Introduzione
In questo documento vengono descritti i log del daemon di stato del sistema (shd_logs) e viene spiegato come risolvere i problemi di prestazioni di Secure Web Appliance (SWA) con questo log.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Installazione di Physical o Virtual Secure Web Appliance (SWA) completata.
- Licenza attivata o installata.
- Client Secure Shell (SSH).
- Installazione guidata completata.
- Accesso amministrativo all'SWA.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Che cos'è SHD LOGS
I registri SHD contengono la maggior parte delle statistiche di processo relative alle prestazioni in SWA per ogni minuto.
Di seguito è riportato un esempio di riga di registro SHD:
Mon Jun 9 23:46:14 2022 Info: Status: CPULd 66.4 DskUtil 5.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0
SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
I registri SHD sono accettabili dall'interfaccia della riga di comando (CLI) e dal protocollo FTP (File Transfer Protocol). Non sono disponibili opzioni per visualizzare il registro dall'interfaccia utente grafica (GUI).
Accedi a registri SHD
Dalla CLI:
- Digitare grep o tail nella CLI.
- Trova "shd_logs Tipo: Recupero log SHD: Polling FTP dall'elenco e digitare il numero associato.
- In Immettere l'espressione regolare grep. È possibile digitare espressioni regolari per eseguire ricerche all'interno dei registri, ad esempio data e ora.
- Non si desidera distinguere tra maiuscole e minuscole nella ricerca? [Y]>È possibile mantenere questa impostazione come predefinita a meno che non sia necessario eseguire una ricerca con distinzione tra maiuscole e minuscole. In SHD_Logs questa opzione non è necessaria.
- Cercare le righe non corrispondenti? [N]> È possibile impostare questa riga come predefinita, a meno che non sia necessario cercare tutti gli elementi tranne l'espressione regolare Grep.
- Definire la coda dei registri? [N]>Questa opzione è disponibile solo nell'output del grep, se la si lascia come predefinita (N), mostra i log SHD dalla prima riga del file corrente.
- Impaginare l'output? [N]> Se si seleziona "Y", l'output è uguale a quello del comando less, è possibile navigare tra le righe e le pagine e anche cercare all'interno dei log (Digitare / quindi la parola chiave e premere Invio), per uscire dalla vista del log per tipo q.
Da FTP:
- Verificare che FTP sia abilitato da GUI > Rete > Interfacce.
- Collegamento a SWA tramite FTP.
- Shd_logs, contiene i log.
Campi registro SHD
I campi nei registri SHD sono dettagliati:
Numero campo |
Nome |
Identificativo |
Descrizione |
8
|
CPULd
|
% percentuale
0 ~ 99
|
CARICO CPU
Percentuale totale di CPU utilizzata nel sistema come indicato dal sistema operativo
|
10
|
Unità disco
|
% percentuale
0 ~ 99
|
Utilizzo del disco
spaziatura utilizzata nella partizione /data
|
12
|
ramutil
|
% percentuale
0 ~ 99
|
Utilizzo della RAM
Percentuale di memoria utilizzata riportata dal sistema operativo
|
14
|
Richieste
|
Richiesta / Secondi
|
Richieste
Numero medio di transazioni (richieste) nell'ultimo minuto
|
16
|
Banda
|
Kb/s
|
Larghezza di banda risparmiata
Larghezza di banda media salvata nell'ultimo minuto.
- Equivalente alla media salvata della larghezza di banda SNMP nell'ultimo minuto
|
18
|
Latenza 1
|
Millisecondi (ms)
|
Latenza media (tempo di risposta) nell'ultimo minuto
accetta il secondo campo dei log degli accessi, che indica il tempo impiegato dalla connessione TCP da un utente finale a WSA (o da un utente finale a un server Web se la connessione non è stata decrittografata)
WSA riepiloga i tempi per ogni richiesta registrata nei log degli accessi negli ultimi minuti e li suddivide nei numeri di queste richieste e ottiene una latenza media per SHD
|
20
|
RiscontriCache
|
Numero #
|
Media riscontri cache nell'ultimo minuto.
- Equivalente alla media dei riscontri nella cache SNMP nell'ultimo minuto
|
22
|
CliConn
|
Numero #
|
Numero totale di connessioni client correnti
Da client a WSA
- equivalente al totale delle connessioni client SNMP
|
24
|
SrvConn
|
Numero #
|
Numero totale di connessioni server correnti
Da WSA a server Web
- Equivalente al totale delle connessioni server SNMP correnti.
|
26
|
MemBuf 2
|
% percentuale
0 ~ 99
|
Buffer di memoria
Quantità totale corrente di memoria buffer proxy in uso.
|
28
|
UscitaSwp
|
Numero #
|
Numero di pagine scambiate, come riportato dal sistema operativo.
Il file di paging, o file di paging, è lo spazio su un disco rigido utilizzato come posizione temporanea per memorizzare le informazioni quando la RAM è completamente utilizzata.
|
30
|
LedProx
|
% percentuale
0 ~ 99
|
Carico del processo proxy
Processo responsabile dell'elaborazione di tutte le richieste in ingresso (HTTP/HTTPS/FTP/SOCKS)
|
32
|
Wbrs_WucLd
|
% percentuale
0 ~ 99
|
Caricamento Web Reputation Coring
Processo utilizzato per il motore di analisi WBRS effettivo. Il processo proxy interagisce con il processo di richiesta per eseguire scansioni WBRS.
|
34
|
LogId
|
% percentuale
0 ~ 99
|
Caricamento log proxy
|
36
|
RptId
|
% percentuale
0 ~ 99
|
Caricamento modulo di gestione report
Processo responsabile della creazione del database di report. 'reported' interagisce con 'haystack' per creare il database di rilevamento Web.
|
38
|
WebrootLd
|
% percentuale
0 ~ 99
|
Caricamento antimalware Webroot
|
40
|
SophosLd
|
% percentuale
0 ~ 99
|
Sophos Antivirus Load
|
42
|
McafeeLd
|
% percentuale
0 ~ 99
|
Caricamento Antivirus Mcafee
|
44
|
WTTLd
|
% percentuale
0 ~ 99
|
Traffic Tap Web
|
46
|
AMP
|
% percentuale
0 ~ 99
|
Advanced Malware Protection
|
- A volte ci si può aspettare di vedere un alto picco di latenza nei registri SHD, ad esempio se non ci sono molte richieste su WSA e a un certo punto è stata completata una connessione di lunga durata - ad esempio diversi giorni. Questa singola richiesta può quindi aumentare la latenza per il minuto al termine e dopo aver eseguito l'accesso ai log degli accessi.
2. Come indicato in:
"L'utilizzo della RAM per un sistema che è working
efficiente può essere superiore al 90%, perché la RAM che non è altrimenti in uso dal sistema è utilizzata dalla cache degli oggetti Web. Se il sistema non presenta gravi problemi di prestazioni e questo valore non è experiencing
bloccato al 100%, il sistema è operating
normalmente".
Nota: La memoria buffer proxy è un componente che utilizza questa RAM
Risoluzione dei problemi con i registri SHD
Altro processo con carico elevato
Se il carico dell'altro processo è elevato, controllare la tabella 1 da questo articolo e leggere i log relativi a tale processo.
Alta latenza
Se nei log di SHD è stata rilevata una latenza elevata, è necessario controllare i log Proxy_track in /data/pub/track_stats/. Individuare l'intervallo di tempo in cui la latenza è alta. Nella traccia proxy sono presenti due record correlati alla latenza. I numeri davanti a ogni sezione rappresentano il numero totale di occorrenze dall'ultimo riavvio. Ad esempio, in questo codice:
Current Date: Wed, 11 Jun 2022 20:03:32 CEST
...
Client Time 6309.6 ms 109902
...
Current Date: Wed, 11 Jun 2022 20:08:32 CEST
...
Client Time 6309.6 ms 109982
In 5 minuti, il numero di richieste client che hanno richiesto 6309,6 ms o superiore è 80. Quindi è necessario sottrarre i numeri in ogni intervallo di tempo per ottenere il valore esatto che è necessario considerare questi elementi:
Ora client: Tempo necessario dal cliente all'SWA.
Ora accesso: Riscontri nella cache: I dati richiesti si trovano nella cache e possono essere recapitati al client.
Tempo di mancato riscontro: Mancato riscontro nella cache: I dati richiesti non sono presenti nella cache oppure non sono aggiornati e non possono essere recapitati al client.
Tempo transazione server: Tempo necessario per passare da SWA a Web Server.
Anche questi valori devono essere presi in considerazione nel processo di controllo delle prestazioni:
ora utente: 160,852 (53,33%)
ora di sistema: 9,768 (3,256%)
Nei registri di stato della traccia, le informazioni registrate ogni 5 minuti (300 secondi). In questo esempio, il tempo utente 160,852 è il tempo (in secondi) in cui la CPU è stata caricata con i task per gestire le richieste dell'utente. Il tempo di sistema è il tempo in cui SWA ha elaborato gli eventi di rete, ad esempio la decisione di instradamento e così via. La somma di queste due percentuali è il carico totale della CPU in quel tempo. Se il tempo utente è alto, significa che è necessario considerare una configurazione ad alta complessità.
Informazioni correlate