簡介
本文檔介紹如何通過CLI或GUI從思科ISE 3.x收集支援捆綁包,該捆綁包可以 包含ISE故障排除所需的重要資料。
收集思科ISE上的支援捆綁包
步驟1.啟用ISE元件的調試
ISE上的各種問題需要不同的日誌集進行故障排除。TAC工程師必須提供所需調試的完整清單。但是,ISE 3.x具有預配置的調試類別,您可以使用這些類別來收集初始徽標以加快案例解決速度。
TAC工程師要求的偵錯清單必須始終優先於此清單。
要查詢這些預配置的調試,請導航至 Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration
.
選擇必須啟用調試的功能,並在每行開頭選擇適當的覈取方塊,例如802.1x(紅色),然後導航到節點選擇(綠色):
然後,選擇必須在每行開頭選擇適當的覈取方塊(紅色)的情況下啟用這些調試的節點,並儲存更改(綠色):
該頁面將移回撥試配置檔案配置,並將調試狀態更改為ENABLED,其中包含有關運行這些調試的節點的資訊。
步驟2.重新建立問題
啟用所有需要的調試後,請重新建立問題以便生成日誌。如果無法手動觸發問題,則必須等待下次發生。如果在啟用調試之前出現問題,則沒有足夠的資訊進行故障排除。理想情況下,必須在問題發生之後立即收集支援捆綁包。請注意日誌分析所需的輔助資訊:
- 娛樂時間戳
- 事件的任何唯一id,如MAC地址、IP地址、使用者名稱或會話ID(這取決於具體情況,通常MAC/IP +使用者名稱足夠)
步驟3.禁用調試
在重新建立問題之後,立即禁用調試,以防止新生成的日誌被過多的日誌記錄覆蓋。為此,請重複步驟1中的操作。現在,在節點選擇頁面上,取消選中適當的覈取方塊並像以前一樣進行儲存。
步驟4.收集支援捆綁包
導航至 Operations > Troubleshooting > Download Logs
並選擇ISE節點(啟用調試的節點)。在每個節點的頁籤上,有兩個選項:收集支援捆綁包(紅色)或下載特定日誌檔案 — 調試日誌(橙色)。
對於調試日誌,將顯示所有可用日誌檔案的完整清單。按一下檔名稱后,即會下載該檔案。
支援包是一個包含選定組中的所有日誌的包。
- 完整配置資料庫將完整ISE配置附加到支援捆綁包
- 調試日誌最常使用,因為它們包含所有ISE元件的所有調試
- 本地日誌包含顯示部署中此節點的Radius身份驗證的日誌
- 核心檔案可能導致支援捆綁包增長,但在故障故障排除期間需要使用
- 監控和報告日誌包含運算元據
- 系統日誌包含特定於系統的日誌(用於排除作業系統提供的服務故障)
- 策略配置 —
xml
ise上已配置策略的版本
對於大多數情況,只要包含調試日誌和本地日誌就足夠了。對於穩定性和效能問題,也需要核心和系統日誌。如果您選擇僅公開金鑰加密,TAC便可以使用思科私鑰解密此套件組合。共用金鑰允許您設定解密日誌所需的密碼。如果是共用金鑰,請確保TAC工程師有權存取該金鑰,以便可以在思科端解密套件組合。
設定所有內容後,按一下 Create Support Bundle
按鈕並等待。
完成建立支援捆綁包的流程後,即可下載該捆綁包。按一下 Download
按鈕時,支援捆綁包會儲存在PC的本地磁碟上,並且可以上傳到TAC進行故障排除。
如果Web介面不可用,您可以從CLI收集支援捆綁包。為此,請使用SSH或控制檯訪問登入並使用命令:
backup-logs name repository ftp {encryption-key plain key | public-key}
name — 您的支援捆綁包的名稱
ftp — 在ISE上配置的儲存庫的名稱
key — 用於加密/解密支援捆綁包的金鑰
上傳支援套件組合的官方工具為https://mycase.cloudapps.cisco.com/case。
請勿壓縮或更改支援捆綁檔案的副檔名。它必須在從ISE下載的完全相同狀態下上傳。