本ドキュメントでは、Cisco ISE(Identity Services Engine)における、CLIから個別のログを取得する方法をご案内いたします。
Support bundleなどの取得方法については、こちらにてご案内しているので併せてご確認ください。

なお本ドキュメントはISE 2.2 patch3での確認結果を元に作成しております。
ISEのバージョンアップに伴い仕様が変更される可能性もございますので、その点はご留意ください。

まずshow loggingコマンドで確認できるログの種類を確認します。
ISE CLIにConsoleもしくはSSHにてログインしたのち、以下のコマンドを実行します。

ise/admin# show logging ?
  >            Output Redirection.
  application  List application log files
  container    Show container logging information
  internal     Show syslog configuration internal
  system       List system log files
  |            Output modifiers.
  <cr>         Carriage return.

ここで、トラブルシューティングに向けては'application'もしくは'system'のログを確認する場合が多いかと存じます。
本ドキュメントでは例として’application'に関してご案内しますが、その他のコマンドオプションの詳細については、CLIリファレンスをご参照ください。

次に実際に保存されているログの一覧を確認します。
今回の例ではapplication関連のログを確認するため、以下のコマンドを実行します。
※system関連のログを確認したい場合は、[show logging system]コマンドを実行ください。

ise/admin# show logging application
       6802 Feb 22 2018 18:03:56  counters.log.2018-01-16.1
      16800 Feb 23 2018 23:44:22  prrt-management.log.2018-02-23.1
<snip>
     335633 Feb 22 2018 18:15:31  ca_appserver/catalina.out

しかしログ量が多い場合は、多数のログファイルの一覧が出力されてしまい、このコマンドだけでは確認が難しい場合がございます。
仮に出力したいログのファイル名がある程度限定されている場合、includeオプションにより絞り込む事も可能です。

ise/admin# show logging application | i ise-psc
    2082087 Feb 22 2018 18:03:56  ise-psc.log.2018-02-12.1
--
    4866741 Feb 22 2018 18:03:56  ise-psc.log.2018-02-16.1
--
<snip>
--
    2043401 Feb 25 2018 14:29:24  ise-psc.log

必要なログファイルが確認ができたら、ログファイル自体をISEのローカルディスクにコピーします。
ローカルディスクへのコピーはリダイレクト(>)を用います。

ise/admin# show logging application ise-psc.log > ise-psc.log

※ここで、リダイレクト先のファイル名は任意となりますが、可能な限り何を出力したかわかりやすい名前の指定をお願いします。

※最新バージョンのISEではリダイレクト(>)はご利用いただけません。代わりにsaveオプションが利用できます。

ise/admin# show logging application ise-psc.log | save ise-psc

コピーの結果を確認するためにdirコマンドを実行します。

ise/admin# dir

Directory of disk:/

       4096 Dec 21 2017 12:25:28  corefiles/
  322377216 Dec 21 2017 14:56:12  ise-patchbundle-2.2.0.470-Patch2-214160.SPA.x86_64.tar.gz
  450418817 Feb 21 2018 14:37:02  ise-patchbundle-2.2.0.470-Patch3-215875.SPA.x86_64.tar.gz
    2051661 Feb 25 2018 14:39:31  ise-psc.log
      16384 Dec 21 2017 12:29:43  lost+found/

           Usage for disk: filesystem
                  958046208 bytes total used
                 4769017856 bytes free
                 6058414080 bytes available

ファイルの作成を確認したら、copyコマンドにて外部サーバに転送してください。
※以下の例ではftpサーバに転送しております。

ise/admin# copy disk:/ise-psc.log ftp://x.x.x.x
Username: ftpuser
Password:

プロンプトが返ってきたら転送の完了となります。
必要に応じて不要となったファイルについてはdeleteコマンドで削除してください。

ise/admin# delete disk:/ise-psc.log

転送に失敗してしまう場合はファイル転送時のdebugログ設定・確認していただき、適宜問題の原因を解消してください。

ise/admin# debug transfer 7

以下は、FTPログインのためのパスワードを誤った例となります。

ise/admin# copy disk:/ise-psc.log ftp://x.x.x.x
Username: ftpuser
Password:
6 [18150]:[info] transfer: cars_xfer.c[356] [admin]: ftp copy out of /localdisk/ise-psc.log requested
6 [18150]:[info] transfer: cars_xfer_util.c[962] [admin]: curl version: libcurl/7.29.0 NSS/3.15.4 zlib/1.2.7 libidn/1.28 libssh2/1.4.3
7 [18150]:[debug] transfer: cars_xfer_util.c[974] [admin]: full url is ftp://x.x.x.x/ise-psc.log
% Error: Transfer failed
3 [18150]:[error] transfer: cars_xfer_util.c[988] [admin]: curl error: Login denied

debugログの無効化については以下のコマンドを実行ください

ise/admin# no debug transfer
もしくは
ise/admin# no debug all