はじめに
このドキュメントでは、システムヘルスデーモンログ(shd_logs)と、このログを使用してSecure Web Appliance(SWA)のパフォーマンスの問題をトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- インストールされている物理または仮想Secure Web Appliance(SWA)。
- ライセンスがアクティブ化またはインストールされていること。
- セキュアシェル(SSH)クライアント。
- セットアップウィザードが完了しました。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
SHDログとは
SHDログには、SWAのパフォーマンス関連のプロセス統計のほとんどが1分ごとに記録されます。
SHDログ行の例を次に示します。
Mon Jun 9 23:46:14 2022 Info: Status: CPULd 66.4 DskUtil 5.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0
SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
SHDログは、コマンドラインインターフェイス(CLI)およびファイル転送プロトコル(FTP)から受け入れられます。 グラフィカルユーザインターフェイス(GUI)からログを表示するオプションはありません。
SHDログへのアクセス
CLI から、
- CLIでgrepまたはtailと入力します。
- リストから「shd_logs Type: SHD Logs Retrieval: FTP Poll」を検索し、関連する番号を入力します。
- 「grepを実行する正規表現の入力」に入力します。 ログ内を検索する正規表現を入力できます。たとえば、日付と時刻を入力できます。
- Do you want this search to be case insensitive?(この検索で大文字小文字を区別しますか?)[Y]> SHD_Logsで大文字と小文字を区別して検索する必要がなければ、このオプションはデフォルトのままにしておくことができます。
- 一致しない行を検索しますか?[N]> Grep正規表現以外のすべてを検索する必要がない場合は、この行をデフォルトとして設定できます。
- Do you want to tail the logs?(ログの最後を表示しますか?)[N]>このオプションは、grepの出力でのみ使用可能です。これをデフォルト(N)に設定すると、現在のファイルの最初の行からのSHDログが表示されます。
- Do you want to paginate the output?(出力をページングしますか?)[N]> 「Y」を選択すると、出力は「less」コマンドの出力と同じです。行とページの間を移動したり、ログ内を検索したり(/と入力してEnterキーを押す)、qと入力してログビューを終了することもできます。
FTPから:
- GUI > Network > Interfacesの順に選択して、FTPが有効になっていることを確認します。
- FTP経由でSWAに接続します。
- Shd_logsフォルダ。ログが含まれます。
SHDログフィールド
SHDログの次のフィールドに詳細が表示されます。
| フィールド番号 |
[名前(Name)] |
識別子 |
説明 |
|
8
|
CPULd
|
割合%
0~99
|
CPU負荷
OSから報告されたシステムで使用されているCPUの合計パーセンテージ
|
|
10
|
ディスクUti
|
割合%
0~99
|
ディスク使用率
/dataパーティションで使用されるスペース
|
|
12
|
ラムティル
|
割合%
0~99
|
RAM Utilization
OSによって報告された使用中のメモリの割合
|
|
14
|
要求
|
要求/秒
|
要求
過去1分間のトランザクション(要求)の平均数
|
|
16
|
バンド
|
Kb/秒
|
帯域幅の節約
過去1分間に節約された平均帯域幅。
– 過去1分間の平均で節約されたSNMP帯域幅に相当
|
|
18
|
遅延(kbps)1
|
ミリ秒(ms)
|
過去1分間の平均待機時間(応答時間)
アクセスログの2番目のフィールドを取得します。これは、TCP接続がエンドユーザからWSA(または、接続が復号化されなかった場合はエンドユーザからWebサーバ)までにかかる時間を示します。
WSAは、過去1分間のアクセスログに記録された各要求の時間を合計し、これらの要求の数で除算し、SHDの平均遅延を取得します
|
|
20
|
キャッシュヒット
|
番号#
|
過去1分間のキャッシュヒット平均。
– 過去1分間のSNMPキャッシュヒット平均に相当
|
|
22
|
CliConn
|
番号#
|
現在のクライアント接続数
クライアントからWSAへ
- SNMPの現在のクライアント接続数に相当
|
|
24
|
サーバ接続
|
番号#
|
現在のサーバー接続の合計数
WSAからWebサーバ
- SNMPの現在の合計サーバ接続数に相当します。
|
|
26
|
メモリバッファ2
|
割合%
0~99
|
メモリバッファ
現在使用されているプロキシバッファメモリの合計量。
|
|
28
|
SwpPgOut
|
番号#
|
スワップアウトされたページ数(OSから報告)。
ページファイルまたはページングファイルは、RAMが完全に使用されているときに情報を保存するための一時的な場所として使用されるハードドライブ上の領域です。
|
|
30
|
プロトコル
|
割合%
0~99
|
proxプロセスのロード
すべての着信要求を処理するプロセス(HTTP/HTTPS/FTP/SOCKS)
|
|
32
|
Wbrs_WucLd
|
割合%
0~99
|
Webレピュテーションコーリングロード
実際のWBRSスキャンエンジンに使用されるプロセス。プロキシプロセスは要求スキャンプロセスと対話して、WBRSスキャンを実行します。
|
|
34
|
ログ
|
割合%
0~99
|
プロキシログのロード
|
|
36
|
Rptld
|
割合%
0~99
|
レポートエンジン読み込み
レポートデータベースの作成を担当するプロセス。「reportd」は「haystackd」と対話して、Webトラッキングデータベースを作成します。
|
|
38
|
WebrootLd
|
割合%
0~99
|
Webrootアンチマルウェアロード
|
|
40
|
SophosLd
|
割合%
0~99
|
Sophos Antivirusロード
|
|
42
|
McafeeLd
|
割合%
0~99
|
Mcafee Antivirusロード
|
|
44
|
WTTLd
|
割合%
0~99
|
Webトラフィックタップ
|
|
46
|
AMPLd
|
割合%
0~99
|
高度なマルウェア防御(AMP)
|
- SHDログでは、遅延の高いピークが予想される場合があります。たとえば、WSA上の要求が多くなく、ある時点で長時間の接続が終了した場合などです(数日など)。その後、この単一の要求により、完了してアクセスログにログインした時点での1分間の遅延が増加する可能性があります。
2. に記載のとおり:
「システムで使用されていないRAMはWebオブジェクトキャッシュによって使用されるため、working 効率的に使用されるシステムのRAM使用率は90 %を超える可能性があります。システムのパフォーマンスに重大な問題がexperiencing なく、この値が100 %で停止しない場合、システムは正operating常です。」
注:プロキシバッファメモリは、このRAMを使用するコンポーネントの1つです
SHDログを使用したトラブルシューティング
その他のプロセスの高負荷
他のプロセスの負荷が高い場合は、この記事の表1を確認し、そのプロセスに関連するログを読んでください。
高遅延
SHDログで高い遅延が見られた場合は、/data/pub/track_stats/でProxy_trackログを確認する必要があります。 遅延の大きいタイムフレームを見つけます。 プロキシトラックには、遅延に関連するいくつかのレコードがあります。 各セクションの前の数字は、最後のリブート以降の発生回数の合計です。たとえば、このコードでは次のようになります。
Current Date: Wed, 11 Jun 2022 20:03:32 CEST
...
Client Time 6309.6 ms 109902
...
Current Date: Wed, 11 Jun 2022 20:08:32 CEST
...
Client Time 6309.6 ms 109982
5分間で、6309.6ミリ秒以上かかったクライアント要求の数は80要求です。したがって、正確な値を得るために各時間枠の数値を減算する必要がある場合は、次の項目を考慮する必要があります。
Client Time:クライアントからSWAまでにかかる時間。
ヒットタイム:キャッシュヒット:要求されたデータはキャッシュ内にあり、クライアントに配信可能です。
ミス時間:キャッシュミス:要求されたデータがキャッシュにないか、または最新ではないため、クライアントに配信できません。
サーバトランザクション時間:SWAからWebサーバまでにかかる時間。
また、パフォーマンスチェックのプロセスでは、次の値を考慮する必要があります。
ユーザ時間:160.852(53.33%)
システム時間: 9.768 (3.256%)
Track Statログには、5分(300秒)ごとに記録される情報が記録されます。 この例では、ユーザ時間160.852は、ユーザ要求を処理するタスクがCPUにロードされた時間(秒単位)です。 システム時間とは、SWAがルーティングの決定などのネットワークイベントを処理した時間です。 この2つのパーセンテージの合計が、その時点でのCPUの総負荷です。 ユーザ時間が長い場合は、高複雑度の設定を検討する必要があることを意味します。
関連情報
フィードバック