はじめに
本ドキュメントではSD-Access環境でISEのtroubleshootingが必要となった場合のログ取得/注意点について説明します。
基本的には
ISE 2.x - Support Bundle の取得方法
の内容と重複しますが、SD-Access環境に特化した内容やISEでのログ取得の機会があまりなく手っ取り早く
把握したい方向けの内容になります(情報はISE 2.4から取得しています)。
まず、DNA CenterとISEの組み合わせのサポート可否に関しては
SD-Access Product Compatibility
が、適宜Updateされていきますのでこの表にある組み合わせになっているか確認をお願いします。
(こちらに無い組み合わせの場合、SR内で無条件でVersion変更をお願いする場合があります)
ISEのVersionはGUIであれば、
の About Identity Services Engine で確認できます。
SSH/consoleではshow versionでわかります。ADE-OSのversionとは違うのでご注意ください。
Support Bundle取得方法
Support BundleはISEの障害調査に必要な情報をまとめたファイルになり、tarを圧縮・暗号化したgpg形式となっています。
Support Bundleの取得は(Primary/Secondary/standalone)PANのGUIから取得したいNodeを選択して実施します。
取得する項目はよくわからない場合全部checkが無難ですが、一般的な調査では
debug logs/local logs/monitoring and reporting logs/system logs/policy configuration
が含まれていればよいかと思います。
日付の選択はSupport Bundle生成時の15日前までとなります。
Support Bundleは必ず暗号化したものを生成するので暗号化方式としてPublic keyかShared keyを選択します。
前者では使用者がpasswordを設定する必要はありませんが解凍できるのは弊社のみとなります。
後者では解凍するには使用者が設定した復号password(Encryption key)が必要になります。
Public keyの場合は生成されるSupport bundleのファイル名に"-pk-" が含まれるのでわかります。
Create Support Bundleで生成開始となり、
進捗はProgress barから確認でき生成完了後PCにdownload可能です。
生成時間は使用状況によっては10数分以上かかる場合もありますが、その間他の作業も可能でありこのメニューに戻れば再び進捗確認可能です。生成完了するとDownloadから直接PCに取得可能です。
Debug logのログレベル変更
問題によっては調査を進める上でより詳細なログが必要となる場合があります。その場合は調査に有効そうなComponentのログレベルをDEBUGに変更し事象を再現させてからSupport bundleを取得します。ログレベルの変更はNode毎になります。
Primary PANのGUIから
変更が可能です。目的の事象を再現できたら、ログレベルを元に戻してSupport bundleを取得します。
(Reset to Defaultで初期状態に戻せます)
SD-Accessでは
ers, infrastructure, pxgrid, trustsec
のコンポーネントのログレベルを上げてログ取得いただく場合が多いです。
SD-Accessに特化しないISEの機能に関するcomponentは上記の ISE 2.x - Support Bundle の取得方法をご確認ください。
Support Bundleによらないログ取得
既に取得したいログファイルが特定されている場合は
で個別にdownload(ファイルはzip形式に圧縮)が可能です。
最後に
ひとまずPrimary PANのCLIでshow tech-supportの出力を取得することも現在のdeploymentの状況を把握するのに役立ちますのでSR起票時の添付としては有効です。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
