簡介
本文檔介紹系統運行狀況守護程式日誌(shd_logs),以及如何解決此日誌中的安全Web裝置(SWA)效能問題。
必要條件
需求
思科建議您瞭解以下主題:
- 已安裝物理或虛擬安全網路裝置(SWA)。
- 許可證已啟用或已安裝。
- 安全殼層(SSH)使用者端。
- 安裝嚮導已完成。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
什麼是SHD日誌
SHD日誌每分鐘儲存一次SWA中大多數與效能相關的進程統計資訊。
以下是SHD日誌行的示例:
Mon Jun 9 23:46:14 2022 Info: Status: CPULd 66.4 DskUtil 5.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0
SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
命令列介面(CLI)和檔案傳輸協定(FTP)可以接受SHD日誌。 沒有從圖形使用者介面(GUI)檢視日誌的選項。
訪問SHD日誌
在CLI上:
- 在CLI中鍵入grep或tail。
- 查詢"shd_logs型別:SHD日誌檢索:FTP輪詢並鍵入關聯號碼。
- 在Enter the regular expression to grep中。 可以鍵入正規表示式在日誌中搜尋,例如,可以鍵入日期和時間。
- 是否希望此搜尋不區分大小寫?[Y]>您可以將此選項保留為預設值,除非您需要搜尋區分大小寫的SHD_Logs中不需要此選項。
- 是否要搜尋不匹配的行?[N]>您可以將此行設定為預設值,除非您需要搜尋除Grep正規表示式之外的所有內容。
- 是否要跟蹤日誌?[N]>此選項僅在grep的輸出中可用,如果將此選項設定為預設值(N),則它會顯示當前檔案第一行中的SHD日誌。
- 是否要對輸出進行分頁?[N]>如果選擇「Y」,則輸出與less命令的輸出相同,您可以在行與頁面之間導航,還可以在日誌中搜尋(鍵入/然後鍵入關鍵字並按Enter),通過鍵入q退出日誌視圖。
從FTP:
- 確保從GUI > Network > Interfaces啟用FTP。
- 通過FTP連線到SWA。
- Shd_logs資料夾,包含日誌。
SHD日誌欄位
詳細的SHD日誌中的欄位:
| 欄位編號 |
名稱 |
識別碼 |
說明 |
|
8
|
CPULd
|
百分比%
0 ~ 99
|
CPU負載
作業系統報告的系統上CPU使用總百分比
|
|
10
|
DskUti
|
百分比%
0 ~ 99
|
磁碟利用率
在/data分割槽上間隔使用
|
|
12
|
RAMUtil
|
百分比%
0 ~ 99
|
RAM利用率
作業系統報告的已用記憶體百分比
|
|
14
|
要求
|
請求/秒
|
要求
過去一分鐘內平均事務(請求)數
|
|
16
|
頻段
|
Kb/s
|
節省的頻寬
過去一分鐘內節省的平均頻寬。
— 相當於過去一分鐘內平均節省的SNMP頻寬
|
|
18
|
延遲1
|
毫秒(毫秒)
|
最後一分鐘的平均延遲(響應時間)
使用訪問日誌中的第二個欄位 — 顯示TCP連線從終端使用者到WSA所花費的時間(如果連線未解密,則從終端使用者到Web伺服器所花費的時間)
WSA對過去幾分鐘內登入訪問日誌的每個請求的次數進行累計,並將其除以這些請求的次數,從而獲得SHD的平均延遲
|
|
20
|
CacheHit
|
編號#
|
快取過去一分鐘內平均命中率。
— 相當於過去一分鐘的SNMP快取命中平均值
|
|
22
|
CliConn
|
編號#
|
當前客戶端連線總數
從客戶端到WSA
— 相當於SNMP當前客戶端連線總數
|
|
24
|
SrvConn
|
編號#
|
當前伺服器連線總數
從WSA到Web伺服器
— 相當於SNMP當前伺服器連線總數。
|
|
26
|
MemBuf 2
|
百分比%
0 ~ 99
|
記憶體緩衝區
當前使用的代理緩衝區記憶體總量。
|
|
28
|
SwpPgOut
|
編號#
|
OS報告的換出頁數。
Page File或Paging file是硬碟驅動器上的空間,用作當RAM充分利用時儲存資訊的臨時位置。
|
|
30
|
Proxld
|
百分比%
0 ~ 99
|
代理進程負載
負責處理所有傳入請求的進程(HTTP/HTTPS/FTP/SOCKS)
|
|
32
|
Wbrs_WucLd
|
百分比%
0 ~ 99
|
Web聲譽取心負載
用於實際WBRS掃描引擎的進程。代理進程與請求進程互動以執行WBRS掃描。
|
|
34
|
LogLd
|
百分比%
0 ~ 99
|
代理日誌載入
|
|
36
|
RptLd
|
百分比%
0 ~ 99
|
報表引擎負載
負責建立報表資料庫的進程。「reportd」與「haystackd」互動以建立Web跟蹤資料庫。
|
|
38
|
WebrootLd
|
百分比%
0 ~ 99
|
Webroot反惡意軟體載入
|
|
40
|
SophosLd
|
百分比%
0 ~ 99
|
Sophos防病毒載入
|
|
42
|
McafeeLd
|
百分比%
0 ~ 99
|
Mcafee防病毒載入
|
|
44
|
WTTLd
|
百分比%
0 ~ 99
|
Web流量分流器
|
|
46
|
AMPLd
|
百分比%
0 ~ 99
|
進階惡意軟體防護
|
- 有時,可以預期在SHD日誌中看到延遲的高峰,例如,如果WSA上的請求數量不多,並且在某個時間點完成了一個長持續時間的連線,例如幾天。這樣,當該請求完成並登入訪問日誌時,該請求會增加該分鐘的延遲。
2.如書所寫:
「對於高效的系統而言,RAM使用率可能高working 於90%,因為系統未使用的RAM由Web對象快取使用。如果您的系統沒有嚴experiencing 重的效能問題,並且此值未停滯在100%,則系統正常operating運行。」
附註:代理緩衝區記憶體是使用此記憶體的一個元件
SHD日誌故障排除
其他進程高負載
如果另一個進程的負載很高,請檢查本文的表–1並讀取與該進程相關的日誌。
高延遲
如果您在SHD日誌中看到高延遲,則必須檢查Proxy_track日誌(/data/pub/track_stats/)。查詢延遲較高的時間範圍。在Proxy跟蹤中,您有兩個與延遲相關的記錄。每個部分前面的數字是自上次重新啟動後發生的總次數。例如,在此代碼中:
Current Date: Wed, 11 Jun 2022 20:03:32 CEST
...
Client Time 6309.6 ms 109902
...
Current Date: Wed, 11 Jun 2022 20:08:32 CEST
...
Client Time 6309.6 ms 109982
在5分鐘內,耗時6309.6毫秒或更高的客戶端請求數是80個請求。因此,您必須在每個時間範圍內減去數字,才能獲得準確值,您必須考慮以下事項:
客戶端時間:從客戶端到SWA所需的時間。
點選時間:快取命中:請求的資料位於快取中,可以傳遞給客戶端。
未命中時間:快取未命中:請求的資料不在快取中,或者不是最新資料,無法傳遞給客戶端。
伺服器事務時間:從SWA到Web伺服器所用的時間。
此外,在效能檢查過程中還必須考慮以下值:
使用者時間:160.852(53.33%)
系統時間:9.768(3.256%)
在跟蹤統計日誌中,每5分鐘(300秒)記錄一次資訊。在此示例中,使用者時間160.852是CPU載入處理使用者請求的任務的時間(以秒為單位)。系統時間是SWA處理網路事件(如路由決策等)的時間。這兩個百分比的總和是該時間的CPU總負載。如果使用者時間長,則意味著您需要考慮高複雜性的配置。
相關資訊
意見