購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
325
閲覧回数
5
いいね!
0
コメント

SNA: ISE 連携における SMC の debug ログ取得方法

taknakam
Cisco Employee
Cisco Employee

‎2022-07-30 05:49 AM

 

はじめに

本ドキュメントは、ISE 連携におけるトラブルシューティングで SMC 側の debug を有効にする方法について説明します。動作確認は、7.4.0 を用いて行いました。

お客様の本番環境への適用は、弊社サポートエンジニアの指示があった場合のみ行うようにしてください。

 

 

ISE Client の Logging level を DEBUG に変更する

ISE と連携するコンポーネントは svc-ise-client という名前で docker コンテナ上で動作しています。以下の手順で svc-ise-client の設定ファイル内の logging level を変更し、コンテナを再起動します。

(1) コンテナの設定ファイルがあるディレクトリに移動します。

cd /lancope/manifest

 

(2) 設定ファイルを書き換える前にコピーを取得しておきます

cp docker-compose.yml docker-compose.yml.orig

 

(3) 設定ファイル内の svc-ise-client の logging level を変更します

docker-compose.yml ファイルを vi で開き、以下の 'LOGGING_LEVEL: "INFO"' を 'LOGGING_LEVEL: "DEBUG"' に書き換えます。

  svc-ise-client:
    container_name: svc-ise-client
    image: docker-lc.artifactory1.lancope.ciscolabs.com/svc-ise-client:20210908.1304-07616640f317
    environment:
      LOGGING_LEVEL: "INFO"

 

 変更後の docker-compose.yml.orig との差分は以下のようになります。

smc740:/lancope/manifests# diff docker-compose.yml.orig docker-compose.yml

325c325
<       LOGGING_LEVEL: "INFO"
---
>       LOGGING_LEVEL: "DEBUG"

 

(4) コンテナを再起動します

docker-compose stop svc-ise-client && docker-compose up -d svc-ise-client

 

(5) [DEBUG] のログが出力されていることを確認します

# tail -f /lancope/var/logs/containers/svc-ise-client.log

Jul 23 06:59:50 smc740-2 docker/svc-ise-client[1317]: [DEBUG] [07/23/2022 06:59:50.627] [default-akka.actor.default-dispatcher-3] [akka://default/user/$a/mainActor/restProducer] RestProducer sending data to http://smc:8080/smc-core/internal/sgs/saveAll
Jul 23 06:59:50 smc740-2 docker/svc-ise-client[1317]: [INFO] [07/23/2022 06:59:50.768] [WebSocketClient-SecureIO-2] [akka://default/user/$a/mainActor/pxGridConnectionMonitor/pxGridConnection-dgfqd-1658559585104/pxGridConnection-dgfqd/$b/pubSubActor-dgfqd] Connected to ISE pubsub

 

 

ISE Client の Logging level を元に戻す

ログレベルを元に戻すには以下のようにします。

(1) コンテナの設定ファイルがあるディレクトリに移動します。

cd /lancope/manifest

 

(2) 設定ファイル内の svc-ise-client の LOGGING_LEVEL を元に戻します

docker-compose.yml ファイルを vi で開き、以下の 'LOGGING_LEVEL: "DEBUG"' を 'LOGGING_LEVEL: "INFO"' に書き換えます。

  svc-ise-client:
    container_name: svc-ise-client
    image: docker-lc.artifactory1.lancope.ciscolabs.com/svc-ise-client:20210908.1304-07616640f317
    environment:
      LOGGING_LEVEL: "DEBUG"

 

(3) コンテナを再起動します

docker-compose stop svc-ise-client && docker-compose up -d svc-ise-client

 

(4) [DEBUG] のログが出力されなくなっていることを確認します

smc740:~# tail -f /lancope/var/logs/containers/svc-ise-client.log

Jul 23 07:29:51 smc740-2 docker/svc-ise-client[1317]: [2022-07-23 07:29:51.083 +0000] P1-1 INFO    com.cisco.ciscossl.provider.ciscojce.CiscoJCEProvider.run(): LD_LIBRARY_PATH env var: /usr/local/ciscossl/lib:/usr/local/ciscosafec/lib:/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ext:
Jul 23 07:29:51 smc740-2 docker/svc-ise-client[1317]: [2022-07-23 07:29:51.084 +0000] P1-1 INFO    com.cisco.ciscossl.provider.ciscojce.CiscoJCEProvider.run(): Executing Java version = 1.8.0_272
ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents