Cisco 4700 シリーズ Application Control Engine Appliance アプリケーション アクセラレーションおよび最適化 コンフィギュレーション ガイド Software Version A3(1.0)
グローバル最適化値の設定
グローバル最適化値の設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

グローバル最適化値の設定

Cisco AVS 3180A への統計ログ情報の転送に関する設定

アプリケーション アクセラレーションの接続ドロップ上限の変更

HTTP 最適化ロギング レベルの指定

次の作業

グローバル最適化値の設定

この章では、Cisco 4700 シリーズ Application Control Engine(ACE)Applianceのグローバル最適化の値の設定方法について説明します。

この章の主な内容は、次のとおりです。

「Cisco AVS 3180A への統計ログ情報の転送に関する設定」

「アプリケーション アクセラレーションの接続ドロップ上限の変更」

「HTTP 最適化ロギング レベルの指定」

「次の作業」

Cisco AVS 3180A への統計ログ情報の転送に関する設定

ACEアプリケーション アクセラレーションおよび最適化に関する統計ログ情報をオプションの Cisco AVS 3180A Management Station にアップロードするように設定するには、最適化モードで appscope-log コマンドを使用します。統計ログは、サーバへのすべての ACE 最適化要求のエントリが含まれるログ ファイルで、Management Station による統計分析に使用されます。統計ログ データは ACE で収集されてから、Management Station に送信され、Management Station のデータベースにロードされます。

アプリケーション アクセラレーションおよび最適化のパフォーマンスを計測する AppScope 機能を制御するには、パラメータ マップ最適化設定モードで、 appscope コマンドを使用します。詳細については、 第 3 章「最適化 HTTP パラメータ マップの設定」 を参照してください。

オプションの Cisco AVS 3180A Management Station 上で稼働する AppScope に関する詳細は、 付録 A「オプションの Cisco AVS 3180A Management Station によるレポート作成」 を参照してください。


) アクティブ ACE ノードからの統計ログ情報は、syslog-ng デーモンによって Cisco AVS 3180A Management Console に転送され、avs-log/syslog/ ディレクトリのファイルに書き込まれます。ファイル名 <optm-id>_<virtual-context-id> はすべての ACE ノードで一意の名前です。


このコマンドの構文は次のとおりです。

appscope-log

ACE が送信する syslog メッセージの受信ホスト(Cisco AVS 3180A Management Station 上の syslog サーバ)を指定するには、設定モードで logging host コマンドを使用します。このコマンドでは、syslog サーバとして使用される Cisco AVS 3180A Management Station の IP アドレスを特定します。syslog サーバへのメッセージ送信に UDP と TCP のどちらを使用するかを指定できます。ロギングおよび logging host コマンドの設定に関する詳細は、『 Cisco 4700 Series Application Control Engine Appliance System Message Guide 』を参照してください。

たとえば、ACE が TCP を使用して192.168.10.1 の Cisco AVS 3180A Management Station に統計ログ情報を送信するように指定するには、次のように入力します。

host1/Admin(config)# optimize

host1/Admin(config-optimize)# appscope-log
host1/Admin(config-optimize)# exit
host1/Admin(config)# logging host 192.168.10.1 tcp
 

統計ログ情報は、ACE 要求ごとに statlog. nnn ファイルに書き込まれます。 nnn は 3 桁の数字です。statlog ファイルの各エントリは、XML に似た構文で書き込まれます。各要素はかぎカッコで囲まれたタグで開始され、同様のタグで終了します。要素内には、入れ子方式でいくつかのフィールドを置くことができます。

Cisco AVS 3180A Management Station への統計ログ情報の送信を停止するには、次のように入力します。

host1/Admin(config-optimize)# no appscope-log

ログ レコード構造の例を示します。

%ACE-6-456093 56789444-ctx1 685g-1-1

<TRN> 5aksk4mrz4pd1nah35kghufqpg 1605 1138813753 DefaultClass 6 0 14409 0 171.69.49.99 0 172.23\

.118.12 28981 1581 HTTP-LOCAL GET http://172.23.118.12/vyqakxplpw5i2a220yrd2tyfjb/1138749138/ausr/_acc_http_//172.23.118.12/\

testfolder/http_param_test/sowquery.asp//m 200 DIRECT -1

<DBG> [Wed Feb 1 09:09:13 2006] (28633) {1605} {inb=0}</DBG>

<DLF> 0100000000000000 </DLF>

<CLI> 5aksk4mrz4pd1nah35kghufqpg1587 - </CLI>

<XSLMRG> 0000000000000000 </XSLMRG>

<UAS> Mozilla%2F4.0%20(compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20(R1%201.5)%3B%20.NET%20CLR%201.1.432\

</UAS>

<REF> http://172.23.118.12/testfolder/http_param_test/showquery.asp?a&x=m </REF>

<VER> 3 </VER>

</TRN>

 

ログ レコードに書き込まれる一般的なサマリーは次のとおりです。

最初の行:

%ACE-6-456093 システム メッセージは ACE 生成 syslog メッセージです。56789444-ctx1 は、固有の最適化 ID-コンテキスト名です。

685g-1-1 の値はフラグメンテーション ヘッダーです。syslog は、ACE を 1024 バイト未満のログに制限します。フラグメンテーション ヘッダーを使用すると、Cisco AVS 3180A Management Station による長いログ行を組み立て直すことができます。フラグメンテーション ヘッダーの構造は次のとおりです。<トランザクション ID>-<チャンク総数>-<現在のチャンク>

次の 2 行、<TRN>... および <DBG>... と、最後の行の </TRN> はすべてのレコードに必須です。

<VER> 3 </VER> は、現在のソフトウェア コンフィギュレーション バージョンです。

その他はすべて任意の行であり、適用ポリシーに応じて表示されます。

上記のタグが多く含まれているレコードの例を示します。

<TRN> ooqj0hxohrnt3lf3ye33kbyqdb 549 1044581243 WellKnownCondense

171 74098 14116 5 10.0.2.19 1 www.yahoo.com 8080 191 HTTP GET

http://www.yahoo.com/ycn/r.asp 200 DIRECT 161

<DBG> [Thu May 31 17:27:23 2007] (20485) {549} {inb=15264} </DBG>

<DLO> 76983 74098 13807 </DLO>

<FCO> 3 0 0 0 </FCO>

<CLO><CIP> 10.0.2.13 </CIP></CLO>

<PRF> ooqj0hxohrnt3lf3ye33kbyqdb549 1044581243124 <PMC> 1 </PMC> </PRF>

<APS> <AST> 0 </AST> <ASC> Root </ASC> <ASP> script </ASP> <ASL> 1 </ASL> </APS>

</TRN>

 

各エントリ内の要素を 表5-1 に示します。

 

表5-1 statlog ログ エントリの要素

データ要素
説明

<TRN> 行

トランザクションについての基本情報が含まれている行

instanceID

その URL 要求を処理した ACE インスタンスのインスタンス ID。これは、プロセス ID とプロセス開始時間のハッシュです。

trnNum

トランザクション要求番号

recTime

その要求の受信時のタイム スタンプ(1970 年 1 月 1 日 00:00 以降の秒数)

appClass

要求を処理したアプリケーション クラス。このフィールドは ACE には適用されません。

totTime

要求の到達から応答が戻るまでの経過時間(ミリ秒単位)

inSize

起点サーバから取得された応答のサイズ(バイト単位)。このフィールドが定義されるのはベース ファイルに対する要求の場合です(起点サーバへのトリップがないため)。

outSize

クライアントに送信された最終的な応答のサイズ(バイト単位)

clientConNum

クライアントの要求に対応するために ACE の子プロセスがオープンした接続数。0 から始まり、要求に応じるために新しい接続がオープンされるたびに 1 ずつ増えます。

ip

Web ページを要求しているクライアントの IP アドレス。これは実際のクライアント IP アドレスではない場合もあります。詳細については、<CLO> を参照してください。

repUser

ブール フラグ。1 はリピート クライアントの観覧、0 は新規クライアントを示します。

hostName

要求 URL のドメイン名の部分

port

ACE がクライアントへの接続に使用するサーバ ポート番号

serverConNum

起点サーバへの要求のために ACE の子プロセスがオープンした接続数。0 から始まり、起点サーバへの新しい接続がオープンされるたびに 1 ずつ増えます。

protocol

要求に使用されたプロトコル(HTTP または HTTPS)

method

要求に使用された HTTP メソッド(GET または POST)

url+params

クライアントが要求した URL(すべてのクエリー パラメータを含む)

respCode

起点サーバから取得した HTTP 応答コード

<DBG> 行

デバッグに有用なその他の要求情報

datetime

要求が行われた日時(人間が読める形式)

procNum

この要求に関連付けられたオペレーティング システム プロセス番号

reqNum

要求番号

inSize

起点サーバから受信された応答のサイズ(バイト単位)

<PSM> 行

クエリー パラメータについての情報が含まれる行

query parameter string

クエリー パラメータ ストリング

<CLO> 行

カスタム ログ オプションの結果として得られた情報が含まれる行

<CIP> エントリ

真のクライアント IP アドレス。LogClientView 要素によって返された IP アドレスが無効な場合、このエントリにストリング “invalid” が表示されます。

表5-2 に、 表5-1 の CACHE ステータス フィールドがとり得る値を示します。

 

表5-2 CACHE ステータス値

説明

CACHE_HIT

ACE キャッシュからのオブジェクト

CACHE_MISS

キャッシュ内にはなく、起点サーバから取得したオブジェクト

CACHE_REFRESH_HIT

キャッシュ内には要求オブジェクトの期限切れコピーが存在。ACE は If-Modified-Since 要求を行い、応答は「NOTModified」(変化なし)でした。

CACHE_REFRESH_MISS

キャッシュ内には要求オブジェクトの期限切れコピーが存在。ACE は If-Modified-Since 要求を行い、新しく異なるオブジェクトを受信しました。

CACHE_CLIENT_REFRESH

クライアントは「no-cache」プラグマで要求を発行


) リロードは、CACHE_MISS として処理されます。


CACHE_IMS_HIT

クライアントから If-Modified-Since GET 要求を受信。そのオブジェクトの有効なコピーがキャッシュ内にありました(フレッシュ)。

CACHE_IMS_MISS

クライアントから If-Modified-Since GET 要求を受信。要求されたオブジェクトはキャッシュ内にはありませんでした(古い状態)。

CACHE_FF_IMS

FlashForward ロックの埋め込みオブジェクトに対する If-Modified-Since GET 要求を受信

FORWARD_CACHE_HIT

アクション リスト最適化モードの cache forward コマンドによるキャッシュ フォワード処理の結果として、デルタ最適化キャッシュから得たオブジェクト。詳細は、 第 2 章「最適化 HTTP アクション リストの設定」 を参照してください。

表5-3 に、 表5-1 の failures フラグ バイトのビット フィールドを示します。

 

表5-3 デルタ最適化エラー ビット フラグ

バイト値
説明

1000000000000000(1番め)

gif イメージの場合など、ポリシーが原因でデルタ最適化が実行できない URL

0100000000000000(2番め)

ベース ファイルに対する要求であるため、定義上デルタ最適化は行われない。

0010000000000000(3番め)

mimetypes.conf コンフィギュレーション ファイルで除外されているためにデルタ最適化ができずに起点サーバが送信した MIME タイプの応答

0001000000000000(4番め)

useragent.conf コンフィギュレーション ファイルに含まれていないクライアント ユーザ エージェント ストリング

0000100000000000(5番め)

リベース用に凍結されたため、デルタ応答の生成に使用できないベース ファイル

0000010000000000(6番め)

起点サーバからの応答のうち、デルタ最適化には大きすぎる(>250000バイト)か、または小さすぎる(<1024 バイト)もの。最小サイズと最大サイズはユーザが設定可能です。

0000001000000000(7番め)

生成されたデルタ応答のサイズが、デルタ最適化で可能なオリジナル応答のパーセンテージを超えています。リベースがトリガーされます。

0000000100000000(8番め)

起点サーバからの応答にデルタ最適化できない文字、タグ、または符号化が含まれています。

0000000010000000(9番め)

クッキーのドロップのためページがデルタ最適化されません。

0000000001000000(10番め)

キャッシュが可能なコンテンツ

0000000000100000(11番め)

クライアントが JavaScript サポートをディセーブルにしました。

0000000000010000(12番め)

ベースファイルが高速でリベース中です。

0000000000001000(13番め)

差分(デルタ)が大きいためにベースファイルが高速でリベース中です。

0000000000000100(14番め)

デルタ応答の FlashForward URL とベース ファイルのパーセンテージの差異が大きいためにベースファイルが高速でリベース中です。

0000000000000010(15番め)

15 番めのビット フラグ(将来使用するために予約されています)

0000000000000001(16番め)

次のいずれかのアクションが発生しました。ベース ファイルの削除、ベース ファイル作成エラー、リベース エラー、匿名化プロセスの途中

表5-4 に、 表5-1 の CAF 値のビット フィールドを示します。

 

表5-4 キャッシュ エラー ビット フラグ

バイト値
説明

1000000000000000(1番め)

要求メソッドによりキャッシュ不可能

0100000000000000(2番め)

要求ヘッダーによりキャッシュ不可能

0010000000000000(3番め)

応答ヘッダーによりキャッシュ不可能

0001000000000000(4番め)

有効期限が切れているためにコンテナをキャッシュできません。

0000100000000000(5番め)

キャッシュできないコンテナ。キャッシュ可能性バリデータがないか、または 401 応答です。

0000010000000000(6番め)

ポリシーによりキャッシュ不可能

0000001000000000(7番め)

パススルー要求となるネガティブ キャッシュ

0000000100000000(8番め)

AppScope によって決定されているパススルー要求

0000000010000000(9番め)

キャッシュから読み取り不可能。パススルー モードに切り替えられます。

0000000001000000(10番め)

キャッシュ可能な範囲外の応答

0000000000100000(11番め)

すでに古くなっている応答

0000000000011111

12 ~ 16 番めのビット フラグ(将来使用するために予約済み)

アプリケーション アクセラレーションの接続ドロップ上限の変更

ACE を使用してアプリケーション アクセラレーションおよび最適化機能の特定のセットを実行しているときに、ACE で同時接続数が最大の 10,000 に達すると、アプライアンスは、ドロップ数が 10,000 を下回るまで、それ以上の同時接続の受け付けをすべて停止します。ACE でアプリケーション アクセラレーションおよび最適化を実行することなく、すべての新しい接続が実サーバに直接送信される上限を定義できます。このユーザ定義の上限を設定することで、同時接続数が指定の最大許容数である 9,500 を下回るまで、接続のアプリケーション アクセラレーションおよび最適化の要求はバイパスされます。

新しい接続における FlashForward URL、AppScope URL、およびベース ファイル URL に対しては、同時接続上限を指定した場合でも、ACE によるアプリケーション アクセラレーションおよび最適化は常に実行されます。


) Exec モードの show stats loadbalance コマンドは、すべてのアプリケーション アクセラレーション接続について、最適化された接続カウンタ(最大および同時)と最適化されなかった接続カウンタを表示します。


ACE が受信したすべての新しい接続に対して最適化がディセーブルにされる同時接続上限を定義するには、最適化モードで concurrent-connections limit コマンドを使用します。

このコマンドの構文は次のとおりです。

concurrent-connections limit connection_limit

connection_limit 引数で、同時接続上限を指定します。100 ~ 9,500 の整数を入力します。デフォルトは 1,000 です。

同時接続上限を 5,000 に指定する場合の入力例を示します。

host1/Admin(config)# optimize

host1/Admin(config-optimize)# concurrent-connections limit 5000
 

デフォルトの同時接続上限である 1,000 に戻す場合は、次のように入力します。

host1/Admin(config-optimize)# no concurrent-connections limit

HTTP 最適化ロギング レベルの指定

HTTP 最適化ロギングをイネーブルにして、ホスト(Cisco AVS 3180A Management Station 上の syslog サーバ)に送信されるシステム ロギング メッセージの最大レベルを制御するには、最適化モードで debug-level コマンドを使用します。 debug-level コマンドは、syslog サーバに送信される HTTP 最適化ロギング メッセージを重大度に基づいて制限します。

ACE が送信する syslog メッセージの受信ホスト(Cisco AVS 3180A Management Station 上の syslog サーバ)を指定するには、logging host 設定コマンドを使用します。syslog サーバへのメッセージ送信に UDP と TCP のどちらを使用するかを指定できます。設定に関する詳細は、『 Cisco 4700 Series Application Control Engine Appliance System Message Guide 』を参照してください。

このコマンドの構文は次のとおりです。

debug-level severity_level

severity_level 引数で、syslog サーバに送信されるシステム ログ メッセージの最大レベルを指定します。指定する重大度レベルは、そのレベル以下の syslog メッセージを送信するという意味です。たとえば、指定したレベルが 3 の場合、syslog はレベル 3、2、1、0 のメッセージを表示します。

許容可能なエントリは次のとおりです。

0 ― 緊急事態(システムが使用不能なメッセージ)

1 ― 警告(即座のアクションが必要)

2 ― クリティカル(危険な状態)

3 ― エラー(エラー メッセージ)

4 ― 注意(注意メッセージ)

5 ― 通知(正常だが重大な状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

たとえば、HTTP 最適化ロギングをイネーブルにして、情報システム メッセージ ログを syslog サーバに送信するには、次のように入力します。

host1/Admin(config)# optimize

host1/Admin(config-optimize)# debug-level 6
 

HTTP 最適化のデバッグ機能をディセーブルにするには、次のように入力します。

host1/Admin(config-optimize)# no debug-level 6

次の作業

第 6 章「アプリケーション アクセラレーションおよび最適化の設定情報と統計情報の表示」 に進み、アプリケーション アクセラレーションおよび最適化に関連した ACE の情報および統計を表示します。