Inleiding
In dit document wordt beschreven welke systeemstatusdiagonaallogs (shd_logs) er zijn en hoe problemen met de prestaties van de Secure Web Appliance (SWA) met dit log kunnen worden opgelost.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Fysieke of Virtual Secure Web Appliance (SWA) geïnstalleerd.
- Licentie geactiveerd of geïnstalleerd.
- Secure Shell (SSH)-client.
- De installatiewizard is voltooid.
- Administratieve toegang tot de SWA.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Wat zijn SHD LOGS
SHD-logs bevatten de meeste prestatiegerelateerde processtatistieken in SWA voor elke minuut.
Hier is een voorbeeld van een SHD-loglijn:
Mon Jun 9 23:46:14 2022 Info: Status: CPULd 66.4 DskUtil 5.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0
SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
SHD-logs zijn acceptabel vanuit de opdrachtregelinterface (CLI) en het FTP-protocol (File Transfer Protocol). Er zijn geen opties om het logboek vanuit de grafische gebruikersinterface (GUI) te bekijken.
Toegang tot SHD-logboeken
Vanuit de CLI:
- Typ grep of staart in de CLI.
- Zoek "shd_logs Type: SHD Logs Retrieval: FTP Poll uit de lijst en typ het bijbehorende nummer.
- Voer in de reguliere expressie grep in. U kunt reguliere expressies typen om in de logs te zoeken, u kunt bijvoorbeeld datum en tijd typen.
- Wil je dat deze zoekopdracht hoofdletterongevoelig is? [Y]> U kunt dit als standaard laten staan, tenzij u moet zoeken naar hoofdlettergevoelige bestanden waarvoor u deze optie niet nodig hebt in SHD_Logs.
- Wilt u zoeken naar niet-overeenkomende lijnen? [N]> U kunt deze regel als standaard instellen, tenzij u alles moet zoeken behalve uw reguliere Grep-expressie.
- Wil je de logs bijhouden? [N]> Deze optie is alleen beschikbaar in de uitvoer van de grep, als u dit als standaard (N) instelt, worden de SHD-logs van de eerste regel van het huidige bestand weergegeven.
- Wilt u de uitvoer pagineren? [N]> Als u "Y" selecteert, is de uitvoer hetzelfde als uitvoer van minder opdracht, u kunt navigeren tussen regels en pagina's en u kunt ook zoeken in de logs (Type /vervolgens het trefwoord en druk op enter), om de logweergave af te sluiten op type q.
Van FTP:
- Zorg ervoor dat FTP is ingeschakeld via GUI > Netwerk > Interfaces.
- Verbinding maken met SWA via FTP.
- map shd_logs, bevat de logs.
SHD-logboekvelden
De velden in de SHD-logs zijn gedetailleerd:
veldnummer |
Naam |
Identificatie |
Beschrijving |
8
|
CPULd
|
procentueel %
0 ~ 99
|
CPU-BELASTING
Totaal percentage CPU gebruikt op het systeem zoals gerapporteerd door het besturingssysteem
|
10
|
DSKuti
|
procentueel %
0 ~ 99
|
Schijfgebruik
Gesloten gebruikt op de /data-partitie
|
12
|
RAMUtil
|
procentueel %
0 ~ 99
|
RAM-gebruik
Percentage gebruikt geheugen gerapporteerd door OS
|
14
|
Reqs
|
Aanvraag / seconden
|
verzoeken
Gemiddeld aantal transacties (aanvragen) in de afgelopen minuut
|
16
|
band
|
Kb/s
|
Opgeslagen bandbreedte
Gemiddelde bandbreedte opgeslagen in de afgelopen minuut.
- equivalent aan SNMP-bandbreedte die gemiddeld in de afgelopen minuut is opgeslagen
|
18
|
Latentie 1
|
Milliseconden (ms)
|
Gemiddelde latentie (responstijd) in de laatste minuut
neemt het tweede veld in toegangslogboeken in beslag - dat laat zien hoeveel tijd de TCP-verbinding van eindgebruiker naar WSA (of van eindgebruiker naar webserver als de verbinding niet is gedecodeerd)
WSA vat de tijden samen, voor elk verzoek dat is ingelogd in toegangslogboeken voor de laatste minuten en verdeel het in de aantallen van deze verzoeken en krijg een gemiddelde latentie voor SHD
|
20
|
CacheHit
|
Nummer #
|
Cache bereikte het gemiddelde in de afgelopen minuut.
- Het SNMP-cachegemiddelde van de afgelopen minuut
|
22
|
CliConn
|
Nummer #
|
Totaal aantal huidige clientverbindingen
Van klanten naar WSA
- gelijk aan SNMP huidige totale clientverbindingen
|
24
|
SrvConn
|
Nummer #
|
Totaal aantal huidige serververbindingen
Van WSA naar webserver
- Gelijkwaardig aan SNMP huidige totale serververbindingen.
|
26
|
MemBuf 2
|
procentueel %
0 ~ 99
|
Geheugenbuffer
De huidige totale hoeveelheid Proxy Buffer Memory die in wordt gebruikt.
|
28
|
SWPpgOut
|
Nummer #
|
Aantal pagina's die zijn uitgewisseld, zoals gerapporteerd door OS.
Page File of Paging file, is ruimte op een harde schijf die wordt gebruikt als een tijdelijke locatie om informatie op te slaan wanneer RAM volledig wordt gebruikt.
|
30
|
ProxLd
|
procentueel %
0 ~ 99
|
Prox-procesbelasting
Verantwoordelijk proces voor het verwerken van alle inkomende verzoeken (HTTP/HTTPS/FTP/SOCKS)
|
32
|
WBRS_WucLd
|
procentueel %
0 ~ 99
|
Web Reputation Coring belasting
Proces dat wordt gebruikt voor de eigenlijke WBRS-scanengine. Proxy-proces interageert met resc en proces om WBRS-scans uit te voeren.
|
34
|
LogLd
|
procentueel %
0 ~ 99
|
Proxylogboekbelasting
|
36
|
RptLd
|
procentueel %
0 ~ 99
|
Rapportbelasting van motor
Verantwoordelijk proces voor het maken van een rapportagedatabase. 'reports' werkt samen met 'haystacks' om de Web Tracking-database te maken.
|
38
|
WebrootLd
|
procentueel %
0 ~ 99
|
Webroot Antimalware Load
|
40
|
SophosLd
|
procentueel %
0 ~ 99
|
Sophos Antivirus Load
|
42
|
McAfeeLd
|
procentueel %
0 ~ 99
|
McAfee Antivirus Load
|
44
|
WTTLd
|
procentueel %
0 ~ 99
|
Tik op Webverkeer
|
46
|
AMPLd
|
procentueel %
0 ~ 99
|
Advanced Malware Protection (AMP)
|
- Soms kan worden verwacht dat een hoge piek in latentie in SHD-logs te zien, bijvoorbeeld als er niet veel verzoeken op WSA en op een gegeven moment was er klaar met een lange duur verbinding - bijvoorbeeld meerdere dagen. Dan kan dit enkele verzoek de latentie voor die minuut verhogen wanneer het klaar is en ingelogd in toegangslogs.
2. Zoals geschreven in:
"Het RAM-gebruik voor een systeem dat efficiënt is, working
kan hoger zijn dan 90%, omdat RAM dat anders niet door het systeem wordt gebruikt, wordt gebruikt door de webobjectcache. Als uw systeem geen experiencing
ernstige prestatieproblemen heeft en deze waarde niet op 100% blijft staan, is het systeem operating
normaal."
Opmerking: Proxy Buffer Memory is een onderdeel dat dit RAM-geheugen gebruikt
Problemen oplossen met SHD-logboeken
Andere proceshoge belasting
Als de belasting van het andere proces hoog is, controleer dan de tabel-1 uit dit artikel en lees de logs met betrekking tot dat proces.
Hoge latentie
Als u een hoge latentie in de SHD-logs hebt gezien, moet u de Proxy_track-logs in/data/pub/track_stats/. Bepaal het tijdsbestek waarin de latentie hoog is. In de proxy-track heb je een paar records die verband houden met latentie. De nummers voor elke sectie zijn het totale aantal gebeurtenissen sinds de laatste herstart. Bijvoorbeeld in deze code:
Current Date: Wed, 11 Jun 2022 20:03:32 CEST
...
Client Time 6309.6 ms 109902
...
Current Date: Wed, 11 Jun 2022 20:08:32 CEST
...
Client Time 6309.6 ms 109982
In 5 minuten is het aantal verzoeken van klanten dat 6309,6 ms of hoger heeft geduurd 80. Dus je moet de getallen in elk tijdsbestek aftrekken om de juiste waarde te krijgen die je moet overwegen:
Klanttijd: tijd die het van client tot SWA kost.
Hit Time: Cachehits: De gevraagde gegevens bevinden zich in de cache en kunnen aan de client worden geleverd.
Uitvaltijd: Cachemissie: de gevraagde gegevens bevinden zich niet in de cache of zijn niet bijgewerkt en kunnen niet aan de client worden geleverd.
Transactietijd voor server: tijd die van SWA naar webserver gaat.
Ook deze waarden moeten in aanmerking worden genomen bij het proces van prestatiecontrole:
Gebruikerstijd: 160.852 (53.33%)
Systeemtijd: 9,768 (3,256%)
In de logboeken van de trackstatus wordt elke 5 minuten (300 seconden) informatie geregistreerd. In dit voorbeeld is gebruikerstijd 160.852 de tijd (in seconden), welke CPU is geladen met taken om gebruikersverzoeken af te handelen. Systeemtijd is de tijd dat SWA netwerkgebeurtenissen verwerkt, zoals routeringsbeslissingen enzovoort. De som van deze twee percentages is de totale CPU-belasting op die tijd. Als de gebruikerstijd hoog is, betekent dit dat u een configuratie met hoge complexiteit moet overwegen.
Gerelateerde informatie