Guia de Troubleshooting de Cisco WAAS para a liberação 4.1.3 e mais atrasado
Capítulo: Pesquisando defeitos o HTTP AO
Este artigo descreve como pesquisar defeitos o HTTP AO.
Artigo principal
Compreendendo a arquitetura e o fluxo de tráfego WAAS
Troubleshooting preliminar WAAS
Pesquisando defeitos a otimização
Pesquisando defeitos a aceleração do aplicativo
Pesquisando defeitos o CIFS AO
Pesquisando defeitos o HTTP AO
Pesquisando defeitos o EPM AO
Pesquisando defeitos o MAPI AO
Pesquisando defeitos o NFS AO
Pesquisando defeitos o SSL AO
Pesquisando defeitos o vídeo AO
Pesquisando defeitos o AO genérico
Pesquisando defeitos condições de sobrecarga
Pesquisando defeitos o WCCP
Pesquisando defeitos AppNav
Pesquisando defeitos o disco e os problemas de hardware
Pesquisando defeitos conjuntos Inline de série
Pesquisando defeitos o vWAAS
Pesquisando defeitos WAAS expresso
Pesquisando defeitos a integração NAM
Índice
Troubleshooting do acelerador HTTP
O acelerador HTTP aperfeiçoa o tráfego HTTP e HTTPS (na versão 4.3.1 e mais recente) usando as seguintes técnicas:
- Reutilização da conexão de TCP através de WAN. Evita uma pena da instalação da conexão para as conexões de HTTP subsequentes pedidas pelo mesmo cliente. (Não se aplica ao tráfego HTTPS.)
- Pôr em esconderijo dos metadata HTTP. Determinadas respostas HTTP são postas em esconderijo, junto com suas URL e informação dos metadata, de modo que a borda WAE possa responder localmente às requisições subsequente para a mesma URL. (Disponível somente na versão 4.2.1 e mais recente.) Os três tipos de respostas postas em esconderijo são como segue:
- 301 Permanente-reorientado
- 304 Não-alterado
- 401 Autorização-exigido
- Pôr em esconderijo dos metadata HTTPS. Determinadas respostas HTTPS são postas em esconderijo, junto com suas URL e informação dos metadata, de modo que a borda WAE possa responder localmente às requisições subsequente para a mesma URL. (Disponível somente na versão 4.3.1 e mais recente.)
- O HTTP suprime a codificação do server. Remove o encabeçamento da Aceitar-codificação dos pedidos HTTP e HTTPS, impedindo que o server envie dados comprimidos para WAN. Isto permite que o WAE aplique sua própria compressão, tipicamente tendo por resultado uma razão de compactação melhor. (Disponível somente na versão 4.2.1 e mais recente.)
- Sugestões DRE. Fornece sugestões específicas ao módulo DRE para comprimir melhor o tráfego HTTP e HTTPS baseado no conhecimento adicional no protocolo HTTP fornecido analisando gramaticalmente o payload da camada 7:
- Encabeçamento da faixa clara: Instrui o módulo DRE para não comprimir encabeçamentos HTTP/HTTPS tendo por resultado uma compressão melhor do objeto.
- Resplendor: Instrui o módulo DRE para começar comprimir assim que uma transação HTTP/HTTPS for processada inteiramente.
- Faixa clara LZ: Instrui o módulo DRE para não aplicar a compressão LZ a todos os objetos já comprimidos pelo servidor original, assim reduzindo as despesas gerais CPU.
Os metadata HTTP que põem em esconderijo, suprimem a codificação do server, e as características de sugestão DRE podem ser configuradas separadamente. A característica da reutilização da conexão de TCP é sempre ativa quando o HTTP AO é permitido e se aplica somente ao tráfego de HTTP.
Você pode verificar a configuração geral e o estado AO com o acelerador da mostra e mostrar comandos license, como descrito no artigo da aceleração do aplicativo do Troubleshooting. A licença da empresa é exigida para a operação do acelerador HTTP.
Em seguida, verifique o estado que é específico ao HTTP AO usando o comando HTTP do acelerador da mostra, segundo as indicações de figura 1. Você quer ver que o HTTP AO está permitido, sendo executado, e registrado, e que o limite da conexão está indicado. Se o estado da configuração é permitido mas o estado operacional é parada programada, indica um problema licenciar. Para cada um do HTTP caracteriza o modo atual é mostrado (usuário/padrão) junto com o valor (permitido, desabilitado ou valor configurado). Os artigos da codificação e do Metadatacache do server da supressão foram adicionados na versão 4.2.1, e as sugestões DRE e os artigos HTTPS Metadatacache foram adicionados na versão 4.3.1.
Para que o tráfego HTTPS seja aperfeiçoado pelo SSL e por HTTP AO, assegure-se de que um destes recursos opcionais esteja permitido: Pôr em esconderijo, suprimir-server-codificação ou DRE dos metadata HTTPS sugerem.
- Figura 1. que verifica o estado do acelerador HTTP
Use o comando show running-config verificar que a política de tráfego HTTP/HTTPS está configurada corretamente e que das características é permitido. Você quer ver que para acelerar o HTTP para a ação e você do aplicativo de web queira ver as condições apropriadas do fósforo alistadas para o classificador HTTP, como segue:
WAE674# sh run | include HTTP
accelerator http suppress-server-encoding enable <----- in 4.2.1 and later
accelerator http metadatacache https enable <----- in 4.3.1 and later
accelerator http dre-hints enable <----- in 4.3.1 and later
at least one of these must be enabled
classifier HTTP
classifier HTTPS
name Web classifier HTTP action optimize full accelerate http <----- HTTP acceleration
name Web classifier HTTPS action optimize DRE no compression none <----- HTTPS static policy applies to traffic not
matching any SSL accelerated-services policy
WAE674# sh run | begin HTTP
...skipping
classifier HTTP
match dst port eq 80
match dst port eq 8080
match dst port eq 8000
match dst port eq 8001
match dst port eq 3128
WAE674# sh run | begin HTTPS
...skipping
classifier HTTPS
match dst port eq 443 <----- add here any nondefault HTTPS port
Vendo estatísticas HTTP
Use o comando HTTP do acelerador das estatísticas da mostra ver as seguintes estatísticas:
- Quanto hora está sendo ganhada pelo HTTP AO. Você pode ver o tempo total ganhado pelo HTTP inteiro AO ou o tempo ganhado por cada um das características:
- Tempo ganhado pela reutilização rápida da conexão
- Tempo ganhado pelos três esconderijos dos metadata
- Número de hit de cache/faltas para os esconderijos dos metadata
- O número de vezes suprime a codificação do server é aplicado aos pedidos do HTTP
- As sugestões do número de vezes DRE são fornecidas basearam no índice dos cabeçalhos HTTP
- Número das transações HTTP (request+response) processadas
- Número de erros no processamento do cabeçalho HTTP
- Número de revalidations do esconderijo
WAE674# sh stat accel http HTTP: Global Statistics ----------------- Time Accelerator was started: Tue Apr 6 06:04:06 2010 Time Statistics were Last Reset/Cleared: Tue Apr 6 06:04:06 2010 Total Handled Connections: 3743984 Total Optimized Connections: 3743984 Total Connections Handed-off with Compression Policies Unchanged: 0 Total Dropped Connections: 0 Current Active Connections: 48 Current Pending Connections: 0 Maximum Active Connections: 176 Total Time Saved (ms): 35584437 <-----Should be incrementing Current Active Connections Free For Fast Connection Use: 2 Total Connections Handed-off: 0 Total Connections Handed-off with Compression Policies Disabled: 0 Total Connections Handed-off to SSL: 0 Total Connection Hand-off Failures: 0 Total Fast Connection Successes: 3617244 <-----Should be incrementing Total Fast Connection Failures: 0 Maximum Fast Connections on a Single Connection: 100 Total CONNECT Requests with Incomplete Message: 0 Percentage of Connection Time Saved: 37 Total Round Trip Time For All Connections (ms): 4922767377 Total Fast Connections Initiated by Peer: 0 Total SYN Timeouts: 0 Total Time for Metadata Cache Miss (ms): 2 <-----Output from here is in 4.2.1 and later only RTT saved by Redirect Metadata Cache (ms): 5988 <-----Should be incrementing RTT saved by Authorization Redirect Metadata Cache (ms): 345 <-----Should be incrementing RTT saved by Content Refresh Check Metadata Cache (ms): 44987 <-----Should be incrementing Total Time Saved by Fast Connection Use (ms): 456 Total Locally Served Redirect Responses: 453 <-----Should be incrementing Total Locally Served Unauthorized Responses: 56 <-----Should be incrementing Total Locally Served Conditional Responses: 4932 <-----Should be incrementing Total Remotely Served Redirect Responses: 0 Total Remotely Served Unauthorized Responses: 0 Total Remotely Served Conditional Responses: 1 Total Requests with URL Longer than 255 Characters: 0 Total Requests with HTTP Pipelining: 0 Total Transactions Handled: 2 <-----Total number of HTTP transactions processed Total Server Compression Suppression: 1 <-----Total number of Accept-Encoding removed Total Requests Requiring Server Content-Revalidation: 0 Total Responses not to be Cached: 0 Total Connections Expecting Authentication: 0 Total Connections with Unsupported HTTP Requests: 0 Total Connections with Unsupported HTTP Responses: 0 Total Hints Sent to DRE Layer to Flush Data: 2 Total Hints Sent to DRE Layer to Skip LZ: 0 Total Hints Sent to DRE Layer to Skip Header Information: 1
Se o tempo total ganhado contra na saída acima não está incrementando nem é bastante pequeno, indica que o HTTP AO não está fornecendo muito benefício. Se o tempo total ganhado por um dos três esconderijos dos metadata não está incrementando nem é bastante pequeno, indica que o esconderijo correspondente dos metadata não está fornecendo muito benefício.
O contador total da supressão da compressão do server indica quantas vezes o encabeçamento da Aceitar-codificação foi removido, na tentativa de fornecer uma compressão melhor pelo dispositivo WAE. As sugestões totais enviadas aos contadores da camada DRE indicam quantas vezes cada um das sugestões DRE (dados nivelados, da faixa clara LZ, do encabeçamento da faixa clara) foi emitido ao módulo DRE, na tentativa de comprimir melhor os dados.
Para ver a informação similar do gerente central na versão 4.2.1 e mais recente, escolher o dispositivo WAE, escolher então o monitor > a aceleração > da aceleração HTTP relatório e escolher a aba dos detalhes ver as seguintes cartas:
- Economias do tempo de resposta HTTP (a reutilização rápida da conexão, reorienta, condicional, e desautorizado posto em esconderijo)
- Contagem da otimização HTTP (o número de vezes cada um das otimizações acima foi aplicado)
- Técnicas de otimização HTTP (para todas as otimizações HTTP, incluindo esconderijos dos metadata, reutilização da conexão, sugestões DRE e suprimir-server-codificação)
Para ver a informação sobre debugging na análise gramatical e nas condições de erro do cabeçalho HTTP, use o comando debug HTTP do acelerador das estatísticas da mostra (em 4.3.1 e mais atrasado) determinar o seguinte:
- Número de 301, 304 e 401 respostas postas em esconderijo
- Número de cabeçalhos HTTP, de versão e de métodos
- Razões para as respostas HTTP que não estão sendo postas em esconderijo
- Número total de respostas HTTP que está sendo posto em esconderijo
- Razões para os pedidos do HTTP que não estão sendo servidos do cache local
Use o comando aperfeiçoado conexão HTTP das estatísticas da mostra certificar-se do dispositivo WAAS esteja estabelecendo conexões de HTTP aperfeiçoadas. Verifique que um “H” aparece na coluna de Accel para conexões de HTTP, que indica que o HTTP AO esteve usado, como segue:
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THDL <-------Look for "H"
Você pode verificar a estatística de conexão para ver se há conexões fechados usando o comando fechado conexão HTTP das estatísticas da mostra.
Para ver a informação similar do gerente central, escolha o dispositivo WAE, a seguir escolha o monitor > as estatísticas da otimização > das conexões.
- A figura 2. estatística de conexão relata com HTTP
Na estatística de conexão relate, o ícone do globo na coluna aplicada da política mostra que o HTTP AO esteve usado para uma conexão. (Coloque seu cursor sobre um ícone para ver seu significado.)
Você pode ver as estatísticas da conexão de HTTP usando o comando detail aperfeiçoado conexão HTTP das estatísticas da mostra. Procure “as conexões rápidas” contrárias na saída. Um valor positivo para este contador significa que o HTTP AO beneficia clientes reutilizando conexões persistentes, que reduz a latência.
WAE674# show stat conn opt http detail
Connection Id: 1496
Peer Id: 00:14:5e:84:24:5f
Connection Type: EXTERNAL CLIENT
Start Time: Wed Jul 15 05:09:52 2009
Source IP Address: 10.10.10.10
Source Port Number: 1760
Destination IP Address: 10.10.100.100
Destination Port Number: 80
Application Name: Web <-----Should see Web
Classifier Name: HTTP <-----Should see HTTP
Map Name: basic
Directed Mode: FALSE
Preposition Flow: FALSE
Policy Details:
Configured: TCP_OPTIMIZE + DRE + LZ
Derived: TCP_OPTIMIZE + DRE + LZ
Peer: TCP_OPTIMIZE + DRE + LZ
Negotiated: TCP_OPTIMIZE + DRE + LZ
Applied: TCP_OPTIMIZE + DRE + LZ
Accelerator Details:
Configured: HTTP <-----Should see HTTP configured
Derived: HTTP
Applied: HTTP <-----Should see HTTP applied
Hist: None
Original Optimized
-------------------- --------------------
Bytes Read: 266 139160
Bytes Written: 82686 128
. . .
HTTP : 1496
Time Statistics were Last Reset/Cleared: Wed Jul 15
05:09:52 2009
Total Bytes Read: 3269
56367
Total Bytes Written: 3269
56367
Total Bytes Buffered: 0
0
Total Internal Bytes Read: 92
Total Internal Bytes Written: 92
Bit Flags for I/O state: 1040
Internal object pointer: 2046823200
Fast connections: 11 <-----Reused connections
. . .
Vendo estatísticas HTTPS
(Esta seção se aplica somente à versão 4.3.1 e mais recente.)
Use as estatísticas da mostra os https HTTP que do acelerador comandam para considerar as seguintes estatísticas:
- Quanto hora está sendo ganhada pelo HTTP AO para o tráfego HTTPS. Você pode ver o tempo total ganhado pelo esconderijo inteiro dos metadata HTTPS ou o tempo ganhado por cada um dos três esconderijos dos metadata
- Número de hit de cache/faltas para os esconderijos dos metadata
- O número de vezes suprime a codificação do server é aplicado aos pedidos HTTPS
- As sugestões do número de vezes DRE são fornecidas basearam no índice dos encabeçamentos HTTPS
- Número das transações HTTPS (request+response) processadas
- Número de erros no processamento do encabeçamento HTTPS
- Número de revalidations do esconderijo
WAE674# sh stat accel http https HTTPS Statistics ----------------- Total Optimized HTTPS Connections: 10 <-----Should be incrementing Total Handled HTTPS Connections: 10 <-----Should be incrementing Total Active HTTPS Connections: 2 Total Proxy-Connect HTTPS Connections: 0 Total Proxy-Connect HTTPS Insert Failures: 0 RTT saved by HTTPS Content Refresh Check Metadata Cache - (ms): 44 <-----Should be incrementing RTT saved by HTTPS Redirect Metadata Cache - (ms): 10 <-----Should be incrementing RTT saved by HTTPS Authorization Required Metadata Cache - (ms): 5 <-----Should be incrementing Total Locally Served HTTPS Conditional Responses: 44 <-----Should be incrementing Total Locally Served HTTPS Redirect Responses: 10 <-----Should be incrementing Total Locally Served HTTPS Unauthorized Responses: 5 <-----Should be incrementing Total Remotely Served HTTPS Conditional Responses: 32 Total Remotely Served HTTPS Redirect Responses: 2 Total Remotely Served HTTPS Unauthorized Responses: 1 Total Hints Sent to DRE Layer to Skip Header Information - HTTPS: 121 Total Hints Sent to DRE Layer to Flush Data - HTTPS: 121 Total Hints Sent to DRE Layer to Skip LZ - HTTPS: 0 Total Server Compression Suppression - HTTPS: 110 Total Time Saved from all HTTPS metadata cache hits: 59 <-----Should be incrementing Total Time HTTPS Cache Miss: 4 Total HTTPS Requests Requiring Server Content-Revalidation: 32 Total HTTPS Responses not to be Cached: 0 Total HTTPS Connections Bypassed due to URL Based Bypass List: 0 Total HTTPS Connections Bypassed due to IP Based Bypass List: 0
Se o tempo total ganhado contra na saída acima não está incrementando nem é bastante pequeno, indica que o HTTP AO não está fornecendo muito benefício ao tráfego HTTPS. Se o tempo total ganhado por um dos três esconderijos dos metadata não está incrementando nem é bastante pequeno, indica que o esconderijo correspondente dos metadata não está fornecendo muito benefício.
O contador total da supressão da compressão do server indica quantas vezes o encabeçamento da Aceitar-codificação foi removido dos pedidos HTTPS, na tentativa de fornecer uma compressão melhor pelo dispositivo WAE. As sugestões totais enviadas aos contadores da camada DRE indicam quantas vezes cada um das sugestões DRE (dados nivelados, da faixa clara LZ, do encabeçamento da faixa clara) foi emitido ao módulo DRE, na tentativa de comprimir melhor os dados.
Para ver a informação similar do gerente central na versão 4.3.1 e mais recente, escolher o dispositivo WAE, escolher então o monitor > a aceleração > da aceleração HTTPS relatório e escolher a aba dos detalhes ver as seguintes cartas:
- Economias do tempo de resposta HTTPS (reoriente, condicional, e desautorizado posto em esconderijo)
- Contagem da otimização HTTPS (o número de vezes cada um das otimizações acima foi aplicado)
- Técnicas de otimização HTTPS (para todas as otimizações HTTPS, incluindo esconderijos dos metadata, sugestões DRE e suprimir-server-codificação)
Para ver a informação sobre debugging no parsing de cabeçalho e em condições de erro HTTPS, use o comando debug HTTP do acelerador das estatísticas da mostra determinar o seguinte:
- Número de 301, 304 e 401 respostas postas em esconderijo
- Número de cabeçalhos HTTP, de versão e de métodos
- Razões para as respostas HTTP que não estão sendo postas em esconderijo
- Número total de respostas HTTP que está sendo posto em esconderijo
- Razões para os pedidos do HTTP que não estão sendo servidos do cache local
Use o comando aperfeiçoado conexão HTTP das estatísticas da mostra certificar-se do dispositivo WAAS esteja estabelecendo conexões de HTTPS aperfeiçoadas. Verifique que um “H” e um “S” aparecem na coluna de Accel para conexões de HTTPS, que indica que o HTTP e o SSL AO estiveram usados, como segue:
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THSDL <-------Look for "H" and "S"
Você pode verificar a estatística de conexão para ver se há conexões fechados usando o HTTP fechado conexão das estatísticas da mostra ou mostrar comandos fechados conexão SSL das estatísticas.
Para ver a informação similar do gerente central, escolha o dispositivo WAE, a seguir escolha o monitor > as estatísticas da otimização > das conexões.
- A figura 3. estatística de conexão relata com HTTP e SSL
Na estatística de conexão relate, o ícone do globo na coluna aplicada da política mostra que o HTTP AO esteve usado para uma conexão e o ícone do fechamento indica que o SSL AO era aplicado. (Coloque seu cursor sobre um ícone para ver seu significado.)
Você pode ver as estatísticas da conexão de HTTPS usando o detalhe aperfeiçoado conexão HTTP das estatísticas da mostra e mostrar comandos detail aperfeiçoados conexão SSL das estatísticas.
WAE674# show stat conn opt http detail
Connection Id: 34
Peer Id: 00:14:5e:cd:9c:c9
Connection Type: EXTERNAL CLIENT
Start Time: Thu Oct 28 14:47:56 2010
Source IP Address: 10.3.2.1
Source Port Number: 40829
Destination IP Address: 110.1.1.100
Destination Port Number: 443
Application Name: SSL <-----Should see SSL
Classifier Name: HTTPS <-----Should see HTTPS
Map Name: basic
Directed Mode: FALSE
Preposition Flow: FALSE
Policy Details:
Configured: TCP_OPTIMIZE
Derived: TCP_OPTIMIZE
Peer: TCP_OPTIMIZE
Negotiated: TCP_OPTIMIZE + DRE + LZ
Applied: TCP_OPTIMIZE + DRE + LZ
Accelerator Details:
Configured: None
Derived: None
Applied: HTTP,SSL <-----Should see HTTP and SSL applied
Hist: None
Original Optimized
-------------------- --------------------
Bytes Read: 5162 21874
Bytes Written: 1977819 5108
Total Reduction Ratio: 98.639%
HTTP : 34
Time Statistics were Last Reset/Cleared: Thu Oct 28
14:47:56 2010
Total Bytes Read: 4620
1972570
Total Bytes Written: 4620
1972570
. . .
SSL : 34 Time Statistics were Last Reset/Cleared: Thu Oct 28 14:47:56 2010 Total Bytes Read: 0 0 Total Bytes Written: 0 0 . . . Hostname in HTTP CONNECT: <------ the last three counters apply only to IP Address in HTTP CONNECT: Proxy Connect type of HTTPS connections TCP Port in HTTP CONNECT:
Vendo o esconderijo dos Metadata HTTP
Para indicar o índice dos três esconderijos dos metadata HTTP (reoriente, condicional, e desautorizado), use o comando all HTTP-metadatacache do esconderijo da mostra. Somente a URL completa e a expiração (nos segundos) são indicadas. Você pode igualmente indicar o índice de cada um dos três esconderijos separadamente usando os comandos seguintes:
- mostre a reorientar-resposta HTTP-metadatacache do esconderijo
- mostre a condicional-resposta HTTP-metadatacache do esconderijo
- mostre a desautorizado-resposta HTTP-metadatacache do esconderijo
As saídas típicas dos comandos acima são como segue:
Redirect Cache Active entries: 1, Max Entries: 1500 URL: www.abcnews.com/, Expiration (sec): 3206 Conditional Cache Active entries: 6, Max Entries: 10500 URL: www.cisco.com/web/fw/i/quicklinks-rnd-corners.gif, Expiration (sec): 3594 URL: www.cisco.com/web/fw/i/hp-sprites.gif, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/ba-actsGreen-logo.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-eos3.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-AP541n.jpg, Expiration (sec): 3594 URL: www.cisco.com/web/fw/c/home.min.css, Expiration (sec): 3592 Unauthorized Cache Active entries: 1, Max Entries: 3000 URL: l.yimg.com/index.html, Expiration (sec): 86393
Você pode cancelar o índice dos três esconderijos com o comando all claro HTTP-metadatacache do esconderijo.
Se você quer cancelar separadamente o índice de cada esconderijo, você pode usar os comandos seguintes:
- cancele a reorientar-resposta HTTP-metadatacache do esconderijo
- cancele a condicional-resposta HTTP-metadatacache do esconderijo
- cancele a desautorizado-resposta HTTP-metadatacache do esconderijo
Se você quer especificar uma URL a ser suprimida você pode usar o comando seguinte:
cancele HTTP-metadatacache do esconderijo {tudo|reoriente|condicional|} URL desautorizada
Vendo o esconderijo dos Metadata HTTPS
Para indicar o número de entradas nos três esconderijos dos metadata HTTPS (reoriente, condicional, e desautorizado), use o comando dos https HTTP-metadatacache do esconderijo da mostra. Ao contrário do comando correspondente para o esconderijo dos metadata HTTP, a URL e o tempo de expiração não são indicados. Você pode igualmente indicar o número de entradas para cada um dos três esconderijos separadamente usando os comandos seguintes:
- mostre a reorientar-resposta dos https HTTP-metadatacache do esconderijo
- mostre a condicional-resposta dos https HTTP-metadatacache do esconderijo
- mostre a desautorizado-resposta dos https HTTP-metadatacache do esconderijo
As saídas típicas dos comandos acima são como segue:
HTTPS Redirect Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 3250 HTTPS Conditional Cache Active HTTP entries: 0, Active HTTPS entries: 11 Max Entries: 22750 HTTPS Unauthorized Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 6500
Você pode cancelar o índice dos três esconderijos com o comando claro dos https HTTP-metadatacache do esconderijo.
Se você quer cancelar separadamente o índice de cada esconderijo, você pode usar os comandos seguintes:
- cancele a reorientar-resposta dos https HTTP-metadatacache do esconderijo
- cancele a condicional-resposta dos https HTTP-metadatacache do esconderijo
- cancele a desautorizado-resposta dos https HTTP-metadatacache do esconderijo
Comportamento do Esconderijo-controle do esconderijo dos Metadata
Para o HTTP e o HTTPS (na versão 4.3.1) 304 respostas, os metadata põem em esconderijo honras todas as diretrizes orientadoras do Esconderijo-controle (Esconderijo-controle: o nenhum-esconderijo, nenhum-loja, privada, deve-revalidate, proxy-revalidate, max-age=0, Pragma: nenhum-esconderijo). Há uma opção para desabilitar tais verificações do Esconderijo-controle, assim que significa que todas as 304 respostas com a especificação dos encabeçamentos do Esconderijo-controle nenhuma-cacheability estão postas em esconderijo e todos os pedidos com a especificação dos encabeçamentos do Esconderijo-controle nenhuma-cacheability pode ser servido do cache local.
Compreenda que isso desabilitar as verificações do controle do esconderijo pôde aumentar os benefícios do metadata-esconderijo, porque alguns navegadores ou servidores de Web puderam ter uma opção padrão incluir um encabeçamento do controle do esconderijo em todas as respostas a fim forçar o revalidation do objeto através do servidor original. Isto faria o esconderijo dos metadata ineficaz para 304 respostas.
A opção pode ser independentemente controlada para pedidos HTTP/S (consultas de cache) e respostas (inserções do esconderijo).
Para desabilitar verificações do controle do esconderijo em pedidos HTTP/S 304, use o comando seguinte:
WAE#accelerator http metadatacache request-ignore-no-cache enable
Este comando força o metadatacache a negligenciar todas as diretrizes orientadoras do Esconderijo-controle em pedidos HTTP/S 304. (O formulário do [no] do padrão deste comando força o metadatacache para honrar todas as diretrizes orientadoras do Esconderijo-controle em pedidos HTTP/S 304.)
Para desabilitar verificações do controle do esconderijo em respostas HTTP/S 304, use o comando seguinte:
WAE#accelerator http metadatacache response-ignore-no-cache enable
Este comando força o metadatacache a negligenciar todas as diretrizes orientadoras do Esconderijo-controle em respostas HTTP/S 304. (O formulário do [no] do padrão deste comando força o metadatacache para honrar todas as diretrizes orientadoras do Esconderijo-controle em respostas HTTP/S 304.)
Os metadata põem em esconderijo encabeçamentos do Esconderijo-controle das honras para 301 e 401 respostas. Se a resposta tem alguns dos encabeçamentos do Esconderijo-controle (o nenhum-esconderijo, nenhum-loja, privada, deve-revalidate, proxy-revalidate, max-age=0, Pragma: nenhum-esconderijo), não é posto em esconderijo.
Metadata que põem em esconderijo exceções
Há determinadas exceções ao que é posto em esconderijo. A inserção ou a consulta do esconderijo não ocorrem quando os encontros um HTTP AO das seguintes condições no pedido/resposta HTTP/S que está sendo processado:
- Pedidos e respostas da queixa NON-RFC: encabeçamentos deformados/inválidos, encabeçamentos repetidos, encabeçamentos faltantes, corpo inesperado, codificação chunked inesperada
- O tamanho URL é mais de 255 caráteres
- Transações canalizadas HTTP
- Métodos de WebDav
- Método PRINCIPAL
- 301/401 das respostas com encabeçamentos do Cookie
- 301 respostas com um comprimento de cabeçalho total de mais de 768 bytes
- 401 respostas com um comprimento de cabeçalho total de mais de 384 bytes
- 401 respostas com um corpo chunked
- 401 respostas com método de autenticação unsupported (os métodos suportados incluem: Básico, o NTLM, negocia, Kerberos, resumo, Oauth)
- Cabeçalho HTTP parcial (encabeçamento rachado) disponível para processar
Registro HTTP AO
Os seguintes arquivos de registro estão disponíveis para pesquisar defeitos edições HTTP AO:
- Arquivos de Log de transação: /local1/logs/tfo/working.log (e /local1/logs/tfo/tfo_log_*.txt)
- Debugar arquivos de registro: /local1/errorlog/httpao-errorlog.current (e httpao-errorlog.*)
Para uma eliminação de erros mais fácil, você deve primeiramente estabelecer um ACL para restringir pacotes a um host.
WAE674(config)# ip access-list extended 150 permit tcp host 10.10.10.10 any WAE674(config)# ip access-list extended 150 permit tcp any host 10.10.10.10
Para permitir o log de transação, use o comando configuration do log de transações como segue:
wae(config)# transaction-logs flow enable wae(config)# transaction-logs flow access-list 150
Você pode ver a extremidade de um arquivo de Log de transação usando o comando do tipo-Tail como segue:
wae# type-tail tfo_log_10.10.11.230_20090715_130000.txt Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :2004 :10.10.100.100 :80 :OT :END :EXTERNAL CLIENT :(HTTP) :0 :0 :107 :117 Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :1880 :10.10.100.100 :80 :SODRE :END :14357 :8406 :2181 :2761 :0 Wed Jul 15 13:38:19 2009 :1533 :10.10.10.10 :2008 :10.10.100.101 :135 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :basic :Other :MS-EndPointMapper :F :(TFO) (TFO) (TFO) (TFO) (TFO) :<None> :(EPM) (EPM) (EPM) :<None> :<None> :0 :120 Wed Jul 15 13:38:19 2009 :1534 :10.10.10.10 :2009 :10.10.100.101 :1025 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :uuide3514235-4b06-11d1-ab04-00c04fc2dcd2
Para estabelecer e permitir o debug logging do HTTP AO, use os comandos seguintes.
NOTA: O debug logging é utilização de CPU e pode gerar uma grande quantidade de saída. Use-o judiciosamente e frugalmente em um ambiente de produção.
Você pode permitir registro detalhado ao disco:
WAE674(config)# logging disk enable WAE674(config)# logging disk priority detail
Você pode permitir o debug logging para conexões no ACL:
WAE674# debug connection access-list 150
As opções para a eliminação de erros HTTP AO (em 4.2.1 e mais atrasado) são como segue:
WAE674# debug accelerator http ?
all enable all HTTP accelerator debugs
bypass-list enable HTTP bypass-list debugs
cli enable HTTP CLI debugs
conditional-response enable HTTP metadatacache conditional (304) response
debugs
connection enable HTTP connection debugs
dre-hints enable HTTP dre-hints debugs
metadatacache enable HTTP metadatacache debugs
prefetch enable HTTP prefetch debugs
redirect-response enable HTTP metadatacache redirect (301) response
debugs
shell enable HTTP shell debugs
suppress-server-encoding enable HTTP suppress-server-encoding debugs
transaction enable HTTP transaction debugs
unauthorized-response enable HTTP auth-optimization debugs bugs
Você pode permitir o debug logging para conexões de HTTP e então indicar a extremidade do log de erros debugar como segue:
WAE674# debug accelerator http connection WAE674# type-tail errorlog/httpao-errorlog.current follow
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)