زمن انتقال جهاز الويب الآمن لاستكشاف الأخطاء وإصلاحها
المحتويات
المقدمة
يصف هذا المستند خطوات أستكشاف الأخطاء وإصلاحها لمعالجة زمن الوصول العالي والقرص المرتفع ووحدة المعالجة المركزية (CPU) العالية في جهاز الويب الآمن من Cisco (SWA).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إدارة SWA من Cisco
-
طرق نشر الوكيل (صريحة وشفافة)
- أوامر واجهة سطر أوامر SWA (CLI)
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
عند الاتصال بدعم Cisco التقني، يطلب منك توفير تفاصيل حول نشاط شبكة SWA الصادر والوارد، والذي يمكن مراقبته بتشغيل التقاط حزمة لجمع حركة مرور البيانات لأغراض تصحيح الأخطاء أو التحقق.
الأسباب المتكررة لزمن الانتقال العالي في SWA
وبصفة عامة، توجد ثلاث فئات رئيسية للزمن العالي في قانون المرأة:
1 - عدم كفاية حجم النهج القطاعية أو الموارد المحملة بأعباء زائدة
2. عمليات التهيئة المعقدة
3 - مسائل زمن الوصول المتصلة بالشبكة
ويتمثل أحد أكثر الأسباب شيوعا لزمن الانتقال العالي في النهج المتبع في عدم كفاية حجم الحل. يعد تحديد الحجم بشكل صحيح أمرا بالغ الأهمية لضمان توفر موارد كافية لنظام SWA للتعامل مع أحمال العمل الحالية والمتوقعة. إذا كان النظام أقل من حجمه الطبيعي، فسيواجه صعوبات في معالجة الطلبات بكفاءة تامة، مما يؤدي إلى حدوث تأخيرات في العمليات وانخفاض في الأداء. ويجب تقييم عوامل مثل عدد المستخدمين وحجم فك التشفير ومطالب مسح ضوئي معينة بعناية أثناء النشر لتجنب القيود المفروضة على الموارد. وقد يؤدي الفشل في مواءمة قدرة النهج الاستراتيجي مع إحتياجات المنظمة إلى زمن وصول مستمر وإلى تدهور تجربة المستخدم.
قد تؤدي التكوينات المعقدة إلى انخفاض الأداء والتسبب في تأخير في نهج SWA، وخاصة في ظل الحمل المرتفع، حيث يجب معالجة كل طلب من خلال شروط عديدة.
يمكن أن ينبع زمن الوصول المرتبط بالشبكة من SWA نفسها، أو خدمات جهة خارجية مثل Active Directory أو DLP أو DNS أو من تأخيرات الشبكة بين العميل و SWA وخوادم البث.
تحليل الطلبات المرسلة إلى SWA، بما في ذلك تحديد أفضل المستخدمين و URLs التي يمكن الوصول إليها أكثر، يمكن أن يساعد على كشف سوء السلوك المحتمل و تحديد الأسباب الجذرية لزمن الوصول. تعد هذه المعلومات قيمة للغاية لتشخيص مشكلات الأداء وإدارة إستهلاك عرض النطاق الترددي وضمان الاستخدام المناسب للنظام.
أدوات أستكشاف أخطاء زمن وصول SWA وإصلاحها
حالة النظام
أستخدم هذه الخطوات للتحقق من إستهلاك الموارد الحالي في SWA:
الخطوة 1. الوصول إلى واجهة المستخدم الرسومية (GUI) ل SWA.
الخطوة 2. انتقل إلى إعداد التقارير > معلومات النظام > حالة النظام.
الخطوة 3. تأكد من هذه المقاييس المهمة لتقييم أداء النظام:
- إستخدام وحدة المعالجة المركزية (CPU) (٪): يشير إلى حمل وحدة المعالجة المركزية الحالي
- إستخدام ذاكرة الوصول العشوائي (RAM) (٪): يعكس إستخدام الذاكرة
- إستخدام التقارير/التسجيل (٪): إظهار النسبة المئوية لمساحة القرص المستخدمة في إعداد التقارير والتسجيل
- وقت تشغيل النظام: يعرض إجمالي الوقت الذي يتم فيه تشغيل النظام بدون إعادة التشغيل
حالة النظام
توفر هذه الصفحة نظرة عامة على الحالة الحالية لذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU) واستخدام القرص. لعرض إستخدام الموارد بمرور الوقت، من واجهة المستخدم الرسومية (GUI) ل SWA، انتقل إلى Reporting واختر سعة النظام.
سعة النظام
توفر صفحة سعة النظام في SWA طريقة عرض شاملة لاستخدام الموارد ومقاييس الأداء عبر نطاق زمني محدد. توفر هذه الصفحة رسومات بيانية مفصلة للمساعدة على مراقبة سلوك النظام وتحليله، مما يضمن الحصول على أفضل أداء ممكن والتعرف على المشكلات المحتملة.
الرسومات البيانية والمقاييس المتوفرة في صفحة سعة النظام هي:
- إستخدام وحدة المعالجة المركزية (CPU) بشكل عام: يعرض الاستخدام الإجمالي لوحدة المعالجة المركزية (CPU)، مما يوفر نظرة عامة عالية المستوى على أداء النظام.
- إستخدام وحدة المعالجة المركزية (CPU) حسب الوظيفة: تقسيم إستخدام وحدة المعالجة المركزية (CPU) استنادا إلى وظائف معينة، بما في ذلك:
- وكيل ويب
- التسجيل
- الإبلاغ
- مكافي
- سوفوس
- ويبروت
- الاستخدام والسمعة المقبولين
3. زمن الاستجابة/زمن الانتقال (بالمللي ثانية): تعقب أوقات الاستجابة لتحديد أي تأخير في معالجة الطلبات.
4. المعاملات في الثانية: إظهار عدد الحركات التي تتم معالجتها بواسطة SWA في الثانية.
5. الاتصالات الصادرة: مراقبة عدد الاتصالات الصادرة التي يتم إنشاؤها.
6. خرج النطاق الترددي (بالبايت): يقيس مقدار عرض النطاق الترددي الصادر الذي يتم إستخدامه.
7. ذاكرة التخزين المؤقت للوكيل (٪): يعرض النسبة المئوية للذاكرة المستخدمة من قبل عملية الوكيل.
تحقق من المقاييس الخاصة بأي علامات تدل على إستخدام موارد مرتفع في لوحة المعلومات هذه.
صورة- سعة النظام
الصورة- معاملات SWA في الثانية والاتصالات بالخارج
الصورة- إستخدام ذاكرة SWA
تحليل الوجهات العليا
لتحليل الوجهات العليا، انتقل إلى واجهة المستخدم الرسومية (GUI) SWA، انتقل إلى Reporting، وحدد مواقع الويب. راجع قائمة مواقع ويب HTTP/HTTPS العليا وحدد المجالات التي يتم الوصول إليها بشكل متكرر أو ذات حركة مرور عالية.
بناء على النتائج التي توصلت إليها، فكر في تجاوز أو إستثناء عناوين URL العامة، مثل Microsoft Update و Adobe و Office365 ومنصات الاجتماعات عبر الإنترنت. يساعد هذا النهج على تقليل حركة مرور البيانات على نطاق SWA، مما يؤدي إلى تقليل زمن الوصول وخفض حمل المعالجة للوكيل.
Image- لوحة معلومات مواقع الويب العليا ل SWA
لوحة معلومات المجالات العليا ل SWA
تحليل أفضل المستخدمين
لتحديد المصادر المحتملة لحركة المرور الزائدة، انتقل إلى واجهة المستخدم الرسومية (GUI) ل SWA من Reporting أختر Users.
راجع القائمة لتحديد المستخدمين الذين يقومون بإنشاء أكبر عدد من الحركات إلى SWA. بالإضافة إلى ذلك، تحقق من أجهزة المستخدم التي تقوم بإنشاء أكبر عدد من المعاملات في SWA وتستهلك أقصى عرض نطاق ترددي.
يمكن أن يساعد هذا التحليل على تحديد المستخدمين أو الأجهزة المسؤولة عن أحمال حركة المرور الكبيرة، مما يتيح الإجراءات المستهدفة لتقليل الضغوط الكلية التي يتعرض لها النظام.
لوحة معلومات أفضل المستخدمين ل SWA-Image
سجلات SHD
من خلال مراجعة SHD_LOG، يمكنك تحليل بعض مقاييس الأداء مثل عدد جلسات العمل من المستخدمين إلى SWA (CliConn)، وعدد جلسات العمل من SWA إلى الإنترنت (SrvConn)، ومعدل الطلبات لكل ثانية (Reqs) وما إلى ذلك.
لمزيد من المعلومات حول سجل SHD، ارجع إلى إرتباط أستكشاف أخطاء جهاز الويب الآمن وإصلاحها باستخدام سجلات SHD،
فيما يلي بعض المعلمات الرئيسية التي سيتم إستعراضها في سجلات SHD:
- العملاء: عدد إتصالات العملاء النشطة
- وحدات التحكم في الخادم: عدد إتصالات الخادم النشطة
- بروتوكول ProxLd: متوسط حمل عملية الوكيل
- بطاقة CPULD: متوسط حمل وحدة المعالجة المركزية (CPU) الإجمالي
- Ramutil: إستخدام ذاكرة الوصول العشوائي (RAM)
- زمن الانتقال: متوسط وقت الخدمة في دقيقة واحدة
- DiskUtil: إستخدام القرص وأداء الإدخال/الإخراج
وكما هو الحال في هذا المثال، فإن وجود حوالي 1600 طلب في الثانية، يؤدي إلى إرتفاع حمل العملية الوكيل.
Wed Mar 26 11:09:30 2025 Info: Status: CPULd 16.3 DskUtil 19.9 RAMUtil 9.3 Reqs 1661 Band 152966 Latency 4245 CacheHit 3 CliConn 27180 SrvConn 24356 MemBuf 93 SwpPgOut 222877 ProxLd 100 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
Wed Mar 26 11:10:31 2025 Info: Status: CPULd 13.6 DskUtil 19.9 RAMUtil 9.5 Reqs 1699 Band 107048 Latency 5724 CacheHit 2 CliConn 26921 SrvConn 24164 MemBuf 93 SwpPgOut 222877 ProxLd 99 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 9.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
Wed Mar 26 11:11:31 2025 Info: Status: CPULd 15.0 DskUtil 19.9 RAMUtil 9.5 Reqs 1669 Band 178803 Latency 4871 CacheHit 1 CliConn 26676 SrvConn 23922 MemBuf 93 SwpPgOut 222877 ProxLd 100 Wbrs_WucLd 11.2 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
Wed Mar 26 11:12:31 2025 Info: Status: CPULd 17.6 DskUtil 19.9 RAMUtil 9.2 Reqs 1785 Band 143721 Latency 4349 CacheHit 1 CliConn 25929 SrvConn 23256 MemBuf 92 SwpPgOut 222877 ProxLd 99 Wbrs_WucLd 0.0 LogLd 3.6 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0 إستخدام سجلات الوصول لاستكشاف أخطاء زمن الوصول وإصلاحها
عندما تحدث مشاكل زمن الوصول مع وضع وكيل لحركة المرور من خلال SWA، يمكن أن تعمل سجلات الوصول كأداة قيمة لتحديد السبب الجذري المحتمل. لتحسين جهود أستكشاف الأخطاء وإصلاحها، يمكنك إما تعديل إعدادات سجل الوصول الموجودة أو إنشاء سجل وصول جديد. من خلال تضمين معلمات الأداء في الحقل المخصص، يمكنك الحصول على رؤى أعمق للعوامل التي تساهم في زمن الوصول، مما يتيح المزيد من التحليل والحل الفعال.
لمزيد من المعلومات حول معلمات الأداء وخطوات التكوين، ارجع إلى الارتباط: تكوين معلمة الأداء في سجلات الوصول
هنا الدليل التفصيلي لتجميع السجلات في SWA: Access Secure Web Appliance Log
يمكن تحليل مصادر زمن الوصول عن طريق فحص المعلمات الرئيسية التي تساعد في تحديد ما إذا كانت التأخيرات تحدث بين العميل ونطاق الوصول الخاص (SWA) أو داخل العمليات الداخلية لنطاق الوصول الخاص (SWA) أو بين نطاق الوصول الخاص وخادم الويب. المؤشرات الهامة التي يجب مراعاتها تتضمن الخدمات المستندة إلى الشبكة مثل دقة DNS ووقت المصادقة وأوقات إستجابة الخادم أو العميل. بالإضافة إلى ذلك، يجب تقييم التأخيرات التي تسببها محركات المسح الضوئي مثل AMP و Sophos و AVC لتحديد تأثيرها على زمن الوصول الكلي.
الصورة - معلمات الأداء في سجل الوصول
وقت المصادقة العالي
إذا كان وقت إستجابة المصادقة مرتفعا، فإن هذه المعلومات مطلوبة ل TAC لاستكشاف أخطاء زمن الوصول للمصادقة وإصلاحها بشكل أفضل وأسرع:
-
تكوين SWA الحالي
-
سجلات المصادقة في وضع التصحيح أو التتبع
-
التقاط الحزمة من
-
جهاز العميل.
-
SWA (باستخدام عامل تصفية لالتقاط حركة مرور العميل وحركة مرور SWA إلى جميع الدلائل النشطة التي تم تكوينها في إعدادات النطاق.)
-
-
تأكد من أن سجلات الوصول تحتوي على كل من الحقل المخصص ٪m و٪g لتحديد آلية المصادقة والمجموعات
-
ملف HAR من العميل أثناء نسخ المشكلة
- الإنتاج من testauthconfig أمر من ال CLI
يوضح هذا المثال زمن الانتقال المرتفع المرتبط بالمصادقة:
الصورة - نموذج لزمن وصول المصادقة العالي
وقت DNS العالي
إذا كان وقت إستجابة DNS مرتفعا، يلزم توفر هذه المعلومات ل TAC لاستكشاف أخطاء زمن وصول DNS وإصلاحها:
-
تكوين SWA الحالي
-
سجلات النظام في وضع التتبع
- عنوان IP لخوادم DNS
-
التقاط الحزمة من
-
جهاز العميل
-
SWA (التصفية باستخدام عنوان IP لخوادم DNS.)
-
-
تأكد أن سجلات الوصول الخاصة بك تحتوي على كل من ٪:<d و ٪:>d في الحقل المخصص
-
ملف HAR من العميل أثناء نسخ المشكلة
لقراءة المزيد حول تكوين DNS واستكشاف الأخطاء وإصلاحها، ارجع إلى خدمة DNS لاستكشاف أخطاء الارتباط وإصلاحها عبر جهاز الويب الآمن
يوضح هذا المثال زمن الانتقال العالي المرتبط بدقة اسم DNS:
الصورة - نموذج لزمن انتقال دقة DNS العالية
وقت محرك المسح الضوئي العالي
إذا كان وقت الاستجابة مرتفعا فيما يتعلق بنقاط السمعة على الويب (WBRS) والتحكم في التطبيقات وإمكانية الرؤية (AVC) ومحركات مسح البرامج الضارة، فإن هذه المعلومات مطلوبة ل TAC لاستكشاف أخطاء محرك الفحص وإصلاحها وقت الاستجابة العالي:
-
تكوين SWA الحالي.
-
حسب المحرك الذي يحتوي على وقت إستجابة مرتفع، قم بتغيير مستوى التسجيل إلى تصحيح الأخطاء.
يوضح هذا المثال زمن الانتقال المرتفع المرتبط بمحرك Sophos:
الصورة - زمن الوصول العالي لمحرك المسح الضوئي للبرامج الضارة
إذا أظهرت محركات المسح الضوئي إستجابة عالية، يمكنك إعادة تشغيل خدمة المسح الضوئي من CLI باستخدام الخطوات التالية:
الخطوة 1. اكتب diagnostic واضغط enter (هذا أمر مخفي ويجب عليك كتابة الأمر المحدد.)
الخطوة 2. أختر الخدمات.
الخطوة 3. لإعادة تشغيل خدمة WBRS، أختر WBRS آخر تخطي الخطوة 6.
الخطوة 4. أختر إعادة التشغيل.
الخطوة 5. استمر في الضغط على Enter للخروج من المعالج.
الخطوة 6. في حالة ما إذا كنت تخطط لإعادة تشغيل أي محرك مسح للبرامج الضارة، أختر برنامج مكافحة الفيروسات.
الخطوة 7. حدد الماسحات الضوئية الخاصة بك.
الخطوة 8. أختر إعادة التشغيل.
الخطوة 9. استمر في الضغط على Enter للخروج من المعالج.
تحذير: تؤدي إعادة تشغيل الخدمات الداخلية إلى انقطاع الخدمة. يوصى بالقيام بذلك في ساعات التوقف عن الإنتاج أو بحذر.
أفضل ممارسة أثناء توصيل التقاط الحزمة
أثناء تنفيذ أي التقاط حزمة، يرجى تجميع هذه المعلومات ومشاركتها مع Cisco TAC.
- عنوان IP للعميل.
- URL الذي تحاول الوصول إليه.
- تم حل عنوان IP لعنوان URL هذا من كمبيوتر العميل ومن SWA.
- تجربة المستخدم (على سبيل المثال، لم يتم تحميل الصفحة أو تم تحميل جزء منها، وإذا كانت هناك أي رسائل خطأ، الرجاء التقاط لقطة شاشة).
- الطابع الزمني للإمتحان.
- قم بإغلاق كافة المستعرضات والتطبيقات الأخرى على جهاز العميل. قم بالوصول إلى موقع الويب والتقاط السجلات في Notepad لمحاولة نجاح/فشل واحدة، وشارك مع دعم Cisco.
للحصول على معلومات تفصيلية حول كيفية تنفيذ التقاط الحزمة في SWA، ارجع إلى تكوين التقاط الحزمة على جهاز أمان المحتوى
تعقيد التكوين
ومن الأسباب الأخرى الشائعة لزمن الوصول العالي والأداء الهزيل تعقيد التكوين. يحدث هذا عندما يتم تكوين SWA بعدد زائد من الشروط وملفات التعريف والنهج. ويمكن لمثل هذا التعقيد أن يزيد بشكل كبير من أوقات الاستجابة ويضع عبئا ثقيلا على عملية الوكلاء. وتميل هذه المسألة إلى أن تصبح أكثر وضوحا خلال ساعات الذروة، عندما تكون حركة المرور في أوجها.
فيما يلي بعض التلميحات لتحسين التكوين:
- الحد من فك تشفير HTTPS: قم فقط بفك تشفير حركة المرور الضرورية لنهج الأمان الخاصة بك. كلما كان ذلك ممكنا، قلل من مصاريف المعالجة مع الحفاظ على الأمان في نفس الوقت.
- تحديد أولويات السياسات لتحقيق الكفاءة: ترتيب السياسات الأكثر إستخداما في أعلى قائمة السياسات. وهذا يضمن معالجة أسرع من خلال معالجة حركة المرور كثيرة المتطلبات أولا.
- تصميم السياسات المبسط: تبسيط السياسات من خلال تقليل عددها قدر الإمكان. يؤدي ذلك إلى تقليل عمليات المعالجة غير الضرورية وتحسين الأداء الكلي للنظام.
- تحسين عمليات المسح الضوئي للبرامج الضارة والفيروسات: مراجعة عمليات تهيئة المسح الضوئي لعمليات مكافحة البرامج الضارة والفيروسات. يمكن أن تكون هذه الوحدات كثيفة المعالج، لذا فإن ضبطها بدقة يمكن أن يقلل من إستهلاك الموارد بشكل كبير دون الإخلال بالأمان.
- أستخدم تعابير عادية خفيفة الوزن: تجنب التعبيرات المنتظمة المعقدة أو الكثيفة الموارد. تأكد من أن الحروف مثل نقاط (.) والنجوم (*) يتم إبطالها بشكل صحيح لتقليل ضغط المعالجة ومنع حالات عدم الكفاءة.
للحصول على معلومات تفصيلية حول أفضل ممارسة SWA، تفضل بزيارة إستخدام أفضل ممارسات جهاز الويب الآمن
أوامر CLI
الإصدار
أستخدم الأمر version للتحقق من تخصيص الأجهزة (ل SWA الظاهرية) وحالة RAID (ل SWA المادية). تحقق من تكوين الأجهزة: تأكد من تخصيص عدد مراكز وحدة المعالجة المركزية (CPU) والذاكرة والأقراص الثابتة كما هو متوقع. في النماذج الظاهرية، تظهر حالة RAID على أنها غير معروفة، إذا كانت حالة RAID قد تم تخفيضها أو فشلت في الجهاز الفعلي، فيرجى الاتصال ب Cisco TAC لمراجعة حالة القرص من الطرف الخلفي.
فيما يلي عينة لتخصيص المزيد من وحدات المعالجة المركزية (CPU) إلى وحدة الرعاية الاجتماعية التي يمكن أن تؤدي إلى سوء السلوك:
SWA Lab> version
Current Version
===============
Product: Cisco S100V Secure Web Appliance
Model: S100V
BIOS: 6.00
CPUs: 3 expected, 4 allocated
Memory: 8192 MB expected, 8192 MB allocated
Hard disk: 200 GB, or 250 GB expected; 200 GB allocated
RAID: NA
RAID Status: Optimal
DisplayAlerts
أستخدم الأمر displayalerts للتحقق من رسائل التنبيه المتعلقة بشبكة SWA التي يمكن أن تشير إلى السبب الجذري.
في هذا المثال، لم يكن خادم DNS على عنوان IP 10.10.10.10 يستجيب، ويمكن أن تشير الرسالة "خدمة سمعة الملف غير قابلة للوصول" إلى مشكلة في اتصال الشبكة.
SWA LAB> displayalerts
Date and Time Stamp Description
--------------------------------------------------------------------------------
26 Mar 2025 11:20:07 +0500 The File Reputation service is not reachable.
26 Mar 2025 11:20:07 +0500 Critical: Reached maximum failures querying DNS server 10.10.10.10
26 Mar 2025 11:20:07 +0500 Critical: Reached maximum failures querying DNS server 10.10.10.10
26 Mar 2025 10:16:18 +0500 Warning: Communication with the File Reputation service has been established. وضع_العملية
أستخدم الأمر process_status لعرض إستخدام العملية والذاكرة لخدمات SWA الداخلية.
إذا كانت عملية Prox، وهي العملية الرئيسية التي تعالج وكيل حركة مرور البيانات، تتجاوز بشكل ثابت نسبة إستخدام 100٪ لعدة دقائق، فإنها تشير إلى الحمل المرتفع المستمر على العملية. ومع ذلك، فإن الارتفاعات القصيرة التي تحدث أحيانا في إستخدام وحدة المعالجة المركزية في بروكس أو غيره من العمليات طبيعية ومتوقعة.
SWA LAB> process_status
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 11 2805.4 0.0 0 512 - RNL 28Jun24 11863204:12.63 idle
root 71189 102.0 19.5 6670700 6478032 - R 23Feb25 18076:32.80 prox
root 91880 99.0 0.6 369564 214832 - R 28Jun24 58854:51.78 counterd
root 91267 76.0 0.9 379804 292324 - R 28Jun24 59371:01.26 counterd
root 12 25.9 0.0 0 1600 - WL 28Jun24 30899:57.88 intr
root 46955 25.0 0.2 91260 59336 - S 23Jan25 7547:02.96 wbnpd
root 95056 23.0 11.2 5369332 3710348 - I 28Jun24 31719:23.99 java
root 93190 12.0 1.4 3118384 456088 - S 01:15 29:57.05 beakerd
root 64579 11.0 0.2 101336 71204 - S 6Aug24 12074:55.55 coeuslogd
تفاصيل الحالة
يوفر الأمر status detail ملخصا في الوقت الفعلي لاستخدام موارد النظام ومقاييس حركة مرور الشبكة وإحصاءات الاتصال، مما يعكس الصحة والأداء العامين ل SWA. وهو يعكس طريقة عرض حالة النظام في واجهة المستخدم الرسومية (GUI) للمراقبة السريعة واستكشاف الأخطاء وإصلاحها.
SWA LAB> Status detail
Status as of: Wed Mar 26 11:51:27 2025 PKT
Up since: Fri Jun 28 13:45:43 2024 PKT (270d 22h 5m 43s)
System Resource Utilization:
CPU 16.0%
RAM 10.3%
Reporting/Logging Disk 19.8%
Transactions per Second:
Average in last minute 1745
Maximum in last hour 2210
Average in last hour 1708
Maximum since proxy restart 2451
Average since proxy restart 615
Bandwidth (Mbps):
Average in last minute 149.699
Maximum in last hour 1356.387
Average in last hour 229.634
Maximum since proxy restart 22075.244
Average since proxy restart 60.689
Response Time (ms):
Average in last minute 99
Maximum in last hour 8194128
Average in last hour 87
Maximum since proxy restart 19608632
Average since proxy restart 28
Cache Hit Rate:
Average in last minute 3
Maximum in last hour 6
Average in last hour 2
Maximum since proxy restart 89
Average since proxy restart 2
Connections:
Idle client connections 3481
Idle server connections 754
Total client connections 21866
Total server connections 19049
SSLJobs:
In queue Avg in last minute 0
Average in last minute 12050
SSLInfo Average in last min 0
Network Events:
Average in last minute 16.0
Maximum in last minute 171
Network events in last min 151918
إيبكس
يعرض الأمر ipcheck معلومات النظام التفصيلية الخاصة ب "جهاز الويب الآمن"، بما في ذلك مواصفات الأجهزة واستخدام القرص وواجهات الشبكة ومفاتيح البرامج المثبتة وتفاصيل الإصدار، مما يوفر لقطة شاملة للحالة الحالية للجهاز.
SWA LAB > ipcheck
Ipcheck Rev 1
Date Fri Mar 21 16:34:56 2025
Model S100V
Platform vmware (VMware Virtual Platform)
Secure Web Appliance Version Version: 15.2.1-011
Build Date 2024-10-03
Install Date 2025-02-13 17:49:24
Burn-in Date Unknown
BIOS Version 6.00
RAID Version NA
RAID Status Unknown
RAID Type NA
RAID Chunk Unknown
BMC Version NA
Disk 0 200GB VMware Virtual disk 1.0 at mpt0 bus 0 scbus2 target 0 lun 0
Disk Total 200GB
Root 4GB 64%
Nextroot 4GB 65%
Var 400MB 38%
Log 130GB 24%
DB 2GB 0%
Swap 8GB
Proxy Cache 50GB
RAM Total 8192M
المعدل
يطبع أمر المعدل معدلات الاتصال وعدد الطلبات لكل ثانية لكل 10 ثوان .
SWA LAB> rate
Press Ctrl-C to stop.
%proxy reqs client server %bw disk disk
CPU /sec hits blocks misses kb/sec kb/sec saved wrs rds
100.00 1800 17 16352 1626 178551 178551 0.0 2366 0
100.00 1813 18 16453 1659 226301 224952 0.6 3008 0
99.00 1799 10 16338 1645 206234 206234 0.0 3430 1
تجميع السجلات للحصول على زمن وصول مرتفع
يعتمد ذلك على القسم الذي ترى فيه وقت إستجابة مرتفع من سجلات الوصول أو حمل عملية مرتفع من سجلات SHD، لمزيد من أستكشاف الأخطاء وإصلاحها، من الأفضل تغيير اشتراك السجل المطابق إلى تصحيح الأخطاء.
تحذير: يمكن أن يؤدي تعيين مستوى السجل على تصحيح الأخطاء أو التتبع إلى زيادة إستخدام الموارد، كما يمكن أن يؤدي إلى تدوير ملفات السجل أو الكتابة فوقها بسرعة.
|
حقل سجل الوصول |
حقل سجل SHD |
اشتراك السجل المطابق |
|
إجابة المصادقة، إجمالي المصادقة |
— |
مخول |
|
إستجابة DNS، إجمالي DNS |
— |
system_log |
|
إستجابة WBRS، إجمالي WBRS |
WBRS_WUCld |
الاتصال بـ Cisco TAC |
|
إستجابة AVC، إجمالي AVC |
— |
avc_log |
|
إستجابة McAfee، إجمالي McAfee |
McAfeeLd |
mcafee_log |
|
رد سوفوس، المجموع |
سوفوسيلد |
سوفوس_log |
|
إستجابة Webroot، إجمالي Webroot |
WebrootLd |
سجلات الويب |
|
إستجابة AMP، إجمالي AMP |
AMLd |
amp_log |
معلومات ذات صلة
أستكشاف أخطاء أداء جهاز الويب الآمن وإصلاحها باستخدام سجلات SHD
Access Secure Web Appliance Log
تكوين التقاط الحزمة على جهاز أمان المحتوى
إستخدام أفضل ممارسات جهاز الويب الآمن
تكوين معلمة الأداء في سجلات الوصول
أستكشاف أخطاء حالات العمليات غير العادية وإصلاحها في SWA
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Jun-2025 |
الإصدار الأولي |
التعليقات