定為預設級別

將元件設定為預設級別非常重要，因為效能可能會受到影響。為此，在Cisco ISE GUI中，點選Menu（選單）圖示並選擇Operations（操作）> Troubleshoot（故障排除）> Debug Wizard（調試嚮導）> Debug Log（調試日誌）配置，然後選擇您正在使用的節點>點選Reset to Default（重置為預設值）。 

第4階段 — 生成支援捆綁包

最後階段是在Cisco ISE GUI中收集支援捆綁包。為此，請按一下「選單」圖示並選擇「操作」>「故障排除」>「下載日誌」，然後選擇您正在使用的節點。您必須選擇除第一個和最後一個選項之外的所有選項： 

• 包括調試日誌   
• 包括本地日誌  
• 包括核心檔案
• 包括監控和報告日誌   
• 包括系統日誌   

選擇選項後，選擇重新建立問題的相應日期。如果未設定日期，則支援捆綁包將包含節點中的所有可用日誌。這種方法是可行的，但捆綁的尺寸將會很大。如果可能，最好從特定日期收集日誌，以最小化捆綁包大小。

現在，在支援捆綁包加密方面，您有兩個選擇： 

1 — 公鑰:此選項使用公鑰，不需要您新增加密金鑰。  

2 — 共用金鑰加密:在此選項中，必須新增加密金鑰。如果選擇此選項，您必須上傳包含加密金鑰的.txt檔案，以便TAC工程師進行解密。 

按一下Create Support Bundle，等待生成該捆綁包，這需要一段時間。然後，按一下「download」，最後將其上傳到案件。 

若要將其上傳到案件，請使用以下連結：https://mycase.cloudapps.cisco.com/case