Ativar o registro de depuração máximo no módulo AnyConnect SWG

Opções de download

  • PDF     (613.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (440.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (291.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:3 de setembro de 2025
ID do documento:224743

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como habilitar o registro máximo de depuração no módulo Secure Web Gateway (SWG) para o AnyConnect e o Cisco Secure Client (CSC).

    Casos de uso para ativar o registro de depuração máximo

    Ative o registro de depuração máximo no módulo SWG ao solucionar problemas como:

    • Problemas de hotspot via portal cativo
    • Lista de Bypass de Domínio Externo não aplicável
    • Problemas intermitentes de DNS ou desempenho da Web

    Ativar o registro de depuração máximo no AnyConnect 4.10 MR7, CSC 5.0 MR2 ou anterior

    Se você usar o AnyConnect 4.10 MR7, CSC 5.0 MR2 ou uma versão mais antiga, execute estas etapas. Por padrão, o registro de depuração máximo não está habilitado, e a configuração não é possível através do painel Umbrella ou do ASA. Você deve adicionar manualmente "logLevel": "1" para o objeto orgConfig no arquivo SWGConfig.json. Se você estiver usando a versão mais recente do AnyConnect ou Cisco Secure Client, ignore esta seção.

    Local de SWGConfig.json

    • Windows (AnyConnect):
      C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\SWG\
    • Windows (Cliente seguro):
      C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\SWG\
    • MacOS (AnyConnect):
      /opt/cisco/anyconnect/umbrella/swg/
    • MacOS (Secure Client):
      /opt/cisco/secureclient/umbrella/swg/

    Tornar o Log de Depuração Persistente

    O arquivo SWGConfig.json modificado permanece apenas até a próxima sincronização de API pelo módulo Cisco AnyConnect Umbrella. Para manter essa configuração e evitar que ela seja substituída pela sincronização de API, implante um arquivo swg_org_config.flag na pasta Umbrella/data.

    1. Criar o arquivo de sinalizador

      • Crie um novo arquivo chamado swg_org_config.flag na pasta Umbrella Data. A extensão do arquivo deve ser .flag.

      • Windows (AnyConnect):

      • C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\swg_org_config.flag

      • Windows (Cliente seguro):

      • C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\data\swg_org_config.flag

      • MacOS (AnyConnect):

      • /opt/cisco/anyconnect/umbrella/data/swg_org_config.flag

      • MacOS (Secure Client):

      • /opt/cisco/secureclient/umbrella/data/swg_org_config.flag

    2. Copiar e modificar conteúdo

      • Copie o conteúdo do objeto orgConfig do arquivo SWGConfig.json para o arquivo swg_org_config.flag.

      • Anexar com "logLevel": "1".

      • Por exemplo:

        {
        "exceptionList": [
        "www.example.com",
        "smh.com.au",
        "*.smh.com.au",
        "www.blue.com",
        "*.www.blue.com",
        "146.112.133.72"
        // ...additional entries...
        ],
        "failOpen": 1,
        "logLevel": "1",
        "swgAnycast": "146.112.255.50",
        "swgDomain": "swg-url-proxy-https.sigproxy.qq.opendns.com",
        "swgEchoService": "http://www.msftconnecttest.com/connecttest.txt"
        }

      • Certifique-se de que o arquivo de flag comece com { "exceptionList": [...] e termina com "SWGEchoService": "http://www.msftconecttest.com/connecttest.txt"}.

      • Evite copiar linhas extras antes ou depois do objeto.

      • A cópia incorreta de linhas como identity, deviceId , ou adUserID pode interromper a funcionalidade do SWG.

      Exemplo incorreto: O arquivo de flag contém chaves como identity, deviceId ou dUserID antes de { "exceptionList":

      Exemplo correto: O arquivo de flag começa com { "exceptionList":
      1497010018472414970100184724

    3. Reiniciar serviço

      • Reinicie o serviço Cisco AnyConnect Secure Mobility Agent/Secure Client, reinicialize a máquina ou conecte e desconecte a VPN.

    4. Verifique a configuração

      • Após reiniciar ou conectar/desconectar VPN, abra o arquivo SWGConfig.json para confirmar se o nível máximo de log de depuração do SWG está definido. Quando configurada, esta entrada aparece no arquivo:

        "logLevel": "1"

    Verificação e fornecimento de logs de depuração máximos

    Verificação do Windows

    1. Abra o Visualizador de Eventos do Windows.

    2. Procure linhas de log semelhantes a esses exemplos. Indica que o log de depuração máx. foi habilitado com êxito.

      Exemplo 1:
      BRIDGE | Thread 1d18 | Connection : Resolved IP from 'swg-url-proxy-https.sigproxy.qq.opendns.com' is 146.112.57.199
      THREAD | Thread 1d18 | SetGUID '959bfe4d6fba87a65b433321c6748d761d9492cb'

      Exemplo 2: Qualquer solicitação da Web que esteja sendo submetida a proxy é registrada. As solicitações da Web que ignoram o AnyConnect SWG, de acordo com a lista de domínios internos/externos, não são registradas.

      LISTEN | Thread 1d18 | Connection : Hostnames from KDF are login.live.com

    3. Use o comando PowerShell para converter logs de eventos de depuração máx (.evtx) em txt:

      Get-WinEvent -Path C:\Desktop\Umbrella.evtx | Format-Table -AutoSize | Out-File C:\Desktop\Umbrella.txt -append -width 750

    Verificação do MacOS

    No Mac OSX, o registro de depuração pode ser visualizado com esse comando (você pode grep ou escrevê-los em txt).

    1. Execute o comando:

      >log show --predicate 'subsystem contains "com.cisco.anyconnect.swg" || senderImagePath endswith "acswgagent"' --debug --info --last 2d | grep -i purple

      • Exemplo de saída ao navegar em purple.com enquanto o log de depuração máx. estiver habilitado:

        2022-09-19 10:51:15.627229+1000 0x16b121 Default 0x0 98970 0 acswgagent: Connection : Hostnames from KDF are purple.com.

    2. O pacote AnyConnect DART inclui o máximo de logs de depuração. Após verificar a habilitação, recrie o problema, registre o carimbo de data/hora, a experiência do usuário e o domínio em questão e forneça essas informações juntamente com o pacote DART para suporte.

    Notas adicionais

    • O log máximo de depuração gera logs detalhados. Configure o tamanho do log do Umbrella Roaming Security Module no Visualizador de Eventos do Windows para acomodar logs grandes, especialmente se houver problemas intermitentes.
      360056784112360056784112
    • Remova ou renomeie o arquivo swg_org_config.flag para desabilitar o log de depuração máxima quando a solução de problemas for concluída.

    Ative o registro de depuração máximo no CSC 5.0 MR3 e AC 4.10 MR8 ou posterior

    Overview

    A partir do CSC 5.0 MR3 e do AC 4.10 MR8, a ativação do registro de depuração usa um processo mais simples.

    Alterações

    • Copie o arquivo SWGConfigOverride.json (com conteúdo estático) para a pasta SWG para habilitar o log de depuração.
    • Não há necessidade de copiar ou modificar orgConfig de SWGConfig.json. O conteúdo deste arquivo não será alterado de org para org.
    • Não há dependência no módulo DNS para executar a sincronização de configuração ou a leitura do arquivo de sinalizador. O arquivo SWGConfig.json permanece inalterado.

    Habilitar Log de Depuração

    O valor de configuração em SWGConfigOverride.json tem precedência sobre o valor (se presente) em SWGConfig.json. O SWGConfigOverride.json pode conter e substituir apenas duas configurações - logLevel (para habilitar/desabilitar o log de depuração) e a sintonia automática (para habilitar/desabilitar a sintonia automática do buffer de envio).

    1. Para habilitar o log de depuração, copie SWGConfigOverride.json com o conteúdo:

      {"logLevel": "1"}

      • Para habilitar o log de depuração e o ajuste automático, use:

        {"logLevel": "1", "autotuning": "1"}

    2. Coloque SWGConfigOverride.json na pasta SWG:

    • Windows (AnyConnect): 
      C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\SWG\
    • Windows (Cliente seguro): 
      C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\SWG\
    • MacOS (AnyConnect): 
      /opt/cisco/anyconnect/umbrella/swg/
    • MacOS (Secure Client): 
      /opt/cisco/secureclient/umbrella/swg/

    1. Reinicie o serviço SWG ou Umbrella ou o sistema.

    • MacOS: Pare e inicie o agente AnyConnect ou Secure Client.
    • Windows: Reinicie ou pare/inicie o serviço Secure Web Gateway (acswgagent em compilações 4.10.x /csc_swgagent em compilações 5.x) por meio do snap-in Services MMC (Start > Run > Services.msc).

      note-icon

      Note: O método mais antigo de habilitar o registro de depuração ainda é suportado e pode ser seguido e é a única opção para clientes mais antigos que 5.0 MR3 ou 4.10 MR8.

    Notas operacionais e de configuração

    • O arquivo SWGConfig.json diferencia maiúsculas de minúsculas. Usar "logLevel": "1" com aspas duplas.
    • O valor de logLevel é uma string 1, não um inteiro, portanto, deve ser "1" com aspas duplas.
    • O arquivo swg_org_config.flag deve ter uma extensão .flag, não .txt.
    • O log máximo de depuração gera logs extremamente detalhados. Habilite o log máximo de depuração somente se solicitado por um engenheiro do Umbrella Support.
    • O arquivo swg_org_config.flag contém uma lista estática de domínios ignorados e não é sincronizado com Domínios Externos listados em Dashboard > Implantações > Gerenciamento de Domínio.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    03-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos