تكوين سجلات تصحيح أخطاء الطلب في جهاز ويب الآمن
المقدمة
يصف هذا المستند الخطوات اللازمة لطلب سجلات تصحيح الأخطاء في جهاز ويب الآمن (SWA).
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- وصول إداري إلى واجهة سطر الأوامر (CLI) من SWA.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
سجلات تصحيح أخطاء الطلب
سجلات تصحيح أخطاء الطلب في SWA هي نوع سجل متخصص تم تصميمه لالتقاط تصحيح الأخطاء التفصيلي للغاية، والوصول إلى معلومات مستوى التتبع لحركة HTTP أو HTTPS واحدة محددة أو لجهاز عميل. بخلاف سجلات الوكيل القياسية التي تسجل الأحداث الملخصة عبر العديد من الطلبات، قم بطلب إخراج تصحيح الأخطاء لتجمع سجلات التصحيح من جميع وحدات وكيل الويب المشاركة في معالجة طلب معين (مثل المصادقة وتصفية عنوان URL وفك التشفير والمسح الضوئي للبرامج الضارة وخدمات السمعة) في دفق سجل مرتبط واحد. هذا النوع من السجل مخصص تماما للتشخيصات العميقة ولا يمكن إنشاؤه إلا من خلال CLI (واجهة سطر الأوامر)، وليس من خلال GUI
يعد طلب سجلات تصحيح الأخطاء أمرا ضروريا عند أستكشاف مشكلات الوكيل المعقدة أو المتقطعة وإصلاحها حيث تفتقر السجلات القياسية إلى التفاصيل الكافية. فهي تسمح للمسؤولين و Cisco TAC بتتبع كيفية معالجة طلب واحد تماما في كل مرحلة معالجة، مما يجعل من الممكن تحديد الأسباب الجذرية مثل تطابقات السياسة غير المتوقعة، أو تأخيرات المسح الضوئي، أو حالات فشل المصادقة، أو الأحكام غير المتناسقة بين المحركات. نظرا لأن السجل يركز على معاملة واحدة، فإنه يوفر الحد الأقصى من الرؤية دون زيادة التكاليف التشغيلية وتأثير الأداء لتمكين تسجيل تصحيح الأخطاء عبر جميع وحدات الوكيل على مستوى النظام. وهذا يجعل سجلات تصحيح الأخطاء للطلب أداة تشخيص دقيقة وفعالة ومنخفضة المخاطر أثناء التحقيقات المتقدمة.
تكوين سجلات تصحيح أخطاء الطلب
الخطوة 1. سجل الدخول إلى CLI، ثم قم بتشغيل logconfig واختر جديد.
الخطوة 2. حدد الرقم المرتبط بسجلات تصحيح الأخطاء للطلب واضغط على Enter.
يدخل خطوة 3. الاسم للسجل.
الخطوة 4. أختر تتبع كمستوى تسجيل.
الخطوة 5. أختر الوحدات النمطية عندما يطلب منها تجميع التسجيل المحسن. يمكن إجراء تحديدات متعددة في شكل قائمة منفصلة بفاصلة أو نطاق (مثل 1،3،4 أو 3-7).
الخطوة 6. حدد عدد الطلبات التي سيتم تمكين التسجيل المحسن لها. بمجرد التقاط هذا العدد من الطلبات، يتوقف التسجيل تلقائيا.
الخطوة 7. حدد معايير مطابقة الطلب للتسجيل المحسن من خلال تحديد إما عنوان IP للعميل أو عنوان IP للوجهة أو مجال الوجهة.
الخطوة 8. أختر طريقة إسترداد السجلات. إذا قمت بتحديد إستطلاع FTP، فعليك تخزين السجلات على SWA.
الخطوة 9. قم بتعريف اسم الملف لاستخدامه لملفات السجل، أو اضغط على مفتاح الإدخال Enter لقبول اسم الملف الذي تم إنشاؤه حاليا.
الخطوة 10. حدد "لا" لنقل ملفات السجل المستندة إلى الوقت، نظرا لأن التسجيل يتوقف بعد تلبية العدد المحدد من الطلبات.
الخطوة 11. حدد الحد الأقصى لحجم الملف بالبايت، أو اضغط على Enter لقبول القيمة الحالية.
الخطوة 12. قم بتكوين الحد الأقصى لعدد ملفات السجل استنادا إلى عدد وحدات الوكيل المحددة لتسجيل الدخول في الخطوة 5 ومعايير مطابقة الطلب المحددة في الخطوة 7. يعتبر تحديد حد معقول للملفات أمرا مهما لضمان التقاط جميع معلومات تصحيح الأخطاء ذات الصلة دون إيقاف التسجيل بشكل سابق لأوانه، مما قد يؤدي إلى عدم اكتمال السجلات أو فقدانها.
الخطوة 13. حدد لا عند طلبها مع هل يجب إرسال تنبيه عند إزالة الملفات بسبب الحد الأقصى لعدد الملفات المسموح به؟ وهذا يمنع التنبيهات غير الضرورية أثناء تدوير السجل العادي، خاصة عندما يتم إنشاء سجلات تصحيح الأخطاء للطلب عمدا لأغراض أستكشاف الأخطاء وإصلاحها.
الخطوة 14. حدد لا عند طلبها من هل تريد ضغط السجلات (نعم/لا)؟ يؤدي ذلك إلى إبقاء ملفات السجلات غير مضغوطة، مما يسهل مراجعتها وتحليلها أثناء أستكشاف الأخطاء وإصلاحها.
الخطوة 15. اضغط على Enter للخروج من المعالج
الخطوة 16. اكتب الالتزام واضغط Enter لحفظ التغييرات
SWA_CLI> logconfig
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "adc_logs" Type: "ADC Engine Logs" Retrieval: FTP Poll
...
[Output removed to simplify readability]
...
55. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval: FTP Poll
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.
- AUDITLOGCONFIG - Adjust settings for audit logging.
[]> new
Choose the log file type for this subscription:
1. ADC Engine Framework Logs
2. ADC Engine Logs
...
[Output removed to simplify readability]
...
53. Request Debug Logs
...
[Output removed to simplify readability]
...
[1]> 53
Please enter the name for the log:
[]> Request_Debug_Logs
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 5
Choose modules where enhanced request logging is to be performed.
Multiple selections can be made in the form of a comma separated or range list (e.g. 1,3,4 or 3-7)
Choosing the Default Proxy will enable enhanced logging across modules:
1. Default Proxy
2. Access Control Engine
3. Proxy Configuration
4. Disk Manager
5. Memory Manager
6. McAfee Integration Framework
7. Sophos Integration Framework
8. Webroot Integration Framework
9. Webcat Integration Framework
10. Connection Management
11. Authentication Framework
12. HTTPS
13. FTP proxy
14. WCCP Module
15. License Module
16. SNMP Module
17. WBRS Integration Framework
18. Logging Framework
19. Data Security Module
20. Miscellaneous Proxy Modules
21. DCA Engine Framework
22. AVC Engine Framework
23. Cloud Connector
24. SOCKS Proxy
25. Advanced Malware Protection
26. ArchiveScan module in proxy
27. Web Traffic Tap module in proxy
28. Bandwidth Control
29. Http2 proxy
30. ADC Engine Framework
[1]> 1-30
Please enter the number of requests for which to perform enhanced logging:
[1]> 100
Choose the request criteria for logging:
1. Client IP Address
2. Destination Domain
3. Destination IP Address
[1]> 1
Specify source IP address
[]> 10.20.3.15
Choose the method to retrieve the logs:
1. FTP Poll
2. FTP Push
3. SCP Push
[1]> 1
Filename to use for log files:
[Request_Debug_Logs.text]>
Do you want to configure time-based log files rollover? [N]>
Please enter the maximum file size:
[10485760]>
Please enter the maximum number of files:
[10]> 50
Should an alert be sent when files are removed due to the maximum number of files allowed? [N]>
Do you want to compress logs (yes/no)
[n]>
Currently configured logs:
1. "Request_Debug_Logs" Type: "Request Debug Logs" Retrieval: FTP Poll
2. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
3. "adc_logs" Type: "ADC Engine Logs" Retrieval: FTP Poll
...
[Output removed to simplify readability]
...
56. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval: FTP Poll
SWA_LIC> commit
Warning: In order to process these changes, the proxy
process will restart after Commit. This will cause a brief
interruption in service. Additionally, the authentication
cache will be cleared, which might require some users to
authenticate again.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
24-Apr-2026
|
الإصدار الأولي |
التعليقات