概要
ISEではtroubleshooting時によくsupport-bundleやpacket captureの取得をしますが、1.3からEndPoint Debugという機能が追加されました。support-bundleはISE node毎に一括してログ等を取得しますが、トラブルの原因となっているComponentを有る程度推測し、そのlog levelを手動で(DEBUG/TRACEに)上げて事象再現後の再取得が必要となる場合が多々あります。
一方EndPoint Debugは特定のデバイス/クライアント(端末)に関連するログを全てDEBUG levelで取得します。ユーザは特にどのComponentが怪しいかを意識することやlog levelの手動変更が不要になります。
その特性から、ある端末はつながるが別の端末はつながらないといった場合にそれぞれEndPoint Debugを取得し内容を比較することや特定の端末がつながるときとつながらないときがあるといった場合にそれぞれを取得・比較することで原因特定につながることが考えられます。
逆にISEのNode間通信で問題がある、ISEがHigh CPU状態になるといったSystemの問題調査には有用ではない場合が多くなります。
本ドキュメントではISEでのEndPoint Debug取得方法を紹介します。
・基本的にVersion依存はありません。
・本ドキュメント作成で確認したVersionは2.1patch1です。
手順
ISE GUIで
Operations > Troubleshoot > Diagnostic Tools > EndPoint Debug
の順にメニューを選択し、確認したい端末のMAC addressもしくはIP addressを入力しておきます。Startボタンをクリックするとログ取得が開始します。
開始の前に警告(後述します)が表示されますが、Continueをクリックします。
取得中はStatusがProcessingと表示されます。当該端末の接続を開始し、成功もしくは目的の事象の発生を確認後Stopをクリックします。
StatusがStoppedに変わり、ファイルが生成されているのがわかります。
ファイル名をクリックするとzipファイルとしてdownload可能です。
zip fileのdownload完了後はそのファイルをcheckしDelete FilesでISE上から削除可能です。
zip fileのサイズは接続の内容によりますが、数百キロバイト程度になります。Refresh後ファイルが削除されたことが確認できます。
Start -> 再現トライ -> Stopの流れはISE GUIでのtcpdumpと同様のイメージになります。
ファイルはTAC Service Reqeustにて送付ください。
注意点
このOperationはPAN GUIで実施しますが、端末がPSNで認証される場合等ではDEBUG levelのDebug ログのNode間通信が発生しある程度負荷となることが考えられます(上記の警告)。そのため、Automatic DisableにDefaultでcheckが入っております。多数の端末に関して同時に取得や長時間の連続稼動はDeploymentに影響が出る可能性があります。