Сервер базы данных не работает Cisco ISE
-
Уважаемый поклонник Cisco ISE!
Недавно мы проводили тестирование в лаборатории по повторной выдаче, связанной с Cisco ISE «
База данных не работает
»,
в то время как пользователь в интерфейсе Secure Client UI получал сообщение
«Неудача из-за проблем с сервером
».
Мы настроили распределенное развертывание 2 узлов PAN и SAN.
ISE v3.1 P10
Оба PSN были активны во время возникновения проблемы- Узел 1 (PAN)
Сервер
базы данных
не работает
- oracle.jdbc.driver.T4CTTIoer11.processError(T4CTTIoer11.java:509)
- root: notice:[application:operation:isehourlycron.sh] База данных ISE не работает, прерывание очистки...
- Узел 2 (SAN) Сервер
базы данных
работает
Поэтому мы использовали обходное решение, чтобы устранить проблему
, остановив и запустив приложение ise
на проблемном узле (PAN).
После этого все стало нормально.
Когда мы открыли заявку в TAC, они предположили, что это было связано с
исчерпанием памяти
.
Кстати, мы вернулись к отчету о работоспособности ISE. Не было никаких пиков производительности, особенно в отношении памяти.
Пожалуйста, поделитесь с нами своим опытом и дайте рекомендации, чтобы это больше не повторилось в будущем.
Спасибо,
- Узел 1 (PAN)
-
Благодарим вас за поддержку
[, @Aref Alsouqi.]
После работы с tac, это ошибка
CSCwr50566
. Также рекомендуем обновить систему до последней версии 3.4. -
@oum-odom
Привет, как объяснил TAC, это может быть связано с исчерпанием памяти или ошибками утечки памяти. Я не смог найти конкретную ошибку в инструменте поиска ошибок для патча 3.1 10. Но есть несколько для других версий. Вы можете проверить список ошибок здесь. Инструмент поиска ошибок Кроме того, я лично рекомендую протестировать последнюю основную версию ISE, если вы планируете тестировать и развертывать ее в производственной среде. (Я не уверен в текущем случае использования в LAB). Версии 3.1 и 3.2 будут прекращены в ноябре 2027 года, а разработка будет остановлена в ноябре 2026 года. Пожалуйста, оцените это и отметьте как решение/ответ, если это решило вашу проблему
. Удачи!
KB -
Спасибо
@Kasun Bandara
за ваш комментарий, так как TAC пока не может определить первопричину, а необходимо дождаться повторного возникновения проблемы и сгенерировать дамп кучи и потоков.
Это не имеет смысла, так как нам нужно ждать, пока проблема возникнет.
Сначала мы думали, что это была ошибка, которая была устранена в версии v3.1 P10
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwm48867 -
Привет
[, @oum-odom] Обе команды являются обходными путями для
устранения утечки памяти
: ise/admin#
reload и ise/admin#
application stop ise
ise/admin#
application star ise также используйте следующую команду для проверки
утечки
памяти
: ise/admin#
tech top
top - 12:11:18 up 26 days, 16:28, 2 users, load average: 4.01, 4.53, 4.92
Threads: 1534 total, 1 running, 1533 sleeping, 0 stopped, 0 zombie
%Cpu(s): 14.5 us, 2.5 sy, 0.0 ni, 82.4 id, 0.1 wa, 0.0 hi, 0.5 si, 0.0 st
KiB Mem : 98832816 total, 708812 free, 11291044 used, 86832960 buff/cache
KiB Swap
: 8191996 total, 8180988 free,
11008 used
. 73835392 avail Mem
... Какое
оборудование
вы используете (
SNS 36xx
,
SNS 37xx
, ...)? Размер диска? Надеюсь, это поможет! -
@Marcelo Morais,
благодарю за поддержку.
После работы с tac, это ошибка
CSCwr50566. -
@oum-odom
, спасибо за отзыв! Какое
оборудование
вы используете (
SNS 36xx
,
SNS 37xx
, ...)? Размер диска? Выпущена версия
ISE 3.3 P8
, но, судя по
CSCwr50566 «База данных не запускается после сбоя Oracle
», похоже, что в версии
3.3 P8
эта проблема все еще присутствует, поскольку: «
...
эта проблема не применима к
версии 3.4,
в которой мы уже
обновили
версию
Oracle
...
» Можете ли вы подтвердить это в
TAC
? -
На вашем месте я бы просто запустил новый узел и заменил им тот, который вызывает проблему с базой данных. Думаю, это будет более чистый и быстрый способ решить проблему.
-
У меня была пара новых серверов 3855 ISE. Они поставлялись с ISE3.3.x, поэтому я хотел обновить их до версии 3.4, а затем установить патч 3. Я обновился с 3.3 до 3.4 без каких-либо проблем, все службы запустились нормально, все было в порядке. Затем я установил патч 3, но после перезапуска службы так и не запустились, работал только Database Listener, все остальное остановилось или было отключено, запуск приложения ise не удался, перезагрузка не помогла. Я решил, что виной всему патч, и выполнил команду remove patch 3, но через некоторое время она тоже не сработала. Я не беспокоился, так как это был новый сервер, и я всегда мог переустановить или сбросить настройки приложения. Я выполнил окончательную перезагрузку, и, как вы думаете, службы заработали, все было в порядке. Я бы списал это на счастливый случай, но странно то, что буквально то же самое произошло со вторым сервером. Та же процедура обновления, та же проблема и то же странное решение. Это было настолько странно, что я не мог не поделиться этим.
-
@vmandri
, спасибо за отзыв! Помните, что SNS 38xx
поддерживает
ISE 3.3 P7+
,
ISE 3.4 P4+
и
ISE 3.5+
(
[ISE — Что нужно знать о SNS / VM]
)
ISE 3.4 P4
решает следующие важные проблемы: CSCwo01630 ISE AD (lwsmd) зависает на этапе «Обновление» и потребляет 90–100 % ресурсов ЦП даже после CSCwh72754 CSCwp06928 Изменение настроек сетевого устройства приводит к изменению общего секрета RADIUS CSCwp01928 Колонка NAD Port ID пуста в таблице Context Visibility ISE 3.4 P4
имеет следующие важные открытые проблемы: CSCwr96966 Поиск владельца конечной точки вызывает задержку в определенных сценариях CSCws76788 ConfD не запускается в 3.4 P4, что делает узел недоступным Надеюсь, это поможет!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти