Cisco ISE VM-AWS 3.4 — отсутствие журнала Radius Live и пустая панель инструментов
-
Привет всем, Приветствую. У нас возникла проблема с ISE 3.4 нашего клиента, работающим на AWS (установленным из AWS Marketplace) ==> Пустой журнал и панель мониторинга после восстановления конфигурации из существующего ISE. Хронология: Перед тем, как установить ISE 3.4 на AWS, мы «попытались» сделать резервную копию и восстановить существующий ISE нашего клиента, работающий под управлением 2.7 Patch 7, но с дополнительным шагом. Подробная процедура: 1. Резервное копирование конфигурации и операций из Cisco ISE 2.7 patch 7 2. Установка VM-Temp Cisco ISE 3.2 3. Восстановление конфигурации и операций из Cisco ISE 2.7 patch7 в ISE 3.2 VM-Temp 4. Установка Patch 7 для ISE 3.2 VM-Temp 5. Резервное копирование конфигурации и операций из ISE 3.2 патч 7 6. Установка ISE 3.4 на AWS -->
целевой ISE 7. Восстановление конфигурации и операций из ISE 3.2 Patch 7 VM-Temp в ISE AWS 3.4 8. Установка патча 3 для ISE AWS 3.4 - Все процессы резервного копирования и восстановления работают нормально. - но когда мы пытаемся перенести сервис (Radius/TACACS) на новый ISE AWS 3.4, - клиент может подключиться и работает нормально, но нет Live Log и Dashboard пустой Для устранения неполадки мы уже попробовали: - Очистить операционные данные - Сброс базы данных MnT но ситуация осталась прежней.
Live Log и Dashboard по-прежнему пустые/без значений Что является причиной и как решить эту проблему? Будем признательны за ваши советы и рекомендации. Спасибо!
С уважением. -
Уважаемые коллеги, уже связался с TAC, и он сказал: ---------------------------------------------------------------------------- проверил SB, загруженный в дело. Я вижу запрос узла на живые журналы, но он не смог подключиться к базе данных TimesTen из-за сбоя аутентификации. 2025-11-27 15:04:44,472 DEBUG [admin-http-pool19][object Object] cisco.mnt.common.session.SessionLiveLogAPI -:::::- в SESSIONLIVELOG >>>>>>>>>>>>>>>>>>> whereclause > WHERE 1=1 AND SESSION_SOURCE != 5 2025-11-27 15:04:44,472 DEBUG [admin-http-pool19][object Object] cisco.mnt.common.session.SessionLiveLogAPI -:::::- Для SessionLiveLog : Запрос сессий из SessionSupportAPI с whereClause = WHERE 1=1 AND SESSION_SOURCE != 5 и limit = 100 2025-11-27 15:04:44,472 DEBUG [admin-http-pool19][object Object] cisco.mnt.dbms.timesten.SessionSupportAPI -::::
:-
getLiveLogSessionsNew
: время 1440 2025-11-27 15:04:44,472 DEBUG [admin-http-pool19][object Object] cisco.mnt.dbms.timesten.SessionSupportAPI -:::::- executeGenericSelectQueryForSessions: выполняемый запрос sql: SELECT FIRST 100 2025-11-27 15:04:46,185 ERROR [admin-http-pool21][object Object] cisco.mnt.dbms.timesten.TTConnection -:::::- Инициализация соединения TimesTen не удалась. Причина = java.sql.SQLException: [
TimesTen][Драйвер ODBC TimesTen 18.1.4.26.0][TimesTen]TT7001: Не удалось аутентифицировать пользователя -- файл «dbConnect.c», номер строки 599, процедура «dbDaemonConnect» в com.timesten.jdbc.JdbcOdbc.createSQLException(JdbcOdbc.java:3300) ~[ttjdbc8.jar:?] в com.timesten.jdbc.JdbcOdbc.standardError(JdbcOdbc.java:3487) ~[ttjdbc8.jar:?] в com.timesten.jdbc.JdbcOdbc.standardError(JdbcOdbc.java:3451) ~[ttjdbc8.jar:?] в com.timesten.jdbc.JdbcOdbc.SQLDriverConnect(JdbcOdbc.java:864) ~[ttjdbc8.jar:?] 2025-11-27 15:04:46,289 ОШИБКА [admin-http-pool19][object Object] cisco.mnt.dbms.timesten.SessionSupportAPI -:::::- ОШИБКА :executeGenericSelectQueryForSessions: com.cisco.mnt.common.rest.exception.MnTRESTTTDBConnectionException: Сообщение об исключении: [TimesTen][Драйвер ODBC TimesTen 18.1.4.26.0][TimesTen]TT7001: Ошибка аутентификации пользователя — файл «dbConnect.c», номер строки 599, процедура «dbDaemonConnect» 2025-11-27 15:04:46,289 ОШИБКА [admin-http-pool19][object Object] cpm.admin.mnt.action.LiveAuthenticationAction -:::::- Ошибка при извлечении сеансов из базы данных TimesTen com.cisco.mnt.common.rest.exception.MnTRESTTTDBConnectionException: Сообщение об исключении: [TimesTen][Драйвер ODBC TimesTen 18.1.4.26.0][TimesTen]TT7001: Ошибка аутентификации пользователя — файл «dbConnect.c», номер строки 599, процедура «dbDaemonConnect» Следующее действие: Перейдите в CLI и «
application
configure
ise»
и выберите следующие опции:
[1]Сбросить базу данных
сеанса M&T[2]Перестроить непригодный индекс M&T
Перезагрузите узел и проверьте журналы в реальном времени. ----------------------------------------------------- После того, как я выполнил действие, рекомендованное TAC (а также перезагрузил узел 2 раза), теперь журнал в реальном времени может быть сгенерирован -
@Agung1007
Проверьте, может ли это быть связано с
кэшированием
браузера
:
Подключитесь к ISE, например, в режиме инкогнито в Chrome,
отклоните файлы cookie.
Проблема
по-прежнему остается? М. -- Пусть все происходит с вами
Красота и ужас
Просто продолжайте
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Привет, Марк,
спасибо за ответ. Уже попробовал и проверил, но все по-прежнему (по-прежнему пусто). -
@Agung1007
, 1-е
... о вашей
хронологии Пункты
7
и
8
... IMHO, я предпочитаю сначала установить
патч
(чтобы устранить любые ошибки), а затем восстановить
конфигурацию и резервную копию операционной системы
. Надеюсь, это имеет для вас смысл и окажется полезным! 2-е
... два вопроса, чтобы лучше понять вашу проблему: Данные
Live
Logs
находятся в
MnT
, у вас также есть проблемы с
видимостью
контекста
(где данные находятся в
PAN
)?
Ваши
PAN и MnT
находятся в разных
узлах
? Надеюсь, это поможет! -
Привет
[, @Marcelo Morais]
,
спасибо за ответ, с текущей конфигурацией можем ли мы «удалить» патч, а затем установить его?
Есть ли в ISE 3.4 известная ошибка, связанная с этой проблемой (пустой журнал в режиме реального времени)? PAN
и
MnT
в одном примечании (
автономный
режим). В контексте видимости отображаются только устройства, которые уже были подключены ранее: ![Agung1007_0-1763708511488.png]
![Agung1007_1-1763708529551.png]
-
@Agung1007
и
@SatriaAdidaya40508
, поскольку это
автономное развертывание
, мне кажется логичным, что
Context Visibility
и
Live Logs
испытывают проблемы. Пожалуйста, проверьте, работает ли ваш
индексирующий движок ISE
, он предоставляет данные для
панели инструментов ISE
и
видимости контекста ISE
. ise/admin#
show application status ise
ISE PROCESS NAME STATE PROCESS ID...
ISE Indexing Engine
running
7360
... Что касается вашего вопроса: «
...
Можно ли «удалить» патч, а затем установить его? ...
», да, с помощью следующей команды: ise/admin#
patch remove ise
3
Continue with application patch uninstall? [y/n]
y
% Warning: Patch will be removed only from this node. Remove patch using Primary Administration node GUI to remove from all nodes in deployment. Continue? (yes/no) [yes] ?
yes
Patch successfully uninstalled
% This application Install or Upgrade
requires reboot
, rebooting now... Примечание: если вы не против, перед удалением патча давайте сначала попробуем немного отладить проблему. -
Привет,
@Marcelo Morais
, ISE работает в автономном режиме.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти