¿Cómo leo o interpreto los registros WCCP en el dispositivo de seguridad Cisco Web Security?
Opciones de descarga
-
ePub (93.7 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (85.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Pregunta
¿Cómo leo o interpreto los registros WCCP en el dispositivo de seguridad Cisco Web Security?
Entorno
Cisco Web Security Appliance (WSA), todas las versiones de AsyncOS
En AsyncOS versión 7.1 y posterior: los mensajes WCCP se registran en los registros de proxy.
En AsynOS versión 7.5 y posterior: los mensajes WCCP se ven en los registros WCCP junto con los registros de proxy.
Compruebe sus "Suscripciones de registro" (en GUI > Administración del sistema > Suscripciones de registro) para asegurarse de que los registros de proxy y/o WCCP están habilitados.
En AsyncOS versión 7.1 y versiones posteriores: El nivel de registro WCCP se puede cambiar ingresando el siguiente comando CLI:
| wsa01> advanced proxyconfig []> wccp Introduzca valores para las distintas opciones "wccp": Introduzca el nivel de registro para la depuración de WCCP: [0]> 3 |
En AsyncOS versión 7.5 y posterior: El nivel de registro para los registros WCCP y/o los registros de proxy se puede cambiar en la GUI en "Administración del sistema > Suscripciones de registro > <WCCP-Log-Name> correspondiente"
Los niveles de registro mostrarán los siguientes datos y dos puntos;
| 7.1 nivel de registro (CLI) | 7.5 Nivel de registro (GUI) | Información que se ve en los registros en el nivel de registro configurado |
| 0 | Crítico | Errores |
| 1 | Advertencia | Errores, CONFIG, |
| 2 | Información | Errores, CONFIG, INFO |
| 3 | Depurar | Errores, CONFIG, INFO, STATE |
| 4 | Seguimiento | Errores, CONFIG, INFO, STATE, CHANGE (cambios de estado) |
Los registros se pueden dividir en varias áreas diferentes (separadas por sangría de espacio) después de imprimir CONFIG:
### Marca de tiempo ###
SVC: datos de ID de servicio
Nexus: datos de Nexus. Para cada servicio, para cada router, hay un nexus (se puede considerar una cesta virtual donde se guardan los datos).
Rtr: datos del router
WC: datos de caché web
A continuación se explica los posibles valores que puede encontrar en el nivel de registro de seguimiento WCCP. El ejemplo exacto a continuación es de un escenario real.
wccp: CONFIG:SG:0: type 0
wccp: CONFIG:SG:0: 80
wccp: CONFIG:0:[raptor]
wccp: CONFIG:0: GRE & L2
wccp: CONFIG:0:ret GRE & L2
wccp: CONFIG:0:TCP
wccp: CONFIG:0: 172.28.15.33
wccp: CONFIG:SG:0: Security enable <- 1
wccp: CONFIG:SG:0: Hash enable <- 1
wccp: CONFIG:SG:0: Mask enable <- 1
wccp: CONFIG:SG:0: Service direction <- 0
wccp: CONFIG:SG:0: Hash/mask on client <- 0
wccp: INFO:WCCPv2: local IP is 10.251.0.73
wccp: INFO:Accepting WCCP messages on port 2048, FD 3 at 10.251.0.73.
wccp: INFO:Openning a socket set
Información de configuración de WCCP
wccp: INFO:### Timestamp 100 ###
El timestamp siempre comienza en 100. Este valor aumenta en segundos.
Datos de servicio (SVC)
SVC: Service @<<puntero de memoria - para depuración de desarrollo>>
[MH_UNDECIDED] El método de equilibrio de carga no está determinado en este momento (hash frente a enmascaramiento)
NeedRA: Need Redirect Assign (RA). Si 1 = Algo en esta vista de servicio ha cambiado. Si somos el DWC, tenemos que enviar un RA.
ISY@: La marca de tiempo del último mensaje recibido "I See You (ISY)" para este servicio.
Este período: En los últimos 10 segundos (marca estándar), cuántos:
Puertos: Puertos que se redirigirán a la caché Web (WC). Al utilizar la caché web, los puertos se dejan en blanco, pero el puerto 80 se redirigirá. |
Datos de Nexus
Nexus: para cada servicio, para cada router, hay un nexus (se puede considerar una cesta virtual donde se guardan los datos) Recvd_key: Dirección de la DWC que envió el RA, el número de cambio de clave que envió la DWC (incremental)
Rtr_mens: el router se mencionó por última vez @ <timestamp>
Estas son marcas para este nexus
Rstate: ?? |
Datos del router
Rtr: información del router para este nexus - duplicada para nexus en el mismo router
Configaddr: dirección IP para el router configurado ID_addr: Dirección del identificador del router anunciado From_addr: Dirección de la que proceden realmente los paquetes (IP de origen) |
Datos de caché web
<IP> mencionado: la IP del WC al que se hace referencia y la marca de tiempo que se introdujo en el ID de servicio
[ME]: Este WC es el WSA estaba ejecutando este demonio |
A continuación se muestra un ejemplo completo de salida y desglose de un registro de nivel 3 WCCP. En este registro, el WSA se une a un ID de servicio que ya contiene otros 2 WSA. El WSA se convertirá en el DWC (ya que tiene la IP más baja en el servicio):
wccp: INFO:### Timestamp 100 ### |
Aún no se ha enviado nada: todos los datos de inicialización.
wccp: INFO:### Timestamp 101 ### |
Enviamos el primer HIA @ 101 y recibimos de vuelta un ISY @101. A continuación se muestra la actualización de la vista ahora que hemos recibido un ISY.
wccp: INFO:### Timestamp 101 ### |
Reconocemos las otras 2 memorias caché web y se marcan como ACTIVAS. El DWC actual es 172.17.0.10 por la rcvd_key en el nexus. El estado de Nexus es NEG_PEND, ReceiveID=158.
wccp: INFO:### Timestamp 111 ### |
Dado que la vista del servicio ha cambiado, se marca needRA. Esperando un RA @117. Tenga en cuenta también que el número de cambio del router es 23. Verán que enviamos otra EIS al 111 y recibimos otra EIS al 111.
wccp: INFO:### Timestamp 111 ### |
La vista ha cambiado de nuevo y la vista se incrementa en consecuencia. El router también detectó un cambio e incrementó su número de cambio. Verá que ahora se informa de ESTE WSA y se le asigna la etiqueta ACTIVO. Esto significa que todos los routers en este servicio han mencionado el WC.
wccp: INFO:### Timestamp 117 ### |
Ahora son las 117, el tiempo especificado para tener que enviar una RA. Ahora que este WSA está ACTIVO, hemos decidido que somos el DWC, ya que somos el IP más bajo entre los WC. La INFO indica que necesitamos enviar una RA. El método de balanceo de carga que hemos negociado es MASKING. La tabla de enmascaramiento utiliza un índice de ordenamiento cíclico y se muestra. La información de la parte inferior muestra que hemos enviado un RA @ 117.
wccp: INFO:### Timestamp 121 ### |
La vista ahora es válida y hemos enviado 1 asignación de redirección, según lo notificado por sent_key. En este punto todo debe estar en marcha y bien.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
10-Oct-2014 |
Versión inicial |
Con la colaboración de ingenieros de Cisco
- Josh Wolfer and Siddharth RajpathakCisco TAC Engineers.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)