본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
Cisco Web Security Appliance에서 WCCP 로그를 읽거나 해석하려면 어떻게 해야 합니까?
Cisco WSA(Web Security Appliance), 모든 버전의 AsyncOS
AsyncOS 버전 7.1 이하:WCCP 메시지는 프록시 로그에 기록됩니다.
AsynOS 버전 7.5 이상에서:WCCP 메시지는 프록시 로그와 함께 WCCP 로그에서 표시됩니다.
"Log Subscriptions(로그 서브스크립션)"(GUI > System Administration(시스템 관리)> Log Subscriptions(로그 서브스크립션)를 선택하여 프록시 및/또는 WCCP 로그가 활성화되었는지 확인합니다.
AsyncOS 버전 7.1 이하:다음 CLI 명령을 입력하여 WCCP 로깅 레벨을 변경할 수 있습니다.
wsa01> advancedproxyconfig []> wccp 다양한 "wccp" 옵션의 값을 입력합니다. WCCP 디버깅에 대한 로그 레벨을 입력합니다. [0]> 3 |
AsyncOS 버전 7.5 이상에서:WCCP 로그 및/또는 프록시 로그의 로깅 레벨은 GUI에서 "System Administration(시스템 관리) > Log Subscriptions(로그 서브스크립션)><상응하는-WCCP-Log-Name>"에서 변경할 수 있습니다.
로깅 레벨에는 다음 데이터 콜론(&P)이 표시됩니다.
7.1 로그 레벨(CLI) | 7.5 로그 레벨(GUI) | 구성된 로그 레벨의 로그에 표시되는 정보 |
0 | 중요 | 오류 |
1 | 경고 | 오류, CONFIG, |
2 | 정보 | 오류, 구성, 정보 |
3 | 디버그 | 오류, 구성, 정보, 상태 |
4 | 추적 | 오류, CONFIG, INFO, STATE, CHANGE(상태 변경) |
CONFIG가 인쇄된 후 로그는 몇 가지 다른 영역(공간 들여쓰기로 구분)으로 나눌 수 있습니다.
### 타임스탬프 ###
SVC:서비스 ID 데이터
Nexus:Nexus 데이터 - 각 서비스마다, 각 라우터마다 하나의 Nexus가 있습니다(데이터가 저장되는 가상 바구니로 간주할 수 있음).
rtr:라우터 데이터
WC:웹 캐시 데이터
다음은 WCCP 추적 로깅 레벨에서 찾을 수 있는 값에 대한 설명입니다.아래의 정확한 예는 실제 시나리오에서 얻은 것입니다.
wccp: CONFIG:SG:0: type 0
wccp: CONFIG:SG:0: 80
wccp: CONFIG:0:[raptor]
wccp: CONFIG:0: GRE & L2
wccp: CONFIG:0:ret GRE & L2
wccp: CONFIG:0:TCP
wccp: CONFIG:0: 172.28.15.33
wccp: CONFIG:SG:0: Security enable <- 1
wccp: CONFIG:SG:0: Hash enable <- 1
wccp: CONFIG:SG:0: Mask enable <- 1
wccp: CONFIG:SG:0: Service direction <- 0
wccp: CONFIG:SG:0: Hash/mask on client <- 0
wccp: INFO:WCCPv2: local IP is 10.251.0.73
wccp: INFO:Accepting WCCP messages on port 2048, FD 3 at 10.251.0.73.
wccp: INFO:Openning a socket set
WCCP 구성 정보
wccp: INFO:### Timestamp 100 ###
타임스탬프는 항상 100에서 시작됩니다. 이 값은 초 단위로 증가합니다.
서비스(SVC) 데이터
SVC: 서비스 @<<메모리 포인터 - 개발 디버깅용>>
[MH_UNCONFIGURED] 로드 밸런싱 방법이 현재 확인되지 않습니다(해싱 대 마스킹).
RA 필요: 리디렉션 할당(RA)이 필요합니다. 1 = 이 서비스 보기의 내용이 변경된 경우우리가 DWC라면 RA를 보내야 합니다.
ISY@:이 서비스에 대해 마지막으로 수신된 "I See You (ISY)"의 타임스탬프입니다.
이 기간:지난 10초(표준 틱) 동안 다음 횟수:
포트:웹 캐시(WC)로 리디렉션되는 포트입니다. 웹 캐시를 사용할 때 포트는 비어 있지만 포트 80은 리디렉션됩니다. |
Nexus 데이터
Nexus:각 서비스에 대해 각 라우터에 하나의 Nexus가 있습니다(데이터가 저장되는 가상 바구니로 간주할 수 있음). Recvd_key:RA를 보낸 DWC의 주소, DWC가 보낸 키 번호(증분)
rtr_mention:라우터가 마지막으로 자신을 언급한 @ <timestamp>
이 Nexus의 플래그입니다.
상태:?? |
라우터 데이터
rtr:이 nexus에 대한 라우터 정보 - 동일한 라우터에서 nexii에 대해 중복됨
구성 주소:구성된 라우터의 IP 주소 ID_addr:광고된 라우터 식별자 주소 보낸 사람_주소:패킷이 실제로 보낸 주소(소스 IP) |
웹 캐시 데이터
<IP>에 언급된 내용:참조된 WC의 IP 및 서비스 ID에 도입된 타임스탬프
[ME]:이 WC는 WSA에서 이 데몬을 실행 중이었습니다. |
다음은 WCCP 레벨 3 로그의 전체 샘플 출력입니다.이 로그에서는 WSA가 이미 2개의 다른 WSA가 있는 서비스 ID를 조인합니다.WSA는 DWC가 됩니다(서비스에서 IP가 가장 낮음).
wccp: INFO:### Timestamp 100 ### |
아직 전송되지 않았습니다. 모든 초기화 데이터입니다.
wccp: INFO:### Timestamp 101 ### |
우리는 첫 번째 HIA @ 101을 보내고 ISY @101을 받았습니다. 아래는 우리가 ISY를 받았기 때문에 그 시각의 최신 정보입니다.
wccp: INFO:### Timestamp 101 ### |
나머지 2개의 웹 캐시는 ACTIVE로 플래그가 지정됩니다.현재 DWC는 Nexus의 rcvd_key에 172.17.0.10.Nexus 상태는 NEG_PEND, ReceiveID=158입니다.
wccp: INFO:### Timestamp 111 ### |
서비스 보기가 변경되었으므로 needRA에 플래그가 지정됩니다.RA @117이 필요합니다. 또한 라우터 변경 번호는 23입니다. 111에 다른 HIA를 전송하고 111에 다른 ISY를 수신했음을 알 수 있습니다.
wccp: INFO:### Timestamp 111 ### |
뷰가 다시 변경되고 그에 따라 뷰가 증가합니다.라우터는 변경 사항을 확인하고 변경 번호를 증가시켰습니다.이제 이 WSA가 보고되고 ACTIVE로 레이블이 지정되었음을 확인할 수 있습니다.이는 이 서비스의 모든 라우터가 WC에 대해 언급했음을 의미합니다.
wccp: INFO:### Timestamp 117 ### |
지금은 117입니다. RA를 보내야 하는 시간을 지정합니다.이 WSA는 ACTIVE이므로 WC 중 IP가 가장 낮기 때문에 DWC로 결정했습니다. INFO에 RA를 보내야 한다고 표시됩니다. 협상한 로드 밸런싱 방법은 MASKING입니다.마스킹 테이블은 라운드 로빈 인덱스를 사용하며 표시됩니다.하단의 INFO는 RA @ 117을 전송했음을 보여줍니다.
wccp: INFO:### Timestamp 121 ### |
이제 보기가 유효하며 sent_key에서 알림에 따라 1개의 리디렉션 할당을 보냈습니다.이 시점에서는 모든 것이 제대로 작동되어야 합니다.