WAAS: resolución de problemas de HTTP AO
Capítulo: Resolución de problemas de HTTP AO
En este artículo se describe cómo resolver problemas de HTTP AO.
Artículo principal
Introducción a la arquitectura WAAS y al flujo de tráfico
Resolución de problemas de WAAS preliminar
Optimización de resolución de problemas
Resolución de problemas de aceleración de aplicaciones
Resolución de problemas de CIFS AO
Resolución de problemas de HTTP AO
Resolución de problemas de EPM AO
Resolución de problemas de MAPI AO
Resolución de problemas de NFS AO
Resolución de problemas de SSL AO
Resolución de problemas de vídeo AO
Resolución de problemas del AO genérico
Resolución de problemas de condiciones de sobrecarga
Resolución de problemas de WCCP
Resolución de problemas de AppNav
Resolución de problemas de disco y hardware
Resolución de problemas de clústeres en línea serie
Resolución de problemas de vWAAS
Resolución de problemas de WAAS Express
Resolución de problemas de integración de NAM
Contenido
- 1 Resolución de problemas del acelerador HTTP
- 1.1 Visualización de las Estadísticas HTTP
- 1.2 Visualización de Estadísticas HTTPS
- 1.3 Visualización de la Memoria Caché de Metadatos HTTP
- 1.4 Visualización de la Memoria Caché de Metadatos HTTPS
- 1.5 Comportamiento del control de caché de metadatos
- 1.6 Excepciones de almacenamiento en caché de metadatos
- 2 Registro HTTP AO
Resolución de problemas del acelerador HTTP
El acelerador HTTP optimiza el tráfico HTTP y HTTPS (en la versión 4.3.1 y posteriores) mediante las siguientes técnicas:
- Reutilización de la conexión TCP a través de la WAN. Evita una penalización de configuración de conexión para las conexiones HTTP posteriores solicitadas por el mismo cliente. (No se aplica al tráfico HTTPS.)
- Almacenamiento en caché de metadatos HTTP. Algunas respuestas HTTP se almacenan en caché, junto con sus URL e información de metadatos, de modo que el WAE perimetral pueda responder localmente a las solicitudes posteriores de la misma URL. (Disponible sólo en la versión 4.2.1 y posteriores.) Los tres tipos de respuestas en caché son los siguientes:
- 301 Redirigido permanentemente
- 304 No modificado
- 401 Autorización: necesaria
- Almacenamiento en caché de metadatos HTTPS. Algunas respuestas HTTPS se almacenan en caché, junto con sus URL e información de metadatos, de modo que el WAE perimetral pueda responder localmente a las solicitudes posteriores de la misma URL. (Disponible sólo en la versión 4.3.1 y posteriores.)
- HTTP suprime la codificación del servidor. Quita el encabezado Accept-Encoding de las solicitudes HTTP y HTTPS, impidiendo que el servidor envíe datos comprimidos hacia la WAN. Esto permite que WAE aplique su propia compresión, lo que normalmente se traduce en una mejor relación de compresión. (Disponible sólo en la versión 4.2.1 y posteriores.)
- Sugerencias de DRE. Proporciona sugerencias específicas al módulo DRE para comprimir mejor el tráfico HTTP y HTTPS basándose en los conocimientos adicionales sobre el protocolo HTTP proporcionados por el análisis de la carga útil de capa 7:
- Omitir encabezado: Indica al módulo DRE que no comprima los encabezados HTTP/HTTPS, lo que se traduce en una mejor compresión del objeto.
- Vaciar: Indica al módulo DRE que comience a comprimir tan pronto como se procese por completo una transacción HTTP/HTTPS.
- Omitir LZ: Indica al módulo DRE que no aplique la compresión LZ a todos los objetos ya comprimidos por el servidor original, reduciendo así la sobrecarga de la CPU.
Las funciones de almacenamiento en caché de metadatos HTTP, supresión de codificación de servidor y señalización DRE se pueden configurar por separado. La función de reutilización de la conexión TCP siempre está activa cuando HTTP AO está habilitado y se aplica sólo al tráfico HTTP.
Puede verificar la configuración general de AO y el estado con los comandos show Accelerator y show license, como se describe en el artículo Troubleshooting Application Acceleration. La licencia Enterprise es necesaria para el funcionamiento del acelerador HTTP.
A continuación, verifique el estado específico de HTTP AO mediante el comando show Accelerator http, como se muestra en la Figura 1. Desea ver que HTTP AO está habilitado, en ejecución y registrado y que se muestra el límite de conexión. Si el estado de configuración está habilitado pero el estado operativo es apagado, indica un problema de licencia. Para cada una de las funciones HTTP, se muestra el modo actual (Usuario/Predeterminado) junto con el valor (Activado, Desactivado o configurado). Los elementos Suppress Server Encoding y Metadatacache se agregaron en la versión 4.2.1, y los elementos DRE Hint y HTTPS Metadatacache se agregaron en la versión 4.3.1.
Para que el tráfico HTTPS sea optimizado por los AO SSL y HTTP, asegúrese de que una de estas funciones opcionales esté habilitada: Almacenamiento en caché de metadatos HTTPS, supresión de codificación de servidor o sugerencias de DRE.
- Figura 1. Verificación del Estado del Acelerador HTTP
Utilice el comando show running-config para verificar que la política de tráfico HTTP/HTTPS está configurada correctamente y cuál de las funciones está habilitada. Desea ver acelerar http para la acción de la aplicación Web y ver las condiciones de coincidencia adecuadas enumeradas para el clasificador HTTP, como se indica a continuación:
WAE674# sh run | include HTTP
accelerator http suppress-server-encoding enable <----- in 4.2.1 and later
accelerator http metadatacache https enable <----- in 4.3.1 and later
accelerator http dre-hints enable <----- in 4.3.1 and later
at least one of these must be enabled
classifier HTTP
classifier HTTPS
name Web classifier HTTP action optimize full accelerate http <----- HTTP acceleration
name Web classifier HTTPS action optimize DRE no compression none <----- HTTPS static policy applies to traffic not
matching any SSL accelerated-services policy
WAE674# sh run | begin HTTP
...skipping
classifier HTTP
match dst port eq 80
match dst port eq 8080
match dst port eq 8000
match dst port eq 8001
match dst port eq 3128
WAE674# sh run | begin HTTPS
...skipping
classifier HTTPS
match dst port eq 443 <----- add here any nondefault HTTPS port
Visualización de las Estadísticas HTTP
Utilice el comando show statistics Accelerator http para ver las siguientes estadísticas:
- Tiempo que se ahorra con HTTP AO. Puede ver el tiempo total guardado por todo el HTTP AO o el tiempo guardado por cada una de las funciones:
- Tiempo ahorrado por reutilización rápida de la conexión
- Tiempo guardado por las tres memorias caché de metadatos
- Número de aciertos/pérdidas de caché para las memorias caché de metadatos
- Cantidad de veces que se aplica la codificación de servidor para las solicitudes HTTP
- Número de veces que se proporcionan pistas DRE según el contenido de los encabezados HTTP
- Número de transacciones HTTP (solicitud+respuesta) procesadas
- Número de errores en el procesamiento del encabezado HTTP
- Número de revalidaciones de caché
WAE674# sh stat accel http HTTP: Global Statistics ----------------- Time Accelerator was started: Tue Apr 6 06:04:06 2010 Time Statistics were Last Reset/Cleared: Tue Apr 6 06:04:06 2010 Total Handled Connections: 3743984 Total Optimized Connections: 3743984 Total Connections Handed-off with Compression Policies Unchanged: 0 Total Dropped Connections: 0 Current Active Connections: 48 Current Pending Connections: 0 Maximum Active Connections: 176 Total Time Saved (ms): 35584437 <-----Should be incrementing Current Active Connections Free For Fast Connection Use: 2 Total Connections Handed-off: 0 Total Connections Handed-off with Compression Policies Disabled: 0 Total Connections Handed-off to SSL: 0 Total Connection Hand-off Failures: 0 Total Fast Connection Successes: 3617244 <-----Should be incrementing Total Fast Connection Failures: 0 Maximum Fast Connections on a Single Connection: 100 Total CONNECT Requests with Incomplete Message: 0 Percentage of Connection Time Saved: 37 Total Round Trip Time For All Connections (ms): 4922767377 Total Fast Connections Initiated by Peer: 0 Total SYN Timeouts: 0 Total Time for Metadata Cache Miss (ms): 2 <-----Output from here is in 4.2.1 and later only RTT saved by Redirect Metadata Cache (ms): 5988 <-----Should be incrementing RTT saved by Authorization Redirect Metadata Cache (ms): 345 <-----Should be incrementing RTT saved by Content Refresh Check Metadata Cache (ms): 44987 <-----Should be incrementing Total Time Saved by Fast Connection Use (ms): 456 Total Locally Served Redirect Responses: 453 <-----Should be incrementing Total Locally Served Unauthorized Responses: 56 <-----Should be incrementing Total Locally Served Conditional Responses: 4932 <-----Should be incrementing Total Remotely Served Redirect Responses: 0 Total Remotely Served Unauthorized Responses: 0 Total Remotely Served Conditional Responses: 1 Total Requests with URL Longer than 255 Characters: 0 Total Requests with HTTP Pipelining: 0 Total Transactions Handled: 2 <-----Total number of HTTP transactions processed Total Server Compression Suppression: 1 <-----Total number of Accept-Encoding removed Total Requests Requiring Server Content-Revalidation: 0 Total Responses not to be Cached: 0 Total Connections Expecting Authentication: 0 Total Connections with Unsupported HTTP Requests: 0 Total Connections with Unsupported HTTP Responses: 0 Total Hints Sent to DRE Layer to Flush Data: 2 Total Hints Sent to DRE Layer to Skip LZ: 0 Total Hints Sent to DRE Layer to Skip Header Information: 1
Si el contador Tiempo total guardado en el resultado anterior no aumenta o es bastante pequeño, indica que el HTTP AO no está proporcionando muchos beneficios. Si el tiempo total guardado por una de las tres memorias caché de metadatos no aumenta o es bastante pequeño, indica que la memoria caché de metadatos correspondiente no proporciona grandes beneficios.
El contador Total Server Compression Suppression Suppression indica cuántas veces se ha eliminado el encabezado Accept-Encoding, en un intento de proporcionar una mejor compresión por el dispositivo WAE. Las sugerencias totales enviadas a los contadores de capa DRE indican cuántas veces se ha emitido cada una de las sugerencias DRE (datos de vaciado, LZ de omisión, encabezado de omisión) en el módulo DRE, en un intento de comprimir mejor los datos.
Para ver información similar desde el Administrador central en la versión 4.2.1 y posteriores, elija el dispositivo WAE, luego elija Monitor > Acceleration > HTTP Acceleration Report y elija la pestaña Detalles para ver los siguientes gráficos:
- Ahorro de tiempo de respuesta de HTTP (reutilización de conexión rápida, redirección, condicional y caché no autorizada)
- Recuento de optimización de HTTP (número de veces que se ha aplicado cada una de las optimizaciones anteriores)
- Técnicas de optimización de HTTP (para todas las optimizaciones HTTP, incluidas las memorias caché de metadatos, la reutilización de la conexión, las sugerencias de DRE y la codificación de servidor de supresión)
Para ver información de depuración en el análisis del encabezado HTTP y las condiciones de error, utilice el comando show statistics Accelerator http debug (en 4.3.1 y posteriores) para determinar lo siguiente:
- Número de respuestas en caché de 301, 304 y 401
- Número de encabezados, versión y métodos HTTP
- Motivos por los que no se almacenan las respuestas HTTP en la memoria caché
- Número total de respuestas HTTP almacenadas en caché
- Motivos por los que no se han atendido las solicitudes HTTP desde la caché local
Utilice el comando show statistics connection optimizada http para verificar que el dispositivo WAAS está estableciendo conexiones HTTP optimizadas. Verifique que aparezca una "H" en la columna Accel para las conexiones HTTP, lo que indica que se utilizó el HTTP AO, como se indica a continuación:
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THDL <-------Look for "H"
Puede verificar las estadísticas de conexión para las conexiones cerradas usando el comando show statistics connection Closed http.
Para ver información similar desde el Administrador central, elija el dispositivo WAE y luego elija Monitor > Optimization > Connections Statistics.
- Figura 2 Informe de estadísticas de conexión con HTTP
En el informe Estadísticas de conexión, el icono de globo de la columna Política aplicada muestra que se utilizó HTTP AO para una conexión. (Coloque el cursor sobre un icono para ver su significado.)
Puede ver las estadísticas de conexión HTTP mediante el comando show statistics connection optimizada http detail. Busque el contador "Conexiones rápidas" en la salida. Un valor positivo para este contador significa que HTTP AO beneficia a los clientes reutilizando las conexiones persistentes, lo que reduce la latencia.
WAE674# show stat conn opt http detail
Connection Id: 1496
Peer Id: 00:14:5e:84:24:5f
Connection Type: EXTERNAL CLIENT
Start Time: Wed Jul 15 05:09:52 2009
Source IP Address: 10.10.10.10
Source Port Number: 1760
Destination IP Address: 10.10.100.100
Destination Port Number: 80
Application Name: Web <-----Should see Web
Classifier Name: HTTP <-----Should see HTTP
Map Name: basic
Directed Mode: FALSE
Preposition Flow: FALSE
Policy Details:
Configured: TCP_OPTIMIZE + DRE + LZ
Derived: TCP_OPTIMIZE + DRE + LZ
Peer: TCP_OPTIMIZE + DRE + LZ
Negotiated: TCP_OPTIMIZE + DRE + LZ
Applied: TCP_OPTIMIZE + DRE + LZ
Accelerator Details:
Configured: HTTP <-----Should see HTTP configured
Derived: HTTP
Applied: HTTP <-----Should see HTTP applied
Hist: None
Original Optimized
-------------------- --------------------
Bytes Read: 266 139160
Bytes Written: 82686 128
. . .
HTTP : 1496
Time Statistics were Last Reset/Cleared: Wed Jul 15
05:09:52 2009
Total Bytes Read: 3269
56367
Total Bytes Written: 3269
56367
Total Bytes Buffered: 0
0
Total Internal Bytes Read: 92
Total Internal Bytes Written: 92
Bit Flags for I/O state: 1040
Internal object pointer: 2046823200
Fast connections: 11 <-----Reused connections
. . .
Visualización de Estadísticas HTTPS
(Esta sección sólo se aplica a la versión 4.3.1 y posteriores.)
Utilice el comando show statistics Accelerator http https para ver las siguientes estadísticas:
- Tiempo que está ahorrando el HTTP AO para el tráfico HTTPS. Puede ver el tiempo total guardado por toda la caché de metadatos HTTPS o el tiempo guardado por cada una de las tres memorias caché de metadatos
- Número de aciertos/pérdidas de caché para las memorias caché de metadatos
- Número de veces que se aplica la codificación de servidor para solicitudes HTTPS
- Número de veces que se proporcionan pistas DRE según el contenido de los encabezados HTTPS
- Número de transacciones HTTPS (solicitud+respuesta) procesadas
- Número de errores en el procesamiento del encabezado HTTPS
- Número de revalidaciones de caché
WAE674# sh stat accel http https HTTPS Statistics ----------------- Total Optimized HTTPS Connections: 10 <-----Should be incrementing Total Handled HTTPS Connections: 10 <-----Should be incrementing Total Active HTTPS Connections: 2 Total Proxy-Connect HTTPS Connections: 0 Total Proxy-Connect HTTPS Insert Failures: 0 RTT saved by HTTPS Content Refresh Check Metadata Cache - (ms): 44 <-----Should be incrementing RTT saved by HTTPS Redirect Metadata Cache - (ms): 10 <-----Should be incrementing RTT saved by HTTPS Authorization Required Metadata Cache - (ms): 5 <-----Should be incrementing Total Locally Served HTTPS Conditional Responses: 44 <-----Should be incrementing Total Locally Served HTTPS Redirect Responses: 10 <-----Should be incrementing Total Locally Served HTTPS Unauthorized Responses: 5 <-----Should be incrementing Total Remotely Served HTTPS Conditional Responses: 32 Total Remotely Served HTTPS Redirect Responses: 2 Total Remotely Served HTTPS Unauthorized Responses: 1 Total Hints Sent to DRE Layer to Skip Header Information - HTTPS: 121 Total Hints Sent to DRE Layer to Flush Data - HTTPS: 121 Total Hints Sent to DRE Layer to Skip LZ - HTTPS: 0 Total Server Compression Suppression - HTTPS: 110 Total Time Saved from all HTTPS metadata cache hits: 59 <-----Should be incrementing Total Time HTTPS Cache Miss: 4 Total HTTPS Requests Requiring Server Content-Revalidation: 32 Total HTTPS Responses not to be Cached: 0 Total HTTPS Connections Bypassed due to URL Based Bypass List: 0 Total HTTPS Connections Bypassed due to IP Based Bypass List: 0
Si el contador Tiempo total guardado en el resultado anterior no aumenta o es bastante pequeño, indica que el HTTP AO no está proporcionando muchas ventajas al tráfico HTTPS. Si el tiempo total guardado por una de las tres memorias caché de metadatos no aumenta o es bastante pequeño, indica que la memoria caché de metadatos correspondiente no proporciona grandes beneficios.
El contador Total de supresión de compresión del servidor indica cuántas veces se ha eliminado el encabezado Accept-Encoding de las solicitudes HTTPS, en un intento de proporcionar una mejor compresión por el dispositivo WAE. Las sugerencias totales enviadas a los contadores de capa DRE indican cuántas veces se ha emitido cada una de las sugerencias DRE (datos de vaciado, LZ de omisión, encabezado de omisión) en el módulo DRE, en un intento de comprimir mejor los datos.
Para ver información similar desde el Administrador central en la versión 4.3.1 y posteriores, elija el dispositivo WAE, luego elija Monitor > Acceleration > HTTPS Acceleration Report y elija la pestaña Detalles para ver los siguientes gráficos:
- Ahorro de tiempo de respuesta HTTPS (redirección, condicional y no autorizado en caché)
- Recuento de optimización HTTPS (número de veces que se ha aplicado cada una de las optimizaciones anteriores)
- Técnicas de optimización de HTTPS (para todas las optimizaciones de HTTPS, incluidas las memorias caché de metadatos, sugerencias de DRE y codificación de servidor de supresión)
Para ver información de depuración en el análisis del encabezado HTTPS y las condiciones de error, utilice el comando show statistics Accelerator http debug para determinar lo siguiente:
- Número de respuestas en caché de 301, 304 y 401
- Número de encabezados, versión y métodos HTTP
- Motivos por los que no se almacenan las respuestas HTTP en la memoria caché
- Número total de respuestas HTTP almacenadas en caché
- Motivos por los que no se han atendido las solicitudes HTTP desde la caché local
Utilice el comando show statistics connection optimizada http para verificar que el dispositivo WAAS está estableciendo conexiones HTTPS optimizadas. Verifique que tanto una "H" como una "S" aparezcan en la columna Accel para conexiones HTTPS, lo que indica que se utilizaron los AOs HTTP y SSL, como se indica a continuación:
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THSDL <-------Look for "H" and "S"
Puede verificar las estadísticas de conexión para las conexiones cerradas usando los comandos show statistics connection Closed http o show statistics connection Closed SSL.
Para ver información similar desde el Administrador central, elija el dispositivo WAE y luego elija Monitor > Optimization > Connections Statistics.
- Figura 3. Informe de estadísticas de conexión con HTTP y SSL
En el informe Estadísticas de conexión, el icono de globo de la columna Política aplicada muestra que el HTTP AO se utilizó para una conexión y el icono de bloqueo indica que se aplicó el SSL AO. (Coloque el cursor sobre un icono para ver su significado.)
Puede ver las estadísticas de conexión HTTPS usando los comandos show statistics connection optimizada http detail y show statistics connection optimizada ssl detail.
WAE674# show stat conn opt http detail
Connection Id: 34
Peer Id: 00:14:5e:cd:9c:c9
Connection Type: EXTERNAL CLIENT
Start Time: Thu Oct 28 14:47:56 2010
Source IP Address: 10.3.2.1
Source Port Number: 40829
Destination IP Address: 110.1.1.100
Destination Port Number: 443
Application Name: SSL <-----Should see SSL
Classifier Name: HTTPS <-----Should see HTTPS
Map Name: basic
Directed Mode: FALSE
Preposition Flow: FALSE
Policy Details:
Configured: TCP_OPTIMIZE
Derived: TCP_OPTIMIZE
Peer: TCP_OPTIMIZE
Negotiated: TCP_OPTIMIZE + DRE + LZ
Applied: TCP_OPTIMIZE + DRE + LZ
Accelerator Details:
Configured: None
Derived: None
Applied: HTTP,SSL <-----Should see HTTP and SSL applied
Hist: None
Original Optimized
-------------------- --------------------
Bytes Read: 5162 21874
Bytes Written: 1977819 5108
Total Reduction Ratio: 98.639%
HTTP : 34
Time Statistics were Last Reset/Cleared: Thu Oct 28
14:47:56 2010
Total Bytes Read: 4620
1972570
Total Bytes Written: 4620
1972570
. . .
SSL : 34 Time Statistics were Last Reset/Cleared: Thu Oct 28 14:47:56 2010 Total Bytes Read: 0 0 Total Bytes Written: 0 0 . . . Hostname in HTTP CONNECT: <------ the last three counters apply only to IP Address in HTTP CONNECT: Proxy Connect type of HTTPS connections TCP Port in HTTP CONNECT:
Visualización de la Memoria Caché de Metadatos HTTP
Para mostrar el contenido de las tres memorias caché de metadatos HTTP (redirección, condicional y no autorizada), utilice el comando show cache http-metadatacache all. Solo se muestran la URL completa y la caducidad (en segundos). También puede mostrar el contenido de cada una de las tres memorias caché por separado utilizando los siguientes comandos:
- show cache http-metadatacache redirect-response
- show cache http-metadatos atacache condicional-response
- show cache http-metadatacache no autorizado-response
El resultado típico de los comandos anteriores es el siguiente:
Redirect Cache Active entries: 1, Max Entries: 1500 URL: www.abcnews.com/, Expiration (sec): 3206 Conditional Cache Active entries: 6, Max Entries: 10500 URL: www.cisco.com/web/fw/i/quicklinks-rnd-corners.gif, Expiration (sec): 3594 URL: www.cisco.com/web/fw/i/hp-sprites.gif, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/ba-actsGreen-logo.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-eos3.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-AP541n.jpg, Expiration (sec): 3594 URL: www.cisco.com/web/fw/c/home.min.css, Expiration (sec): 3592 Unauthorized Cache Active entries: 1, Max Entries: 3000 URL: l.yimg.com/index.html, Expiration (sec): 86393
Puede borrar el contenido de las tres memorias caché con el comando clear cache http-metadatacache all.
Si desea borrar el contenido de cada caché por separado, puede utilizar los siguientes comandos:
- clear cache http-metadatacache redirect-response
- clear cache http-metadatos atacache condicional-response
- clear cache http-metadatos atacache no autorizado-response
Si desea especificar una dirección URL que desea eliminar, puede utilizar el siguiente comando:
clear cache http-metadatacache {all |redirect|condicional |no autorizado} URL
Visualización de la Memoria Caché de Metadatos HTTPS
Para mostrar el número de entradas en las tres memorias caché de metadatos HTTPS (redireccionar, condicional y no autorizado), utilice el comando show cache http-metadache https. A diferencia del comando correspondiente para la memoria caché de metadatos HTTP, no se muestran la dirección URL ni la hora de vencimiento. También puede mostrar el número de entradas para cada una de las tres memorias caché por separado utilizando los siguientes comandos:
- show cache http-metadatacache https redirect-response
- show cache http-metadatos atacache https condicional-response
- show cache http-metadatacache https respuesta no autorizada
El resultado típico de los comandos anteriores es el siguiente:
HTTPS Redirect Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 3250 HTTPS Conditional Cache Active HTTP entries: 0, Active HTTPS entries: 11 Max Entries: 22750 HTTPS Unauthorized Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 6500
Puede borrar el contenido de las tres memorias caché con el comando clear cache http-metadatacache https.
Si desea borrar el contenido de cada caché por separado, puede utilizar los siguientes comandos:
- clear cache http-metadatacache https redirect-response
- clear cache http-metadatos atacache https condicional-response
- clear cache http-metadatos atacache https respuesta no autorizada
Comportamiento del control de caché de metadatos
Para las respuestas HTTP y HTTPS (en la versión 4.3.1) 304, la caché de metadatos cumple todas las directivas de control de caché (Control de caché: no-cache, no-store, private, Must-revalidar, proxy-revalidar, max-age=0, Pragma: no-cache). Hay una opción para inhabilitar tales verificaciones de Control de Caché, lo que significa que todas las 304 respuestas con encabezados de Control de Caché que especifican la no capacidad de caché se almacenan en caché y que todas las solicitudes con encabezados de Control de Caché que especifican la no capacidad de caché se pueden servir desde la caché local.
Comprender que deshabilitar las comprobaciones del control de caché podría aumentar las ventajas de la memoria caché de metadatos, ya que algunos exploradores o servidores web podrían tener una opción predeterminada para incluir un encabezado de control de caché en todas las respuestas a fin de forzar la revalidación del objeto a través del servidor original. Esto haría que la memoria caché de metadatos no fuera efectiva para 304 respuestas.
La opción se puede controlar de forma independiente para las solicitudes HTTP/S (búsquedas de caché) y las respuestas (inserciones de caché).
Para inhabilitar las verificaciones del control de caché en las solicitudes HTTP/S 304, utilice el siguiente comando:
WAE#accelerator http metadatacache request-ignore-no-cache enable
Este comando fuerza a los metadatos a ignorar todas las directivas de control de caché en las solicitudes HTTP/S 304. (La forma predeterminada [no] de este comando fuerza a la metadatache a cumplir todas las directivas de control de caché en las solicitudes HTTP/S 304.)
Para inhabilitar las verificaciones del control de caché en las respuestas HTTP/S 304, utilice el siguiente comando:
WAE#accelerator http metadatacache response-ignore-no-cache enable
Este comando fuerza a los metadatos a ignorar todas las directivas de control de caché en las respuestas HTTP/S 304. (La forma predeterminada [no] de este comando fuerza a la metadatache a cumplir todas las directivas de control de caché en las respuestas HTTP/S 304.)
La memoria caché de metadatos honra los encabezados Cache-Control para las respuestas 301 y 401. Si la respuesta tiene alguno de los encabezados Cache-Control (no-cache, no-store, private, Must-reValidation, proxy-reValidation, max-age=0, Pragma: no-cache), no está en la memoria caché.
Excepciones de almacenamiento en caché de metadatos
Hay ciertas excepciones a lo que se almacena en caché. La inserción o búsqueda de la memoria caché no se produce cuando HTTP AO encuentra una de las condiciones siguientes en la solicitud/respuesta HTTP/S que se está procesando:
- Solicitudes y respuestas de quejas no RFC: encabezados mal formados/no válidos, encabezados repetidos, encabezados faltantes, cuerpo inesperado, codificación fragmentada inesperada
- El tamaño de la URL supera los 255 caracteres
- Transacciones HTTP canalizadas
- Métodos WebDav
- método HEAD
- respuestas 301/401 con encabezados de cookie
- 301 respuestas con una longitud total de encabezado de más de 768 bytes
- 401 respuestas con una longitud total de encabezado de más de 384 bytes
- 401 respuestas con un cuerpo cortado
- 401 respuestas con método de autenticación no admitido (entre los métodos admitidos se incluyen: Básico, NTLM, Negociador, Kerberos, Digest, Oauth)
- Encabezado HTTP parcial (división de encabezado) disponible para su procesamiento
Registro HTTP AO
Los siguientes archivos de registro están disponibles para resolver problemas de HTTP AO:
- Archivos de registro de transacciones: /local1/logs/tfo/working.log (y /local1/logs/tfo/tfo_log_*.txt)
- Archivos de registro de depuración: /local1/errorlog/httpao-errorlog.current (y httpao-errorlog.*)
Para una depuración más sencilla, primero debe configurar una ACL para restringir los paquetes a un host.
WAE674(config)# ip access-list extended 150 permit tcp host 10.10.10.10 any WAE674(config)# ip access-list extended 150 permit tcp any host 10.10.10.10
Para habilitar el registro de transacciones, utilice el comando de configuración Transaction-logs de la siguiente manera:
wae(config)# transaction-logs flow enable wae(config)# transaction-logs flow access-list 150
Puede ver el final de un archivo de registro de transacciones utilizando el comando type-tail de la siguiente manera:
wae# type-tail tfo_log_10.10.11.230_20090715_130000.txt Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :2004 :10.10.100.100 :80 :OT :END :EXTERNAL CLIENT :(HTTP) :0 :0 :107 :117 Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :1880 :10.10.100.100 :80 :SODRE :END :14357 :8406 :2181 :2761 :0 Wed Jul 15 13:38:19 2009 :1533 :10.10.10.10 :2008 :10.10.100.101 :135 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :basic :Other :MS-EndPointMapper :F :(TFO) (TFO) (TFO) (TFO) (TFO) :<None> :(EPM) (EPM) (EPM) :<None> :<None> :0 :120 Wed Jul 15 13:38:19 2009 :1534 :10.10.10.10 :2009 :10.10.100.101 :1025 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :uuide3514235-4b06-11d1-ab04-00c04fc2dcd2
Para configurar y habilitar el registro de depuración de HTTP AO, utilice los siguientes comandos.
NOTE: El registro de depuración hace un uso intensivo de la CPU y puede generar una gran cantidad de resultados. Utilícelo de manera sensata y moderada en un entorno de producción.
Puede habilitar el registro detallado en el disco:
WAE674(config)# logging disk enable WAE674(config)# logging disk priority detail
Puede habilitar el registro de depuración para las conexiones en la ACL:
WAE674# debug connection access-list 150
Las opciones para la depuración HTTP AO (en 4.2.1 y posteriores) son las siguientes:
WAE674# debug accelerator http ?
all enable all HTTP accelerator debugs
bypass-list enable HTTP bypass-list debugs
cli enable HTTP CLI debugs
conditional-response enable HTTP metadatacache conditional (304) response
debugs
connection enable HTTP connection debugs
dre-hints enable HTTP dre-hints debugs
metadatacache enable HTTP metadatacache debugs
prefetch enable HTTP prefetch debugs
redirect-response enable HTTP metadatacache redirect (301) response
debugs
shell enable HTTP shell debugs
suppress-server-encoding enable HTTP suppress-server-encoding debugs
transaction enable HTTP transaction debugs
unauthorized-response enable HTTP auth-optimization debugs bugs
Puede habilitar el registro de depuración para las conexiones HTTP y, a continuación, mostrar el final del registro de errores de depuración de la siguiente manera:
WAE674# debug accelerator http connection WAE674# type-tail errorlog/httpao-errorlog.current follow
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)