المقدمة
يصف هذا المستند سجلات برنامج حماية النظام (shd_log) وكيفية أستكشاف أخطاء أداء جهاز الويب الآمن (SWA) وإصلاحها مع هذا السجل.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Physical أو Virtual Secure Web Appliance (SWA) مثبت.
- تم تنشيط الترخيص أو تثبيته.
- عميل Secure Shell (SSH).
- اكتمل معالج الإعداد.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
ما هي سجلات SHD
تحتفظ سجلات التنمية البشرية المستدامة بمعظم إحصاءات العمليات المتعلقة بالأداء في SWA لكل دقيقة.
فيما يلي مثال على سطر سجل SHD:
Mon Jun 9 23:46:14 2022 Info: Status: CPULd 66.4 DskUtil 5.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0
SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
تعد سجلات SHD مقبولة من واجهة سطر الأوامر (CLI) ومن بروتوكول نقل الملفات (FTP). لا توجد خيارات لعرض السجل من واجهة المستخدم الرسومية (GUI).
الوصول إلى سجلات SHD
من واجهة سطر الأوامر:
- اكتب grep أو tail في CLI.
- بحث عن "shd_log type: SHD Log Retrieval: إستطلاع FTP من القائمة واكتب الرقم المقترن.
- في إدخال التعبير العادي إلى GREP. يمكنك كتابة تعبيرات عادية للبحث داخل السجلات، على سبيل المثال، يمكنك كتابة التاريخ والوقت.
- هل تريد أن يكون هذا البحث غير حساس لحالة الأحرف؟ [Y]>يمكنك ترك هذا كافتراضي إلا إذا كنت بحاجة إلى البحث عن حالة حساسة لأي ملف في SHD_LOG لا تحتاج إلى هذا الخيار.
- هل تريد البحث عن بنود غير متطابقة؟ [n]> يمكنك ضبط هذا السطر كافتراضي إلا إذا احتجت للبحث عن كل شيء ما عدا تعبير GREP العادي الخاص بك.
- هل تريد تذييل السجلات؟ [n]>هذا خيار فقط يتوفر في الإنتاج من GREP، إن تركت هذا كافتراضي (N)، هو يبدي ال SHD سجل من أول سطر من الملف الحالي.
- هل تريد ترقيم المخرجات؟ [n]> إذا حددت "Y"، فإن المخرجات هي نفسها مخرجات أمر أقل، يمكنك التنقل بين الأسطر والصفحات أيضا يمكنك البحث داخل السجلات (النوع /ثم الكلمة الأساسية واضغط مفتاح الإدخال)، للخروج من عرض السجل حسب النوع Q.
من FTP:
- تأكد من تمكين FTP من واجهة المستخدم الرسومية (GUI) > الشبكة > الواجهات.
- الاتصال ب SWA عبر FTP.
- يحتوي مجلد SHD_LOG على السجلات.
حقول سجل SHD
الحقول الموجودة في سجلات SHD مفصلة:
| رقم الحقل |
الاسم |
المعرّف |
الوصف |
| 8 |
CPULd |
النسبة المئوية من 0 إلى 99 |
حمل وحدة المعالجة المركزية إجمالي النسبة المئوية لوحدة المعالجة المركزية (CPU) المستخدمة على النظام كما تم الإبلاغ عنه بواسطة نظام التشغيل |
| 10 |
دسك أوتي |
النسبة المئوية من 0 إلى 99 |
إستخدام القرص تم إستخدامه بشكل متباعد على /قسم البيانات |
| 12 |
رامتيل |
النسبة المئوية من 0 إلى 99 |
إستخدام ذاكرة الوصول العشوائي النسبة المئوية للذاكرة الحرة التي تم الإبلاغ عنها بواسطة نظام التشغيل |
| 14 |
رقيب |
الطلب / الثواني |
الطلبات متوسط عدد الحركات (الطلبات) في الدقيقة الماضية |
| 16 |
عصابة |
كيلو بايت/ثانية |
تم حفظ النطاق الترددي متوسط النطاق الترددي الذي تم توفيره في الدقيقة الماضية. - ما يعادل متوسط توفير عرض النطاق الترددي ل SNMP خلال الدقيقة الماضية |
| 18 |
زمن الوصول 1 |
مللي ثانية (مللي ثانية) |
متوسط زمن الانتقال (وقت الاستجابة) في الدقيقة الأخيرة يأخذ الحقل الثاني في سجلات الوصول - الذي يظهر مقدار الوقت الذي يستغرقه اتصال TCP من المستخدم النهائي إلى WSA (أو من المستخدم النهائي إلى خادم الويب إذا لم يتم فك تشفير الاتصال) تقوم WSA بتلخيص الوقت لكل طلب يتم تسجيل دخوله في سجلات الوصول خلال الدقائق الأخيرة وتقسيمه إلى أعداد هذه الطلبات والحصول على متوسط زمن الوصول ل SHD |
| 20 |
CacheHit |
رقم |
بلغت ذاكرة التخزين المؤقت المتوسط في الدقيقة الماضية. - تبلغ ذاكرة التخزين المؤقت لبروتوكول SNMP متوسط المدة خلال الدقيقة الماضية |
| 22 |
كليكون |
رقم |
إجمالي عدد إتصالات العملاء الحالية من العملاء إلى WSA - مكافئ لإجمالي إتصالات عميل SNMP الحالية |
| 24 |
SrvConn |
رقم |
إجمالي عدد إتصالات الخادم الحالية من WSA إلى خادم ويب - مكافئ لإجمالي إتصالات خادم SNMP الحالية. |
| 26 |
MemBuf 2 |
النسبة المئوية من 0 إلى 99 |
مخزن الذاكرة المؤقت المقدار الإجمالي الحالي لذاكرة التخزين المؤقت للوكيل المتوفرة مجانا. |
| 28 |
SwpPgOut |
رقم |
عدد الصفحات التي تم إستبدالها، كما تم الإبلاغ عن ذلك من قبل نظام التشغيل. ملف الصفحة أو ملف ترحيل الصفحات، عبارة عن مساحة على محرك القرص الثابت يتم إستخدامها كموقع مؤقت لتخزين المعلومات عند إستخدام ذاكرة الوصول العشوائي (RAM) بشكل كامل. |
| 30 |
بروكس ld |
النسبة المئوية من 0 إلى 99 |
حمل عملية البروكس معالجة مسؤولة عن معالجة جميع الطلبات الواردة (HTTP/HTTPS/FTP/SOCKS) |
| 32 |
WBRS_WUCld |
النسبة المئوية من 0 إلى 99 |
حمل إختبار سمعة الويب العملية المستخدمة لمحرك المسح WBRS الفعلي. تتفاعل عملية الوكيل مع عملية reqscand لإجراء عمليات مسح WBRS. |
| 34 |
LogLd |
النسبة المئوية من 0 إلى 99 |
تحميل سجل الوكيل |
| 36 |
RptLd |
النسبة المئوية من 0 إلى 99 |
تحميل محرك التقرير العملية مسؤولة عن إنشاء قاعدة بيانات التقارير. يتفاعل 'ReportD' مع 'hestackd' لإنشاء قاعدة بيانات تعقب الويب. |
| 38 |
WebrootLd |
النسبة المئوية من 0 إلى 99 |
حمل Webroot Antimalware |
| 40 |
سوفوسيلد |
النسبة المئوية من 0 إلى 99 |
حمل سوفوس المضاد للفيروسات |
| 42 |
McAfeeLd |
النسبة المئوية من 0 إلى 99 |
برنامج McAfee AntiVirus Load |
| 44 |
WTTLd |
النسبة المئوية من 0 إلى 99 |
ضغطة حركة مرور الويب |
| 46 |
AMLd |
النسبة المئوية من 0 إلى 99 |
الحماية المتقدمة من الفيروسات (AMP) |
- وفي بعض الأحيان يمكن توقع حدوث ذروة عالية في زمن الانتقال في سجلات التنمية البشرية المستدامة، على سبيل المثال إذا لم يكن هناك العديد من الطلبات على WSA وعند نقطة ما يكون هناك انتهاء من الاتصال لمدة طويلة - على سبيل المثال عدة أيام. ثم يمكن لهذا الطلب الواحد زيادة زمن الوصول لتلك الدقيقة عند انتهائه وتسجيل الدخول في سجلات الوصول.
2. كما هو مكتوب في :
"إستخدام ذاكرة الوصول العشوائي (RAM) لنظام working بشكل فعال يمكن أن يكون أعلى من 90٪، لأن ذاكرة الوصول العشوائي (RAM) التي لا يتم إستخدامها بشكل آخر من قبل النظام يتم إستخدامها من قبل ذاكرة التخزين المؤقت لكائنات الويب. إذا لم يكن نظامك experiencing مشكلات خطيرة تتعلق بالأداء وهذه القيمة ليست عالقة عند 100٪، فالنظام operating بشكل طبيعي.
ملاحظة: تعد ذاكرة التخزين المؤقت للوكيل مكونا واحدا يستخدم ذاكرة الوصول العشوائي هذه
أستكشاف الأخطاء وإصلاحها باستخدام سجلات SHD
حمل معالجة مرتفع آخر
إذا كان حمل العملية الأخرى مرتفعا، فتحقق من الجدول 1 من هذه المقالة واقرأ السجلات المتعلقة بتلك العملية.
زمن انتقال عال
إذا رأيت زمن وصول مرتفع في سجلات SHD، يجب عليك التحقق من سجلات Proxy_track في /data/pub/track_stats/. العثور على الإطار الزمني الذي يتميز به زمن الوصول العالي. في مسار الوكيل لديك سجلان لهما علاقة بزمن الوصول. الأرقام الموجودة أمام كل قسم هي إجمالي عدد مرات التكرار منذ آخر إعادة تمهيد. على سبيل المثال، في هذا الرمز:
Current Date: Wed, 11 Jun 2022 20:03:32 CEST
...
Client Time 6309.6 ms 109902
...
Current Date: Wed, 11 Jun 2022 20:08:32 CEST
...
Client Time 6309.6 ms 109982
وفي غضون 5 دقائق، بلغ عدد طلبات العملاء التي استغرقت 6309.6 مللي ثانية أو أكثر 80 طلبا. لذلك يجب طرح الأرقام في كل إطار زمني للحصول على القيمة الدقيقة التي يجب أن تأخذها في الاعتبار تلك العناصر:
وقت العميل: الوقت المستغرق من العميل إلى SWA.
وقت الوصول: عمليات البحث الناجحة في ذاكرة التخزين المؤقت: البيانات المطلوبة موجودة في ذاكرة التخزين المؤقت ويمكن تسليمها إلى العميل.
وقت التغيب: ذاكرة التخزين المؤقت مفقودة: البيانات المطلوبة غير موجودة في ذاكرة التخزين المؤقت أو غير محدثة ولا يمكن تسليمها إلى العميل.
وقت معاملات الخادم: الوقت المستغرق من SWA إلى خادم الويب.
كما يجب مراعاة هذه القيم أثناء عملية التحقق من الأداء:
وقت المستخدم: 160.852 (53.33٪)
وقت النظام: 9.768 (3.256٪)
في سجلات حالة التعقب، يتم تسجيل المعلومات كل 5 دقائق (300 ثانية). في هذا المثال، وقت المستخدم 160.852، هو الوقت (بالثواني)، الذي تم تحميل وحدة المعالجة المركزية (CPU) به مهام لمعالجة طلبات المستخدم. وقت النظام هو الوقت الذي قامت SWA فيه بمعالجة أحداث الشبكة، مثل قرار التوجيه وما إلى ذلك. يمثل مجموع هاتين النسبتين المئويتين إجمالي حمل وحدة المعالجة المركزية (CPU) في ذلك الوقت. إذا كان وقت المستخدم مرتفعا، فهذا يعني أنك بحاجة إلى مراعاة تكوين عالي التعقيد.
معلومات ذات صلة
التعليقات