ISE 3.3 Патч 8– /opt Увеличение использования диска и рассмотрение P-9
-
Здравствуйте, После установки патча 8 на Cisco ISE версии 3.3 Patch-7 мы заметили значительное увеличение использования диска /opt. Использование диска увеличилось с примерно 22 % до 56 % в течение месяца после установки патча, и это произошло только на PAN и SPAN. Я проверил PSN, и они работают нормально, не увеличивая диск /opt. До патча 8 рост диска был стабильным и не показывал такой тенденции. На данный момент не выявлено никаких изменений в уровне ведения журналов, профилировании или рабочем поведении, которые могли бы объяснить это увеличение, что вызывает опасения, что рост диска может быть связан с самим патчем 8. Мы проанализировали примечания к выпуску ISE 3.3 Patch 9, в которых указано, что патч в первую очередь устраняет проблему, при которой может произойти сбой принудительного применения списков контроля доступа групп безопасности (SGACL) на устройствах доступа к сети Cisco IOS XE (NAD). В этой среде SGACL не используются, поэтому исправление, описанное в патче 9, не применяется напрямую к развертыванию у клиента. Учитывая это, мы хотели бы понять: Включает ли патч 9 недокументированные исправления или улучшения, связанные с использованием диска, обработкой журналов или процессами очистки, введенными в патче 8. Рекомендует ли Cisco устанавливать патч 9 в качестве общего патча для обеспечения стабильности или обслуживания, даже если функциональность SGACL не используется. Или рекомендуется ли провести дополнительное расследование (например, конкретный рост журнала или базы данных в /opt) перед установкой другого патча. На основании имеющейся информации неясно, решит ли установка патча 9 проблему наблюдаемого роста диска /opt. Будем признательны за рекомендации по лучшим практикам в данной ситуации. С уважением,
-
Новый симптом может быть связан с этой ошибкой:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws61409 В настоящее время готовится выпуск QPR (Quick Patch Release) с исправлением для всех текущих версий ISE (3.3-3.5). Ожидается, что он будет доступен в течение следующих двух недель (по отдельности для каждой версии), но этот срок может быть продлен без предварительного уведомления, если в ходе тестирования будут обнаружены проблемы. -
Здравствуйте, Я не знаю ничего конкретного о версии кода 3.3 патч 8, однако это может быть связано с чем-то более общим, с самим процессом. Посмотрите эту ошибку здесь:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvs08610 Иногда, чтобы избежать увеличения использования дискового пространства, при развертывании нового патча откатите все предыдущие патчи, а затем установите последний патч: https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/215406-patch-installation-on-ise-and-faq-durin.html#toc-hId-1369370882 Спасибо, Кристиан. -
Я создал запрос в службу поддержки Cisco для решения этой проблемы и буду обновлять эту ветку соответственно.
-
@ImranPervaiz67648
, пожалуйста, посмотрите: CSCwo67904 ISE ./oracle/base/diag/tnslsnr файлы оповещений не очищаются и заполняют opt CSCwf23446 /opt заполняется из-за файлов .idx в каталоге mnesia Надеюсь, это поможет! -
После переустановки базы данных M&T для обоих узлов ISE (PAN и SPAN) объем дискового пространства в /opt сократился до 15 %. Однако после установки патча 8 и теперь патча 9 объем диска по-прежнему значительно увеличивается.
-
Насколько я знаю, исправление для этой ошибки уже выпущено (я только что исправил ее у клиента на 3.4P4 на прошлой неделе). https://software.cisco.com/download/home/283801620/type/283802505/release/HP-CSCws61409
-
Спасибо за ссылку, надеюсь, она мне поможет. Но, к сожалению, я не могу открыть это обходное решение TZ с помощью этих учетных данных Cisco.
-
@beepmeep
Этот патч выпущен для версии ISE 3.1. (
ise-apply-
CSCws61409
_3.1.x_patchall-SPA.tar.gz) -
@ImranPervaiz67648
, пожалуйста, ознакомьтесь с
файлом
README для установки исправления CSCws61409
. Вы можете установить
ise-apply-CSCws61409_3.1.x_patchall-SPA.tar.gz
на следующих версиях: ISE 3.3 P8
ISE 3.4 P1 до ISE 3.4 P4
ISE 3.5 Надеюсь, это поможет! -
@Marcelo Morais
Спасибо за обновление. К сожалению, я не могу установить этот патч, потому что я уже обновил ISE версии 3.3 с помощью патча 9. И я нигде не вижу, что этот патч исправляет версию 3.3 Patch9. -
@ImranPervaiz67648
, в разделе
«Операции» > «Устранение неполадок» > «Мастер отладки» > «Настройка журнала отладки
» проверьте, что
уровень
журнала
установлен
по умолчанию
: ![Debug Log Configuration.png] Надеюсь, это поможет!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти