WAAS - Dépannage de l'AO HTTP
Chapitre : Dépannage de l'AO HTTP
Cet article décrit comment dépanner l'AO HTTP.
Article principal
Présentation de l'architecture et du flux de trafic WAAS
Dépannage WAAS préliminaire
Optimisation du dépannage
Dépannage de l'accélération des applications
Dépannage de l'AO CIFS
Dépannage de l'AO HTTP
Dépannage de l'AO EPM
Dépannage de l'AO MAPI
Dépannage de l'AO NFS
Dépannage de l'AO SSL
Dépannage de l'AO vidéo
Dépannage de l'AO générique
Dépannage des conditions de surcharge
Dépannage de WCCP
Dépannage d'AppNav
Dépannage des problèmes de disque et de matériel
Dépannage des clusters série en ligne
Dépannage de vWAAS
Dépannage de WAAS Express
Dépannage de l'intégration NAM
Contenu
Dépannage de l'accélérateur HTTP
L'accélérateur HTTP optimise le trafic HTTP et HTTPS (versions 4.3.1 et ultérieures) en utilisant les techniques suivantes :
- Réutilisation des connexions TCP sur le WAN. Évite une pénalité de configuration de connexion pour les connexions HTTP suivantes demandées par le même client. (Ne s'applique pas au trafic HTTPS.)
- Mise en cache des métadonnées HTTP. Certaines réponses HTTP sont mises en cache, ainsi que leurs URL et informations de métadonnées, de sorte que le périphérique WAE puisse répondre localement aux demandes ultérieures pour la même URL. (Disponible uniquement dans les versions 4.2.1 et ultérieures.) Les trois types de réponses mises en cache sont les suivants :
- 301 Redirigé définitivement
- 304 Non modifié
- 401 Autorisation requise
- Mise en cache des métadonnées HTTPS. Certaines réponses HTTPS sont mises en cache, ainsi que leurs URL et informations de métadonnées, de sorte que le périphérique WAE de périphérie puisse répondre localement aux demandes ultérieures pour la même URL. (Disponible uniquement dans les versions 4.3.1 et ultérieures.)
- HTTP supprime le codage du serveur. Supprime l'en-tête Accept-Encoding des requêtes HTTP et HTTPS, empêchant le serveur d'envoyer des données compressées vers le WAN. Cela permet au WAE d'appliquer sa propre compression, ce qui entraîne généralement un meilleur taux de compression. (Disponible uniquement dans les versions 4.2.1 et ultérieures.)
- Conseils DRE. Fournit des conseils spécifiques au module DRE pour mieux compresser le trafic HTTP et HTTPS en fonction des connaissances supplémentaires sur le protocole HTTP fournies en analysant la charge utile de couche 7 :
- Ignorer l'en-tête : Indique au module DRE de ne pas compresser les en-têtes HTTP/HTTPS, ce qui améliore la compression de l'objet.
- Vider : Indique au module DRE de commencer à compresser dès qu'une transaction HTTP/HTTPS est entièrement traitée.
- Ignorer LZ : Indique au module DRE de ne pas appliquer la compression LZ à tous les objets déjà compressés par le serveur d'origine, réduisant ainsi la surcharge du processeur.
La mise en cache des métadonnées HTTP, la suppression du codage du serveur et les fonctions d'indication DRE peuvent être configurées séparément. La fonctionnalité de réutilisation de la connexion TCP est toujours active lorsque l'AO HTTP est activée et s'applique uniquement au trafic HTTP.
Vous pouvez vérifier la configuration et l'état général de l'AO à l'aide des commandes show accélérator et show license, comme décrit dans l'article Dépannage de l'accélération des applications. La licence Enterprise est requise pour le fonctionnement de l'accélérateur HTTP.
Ensuite, vérifiez l'état spécifique à l'AO HTTP à l'aide de la commande show Accelator http, comme illustré à la Figure 1. Vous voulez voir que l'AO HTTP est activé, en cours d'exécution et enregistré et que la limite de connexion est affichée. Si l'état de configuration est Activé mais que l'état opérationnel est Arrêté, cela indique un problème de licence. Pour chacune des fonctions HTTP, le mode actif est affiché (Utilisateur/Par défaut) avec la valeur (Activé, Désactivé ou configuré). Les éléments Suppress Server Encoding et Metadatacache ont été ajoutés dans la version 4.2.1, et les éléments DRE Hints et HTTPS Metadatacache ont été ajoutés dans la version 4.3.1.
Pour optimiser le trafic HTTPS à la fois par les AO SSL et HTTP, assurez-vous que l'une de ces fonctionnalités facultatives est activée : Mise en cache des métadonnées HTTPS, codage suppress-server ou conseils DRE.
- Figure 1. Vérification de l'état de l'accélérateur HTTP
Utilisez la commande show running-config pour vérifier que la stratégie de trafic HTTP/HTTPS est correctement configurée et laquelle des fonctionnalités est activée. Vous voulez voir accélérer http pour l'action de l'application Web et vous voulez voir les conditions de correspondance appropriées listées pour le classifieur HTTP, comme suit :
WAE674# sh run | include HTTP
accelerator http suppress-server-encoding enable <----- in 4.2.1 and later
accelerator http metadatacache https enable <----- in 4.3.1 and later
accelerator http dre-hints enable <----- in 4.3.1 and later
at least one of these must be enabled
classifier HTTP
classifier HTTPS
name Web classifier HTTP action optimize full accelerate http <----- HTTP acceleration
name Web classifier HTTPS action optimize DRE no compression none <----- HTTPS static policy applies to traffic not
matching any SSL accelerated-services policy
WAE674# sh run | begin HTTP
...skipping
classifier HTTP
match dst port eq 80
match dst port eq 8080
match dst port eq 8000
match dst port eq 8001
match dst port eq 3128
WAE674# sh run | begin HTTPS
...skipping
classifier HTTPS
match dst port eq 443 <----- add here any nondefault HTTPS port
Affichage des statistiques HTTP
Utilisez la commande show statistics Accelator http pour afficher les statistiques suivantes :
- Combien de temps l'AO HTTP économise-t-il ? Vous pouvez voir le temps économisé par l'ensemble de l'AO HTTP ou le temps économisé par chacune des fonctionnalités :
- Temps économisé par réutilisation rapide des connexions
- Temps économisé par les trois caches de métadonnées
- Nombre d'accès/de manques au cache pour les caches de métadonnées
- Nombre de fois où le codage du serveur est supprimé pour les requêtes HTTP
- Nombre de fois où des conseils DRE sont fournis en fonction du contenu des en-têtes HTTP
- Nombre de transactions HTTP (requête+réponse) traitées
- Nombre d'erreurs dans le traitement de l'en-tête HTTP
- Nombre de revalidations du cache
WAE674# sh stat accel http HTTP: Global Statistics ----------------- Time Accelerator was started: Tue Apr 6 06:04:06 2010 Time Statistics were Last Reset/Cleared: Tue Apr 6 06:04:06 2010 Total Handled Connections: 3743984 Total Optimized Connections: 3743984 Total Connections Handed-off with Compression Policies Unchanged: 0 Total Dropped Connections: 0 Current Active Connections: 48 Current Pending Connections: 0 Maximum Active Connections: 176 Total Time Saved (ms): 35584437 <-----Should be incrementing Current Active Connections Free For Fast Connection Use: 2 Total Connections Handed-off: 0 Total Connections Handed-off with Compression Policies Disabled: 0 Total Connections Handed-off to SSL: 0 Total Connection Hand-off Failures: 0 Total Fast Connection Successes: 3617244 <-----Should be incrementing Total Fast Connection Failures: 0 Maximum Fast Connections on a Single Connection: 100 Total CONNECT Requests with Incomplete Message: 0 Percentage of Connection Time Saved: 37 Total Round Trip Time For All Connections (ms): 4922767377 Total Fast Connections Initiated by Peer: 0 Total SYN Timeouts: 0 Total Time for Metadata Cache Miss (ms): 2 <-----Output from here is in 4.2.1 and later only RTT saved by Redirect Metadata Cache (ms): 5988 <-----Should be incrementing RTT saved by Authorization Redirect Metadata Cache (ms): 345 <-----Should be incrementing RTT saved by Content Refresh Check Metadata Cache (ms): 44987 <-----Should be incrementing Total Time Saved by Fast Connection Use (ms): 456 Total Locally Served Redirect Responses: 453 <-----Should be incrementing Total Locally Served Unauthorized Responses: 56 <-----Should be incrementing Total Locally Served Conditional Responses: 4932 <-----Should be incrementing Total Remotely Served Redirect Responses: 0 Total Remotely Served Unauthorized Responses: 0 Total Remotely Served Conditional Responses: 1 Total Requests with URL Longer than 255 Characters: 0 Total Requests with HTTP Pipelining: 0 Total Transactions Handled: 2 <-----Total number of HTTP transactions processed Total Server Compression Suppression: 1 <-----Total number of Accept-Encoding removed Total Requests Requiring Server Content-Revalidation: 0 Total Responses not to be Cached: 0 Total Connections Expecting Authentication: 0 Total Connections with Unsupported HTTP Requests: 0 Total Connections with Unsupported HTTP Responses: 0 Total Hints Sent to DRE Layer to Flush Data: 2 Total Hints Sent to DRE Layer to Skip LZ: 0 Total Hints Sent to DRE Layer to Skip Header Information: 1
Si le compteur Total du temps économisé dans la sortie ci-dessus n'est pas incrémenté ou est assez petit, il indique que l'AO HTTP ne fournit pas beaucoup d'avantages. Si le temps total économisé par l'un des trois caches de métadonnées n'augmente pas ou est assez petit, cela indique que le cache de métadonnées correspondant n'offre pas beaucoup d'avantages.
Le compteur Total Server Compression Suppression indique le nombre de fois où l'en-tête Accept-Encoding a été supprimé, afin de fournir une meilleure compression par le périphérique WAE. Le nombre total d'astuces envoyées aux compteurs de la couche DRE indique le nombre de fois que chaque astuce DRE (Données de vidage, Ignorer LZ, Ignorer l'en-tête) a été émise au module DRE afin de mieux compresser les données.
Pour afficher des informations similaires à partir du Gestionnaire central dans les versions 4.2.1 et ultérieures, choisissez le périphérique WAE, puis choisissez Monitor > Acceleration > HTTP Acceleration Report et choisissez l'onglet Details pour afficher les graphiques suivants :
- Économies de temps de réponse HTTP (réutilisation rapide des connexions, redirection, mise en cache conditionnelle et non autorisée)
- Nombre d'optimisations HTTP (nombre de fois où chacune des optimisations ci-dessus a été appliquée)
- Techniques d'optimisation HTTP (pour toutes les optimisations HTTP, y compris les caches de métadonnées, la réutilisation des connexions, les conseils DRE et le codage suppress-server)
Pour afficher les informations de débogage sur l'analyse de l'en-tête HTTP et les conditions d'erreur, utilisez la commande show statistics Accelator http debug (dans la version 4.3.1 et ultérieure) pour déterminer ce qui suit :
- Nombre de réponses 301, 304 et 401 mises en cache
- Nombre d'en-têtes, de versions et de méthodes HTTP
- Raisons pour lesquelles les réponses HTTP ne sont pas mises en cache
- Nombre total de réponses HTTP mises en cache
- Raisons pour lesquelles les requêtes HTTP ne sont pas servies à partir du cache local
Utilisez la commande show statistics connection optized http pour vérifier que le périphérique WAAS établit des connexions HTTP optimisées. Vérifiez qu'un « H » apparaît dans la colonne Accel pour les connexions HTTP, ce qui indique que l'AO HTTP a été utilisé, comme suit :
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THDL <-------Look for "H"
Vous pouvez vérifier les statistiques de connexion pour les connexions fermées à l'aide de la commande show statistics connection fermé http.
Pour afficher des informations similaires à partir du Gestionnaire central, sélectionnez le périphérique WAE, puis choisissez Monitor > Optimization > Connections Statistics.
- Figure 2. Rapport des statistiques de connexion avec HTTP
Dans le rapport Statistiques de connexion, l'icône de globe dans la colonne Politique appliquée indique que l'AO HTTP a été utilisé pour une connexion. (Placez votre curseur sur une icône pour en voir la signification.)
Vous pouvez afficher les statistiques de connexion HTTP à l'aide de la commande show statistics connection optized http detail. Recherchez le compteur « Connexions rapides » dans le résultat. Une valeur positive pour ce compteur signifie que l'AO HTTP profite aux clients en réutilisant des connexions persistantes, ce qui réduit la latence.
WAE674# show stat conn opt http detail
Connection Id: 1496
Peer Id: 00:14:5e:84:24:5f
Connection Type: EXTERNAL CLIENT
Start Time: Wed Jul 15 05:09:52 2009
Source IP Address: 10.10.10.10
Source Port Number: 1760
Destination IP Address: 10.10.100.100
Destination Port Number: 80
Application Name: Web <-----Should see Web
Classifier Name: HTTP <-----Should see HTTP
Map Name: basic
Directed Mode: FALSE
Preposition Flow: FALSE
Policy Details:
Configured: TCP_OPTIMIZE + DRE + LZ
Derived: TCP_OPTIMIZE + DRE + LZ
Peer: TCP_OPTIMIZE + DRE + LZ
Negotiated: TCP_OPTIMIZE + DRE + LZ
Applied: TCP_OPTIMIZE + DRE + LZ
Accelerator Details:
Configured: HTTP <-----Should see HTTP configured
Derived: HTTP
Applied: HTTP <-----Should see HTTP applied
Hist: None
Original Optimized
-------------------- --------------------
Bytes Read: 266 139160
Bytes Written: 82686 128
. . .
HTTP : 1496
Time Statistics were Last Reset/Cleared: Wed Jul 15
05:09:52 2009
Total Bytes Read: 3269
56367
Total Bytes Written: 3269
56367
Total Bytes Buffered: 0
0
Total Internal Bytes Read: 92
Total Internal Bytes Written: 92
Bit Flags for I/O state: 1040
Internal object pointer: 2046823200
Fast connections: 11 <-----Reused connections
. . .
Affichage des statistiques HTTPS
(Cette section s'applique uniquement aux versions 4.3.1 et ultérieures.)
Utilisez la commande show statistics Accelerator http https pour afficher les statistiques suivantes :
- Combien de temps l'AO HTTP économise pour le trafic HTTPS ? Vous pouvez voir le temps économisé par l'intégralité du cache de métadonnées HTTPS ou le temps économisé par chacun des trois caches de métadonnées
- Nombre d'accès/de manques au cache pour les caches de métadonnées
- Nombre de fois où le codage du serveur est supprimé pour les requêtes HTTPS
- Nombre d'indications DRE fournies en fonction du contenu des en-têtes HTTPS
- Nombre de transactions HTTPS (demande+réponse) traitées
- Nombre d'erreurs dans le traitement de l'en-tête HTTPS
- Nombre de revalidations du cache
WAE674# sh stat accel http https HTTPS Statistics ----------------- Total Optimized HTTPS Connections: 10 <-----Should be incrementing Total Handled HTTPS Connections: 10 <-----Should be incrementing Total Active HTTPS Connections: 2 Total Proxy-Connect HTTPS Connections: 0 Total Proxy-Connect HTTPS Insert Failures: 0 RTT saved by HTTPS Content Refresh Check Metadata Cache - (ms): 44 <-----Should be incrementing RTT saved by HTTPS Redirect Metadata Cache - (ms): 10 <-----Should be incrementing RTT saved by HTTPS Authorization Required Metadata Cache - (ms): 5 <-----Should be incrementing Total Locally Served HTTPS Conditional Responses: 44 <-----Should be incrementing Total Locally Served HTTPS Redirect Responses: 10 <-----Should be incrementing Total Locally Served HTTPS Unauthorized Responses: 5 <-----Should be incrementing Total Remotely Served HTTPS Conditional Responses: 32 Total Remotely Served HTTPS Redirect Responses: 2 Total Remotely Served HTTPS Unauthorized Responses: 1 Total Hints Sent to DRE Layer to Skip Header Information - HTTPS: 121 Total Hints Sent to DRE Layer to Flush Data - HTTPS: 121 Total Hints Sent to DRE Layer to Skip LZ - HTTPS: 0 Total Server Compression Suppression - HTTPS: 110 Total Time Saved from all HTTPS metadata cache hits: 59 <-----Should be incrementing Total Time HTTPS Cache Miss: 4 Total HTTPS Requests Requiring Server Content-Revalidation: 32 Total HTTPS Responses not to be Cached: 0 Total HTTPS Connections Bypassed due to URL Based Bypass List: 0 Total HTTPS Connections Bypassed due to IP Based Bypass List: 0
Si le compteur Total du temps économisé dans la sortie ci-dessus n'augmente pas ou est assez petit, il indique que l'AO HTTP ne fournit pas beaucoup d'avantages au trafic HTTPS. Si le temps total économisé par l'un des trois caches de métadonnées n'augmente pas ou est assez petit, cela indique que le cache de métadonnées correspondant n'offre pas beaucoup d'avantages.
Le compteur Total Server Compression Suppression indique le nombre de fois où l'en-tête Accept-Encoding a été supprimé des requêtes HTTPS, afin d'essayer de fournir une meilleure compression par le périphérique WAE. Le nombre total d'astuces envoyées aux compteurs de la couche DRE indique le nombre de fois que chaque astuce DRE (Données de vidage, Ignorer LZ, Ignorer l'en-tête) a été émise au module DRE afin de mieux compresser les données.
Pour afficher des informations similaires à partir du Gestionnaire central dans les versions 4.3.1 et ultérieures, choisissez le périphérique WAE, puis sélectionnez Monitor > Acceleration > HTTPS Acceleration Report et choisissez l'onglet Details pour afficher les graphiques suivants :
- Économies de temps de réponse HTTPS (redirection, mise en cache conditionnelle et non autorisée)
- Nombre d'optimisations HTTPS (nombre de fois où chacune des optimisations ci-dessus a été appliquée)
- Techniques d'optimisation HTTPS (pour toutes les optimisations HTTPS, y compris les caches de métadonnées, les conseils DRE et le codage suppress-server)
Pour afficher les informations de débogage sur l'analyse de l'en-tête HTTPS et les conditions d'erreur, utilisez la commande show statistics Accelator http debug pour déterminer ce qui suit :
- Nombre de réponses 301, 304 et 401 mises en cache
- Nombre d'en-têtes, de versions et de méthodes HTTP
- Raisons pour lesquelles les réponses HTTP ne sont pas mises en cache
- Nombre total de réponses HTTP mises en cache
- Raisons pour lesquelles les requêtes HTTP ne sont pas servies à partir du cache local
Utilisez la commande show statistics connection optized http pour vérifier que le périphérique WAAS établit des connexions HTTPS optimisées. Vérifiez qu'un « H » et un « S » apparaissent dans la colonne Accel pour les connexions HTTPS, ce qui indique que les AO HTTP et SSL ont été utilisés comme suit :
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THSDL <-------Look for "H" and "S"
Vous pouvez vérifier les statistiques de connexion pour les connexions fermées à l'aide des commandes show statistics connection fermé http ou show statistics connection fermé ssl.
Pour afficher des informations similaires à partir du Gestionnaire central, sélectionnez le périphérique WAE, puis choisissez Monitor > Optimization > Connections Statistics.
- Figure 3. Rapport de statistiques de connexion avec HTTP et SSL
Dans le rapport Statistiques de connexion, l'icône globe de la colonne Politique appliquée indique que l'AO HTTP a été utilisé pour une connexion et l'icône de verrouillage indique que l'AO SSL a été appliqué. (Placez votre curseur sur une icône pour en voir la signification.)
Vous pouvez afficher les statistiques de connexion HTTPS à l'aide des commandes show statistics connection optimisated http detail et show statistics connection optimiszed ssl detail.
WAE674# show stat conn opt http detail
Connection Id: 34
Peer Id: 00:14:5e:cd:9c:c9
Connection Type: EXTERNAL CLIENT
Start Time: Thu Oct 28 14:47:56 2010
Source IP Address: 10.3.2.1
Source Port Number: 40829
Destination IP Address: 110.1.1.100
Destination Port Number: 443
Application Name: SSL <-----Should see SSL
Classifier Name: HTTPS <-----Should see HTTPS
Map Name: basic
Directed Mode: FALSE
Preposition Flow: FALSE
Policy Details:
Configured: TCP_OPTIMIZE
Derived: TCP_OPTIMIZE
Peer: TCP_OPTIMIZE
Negotiated: TCP_OPTIMIZE + DRE + LZ
Applied: TCP_OPTIMIZE + DRE + LZ
Accelerator Details:
Configured: None
Derived: None
Applied: HTTP,SSL <-----Should see HTTP and SSL applied
Hist: None
Original Optimized
-------------------- --------------------
Bytes Read: 5162 21874
Bytes Written: 1977819 5108
Total Reduction Ratio: 98.639%
HTTP : 34
Time Statistics were Last Reset/Cleared: Thu Oct 28
14:47:56 2010
Total Bytes Read: 4620
1972570
Total Bytes Written: 4620
1972570
. . .
SSL : 34 Time Statistics were Last Reset/Cleared: Thu Oct 28 14:47:56 2010 Total Bytes Read: 0 0 Total Bytes Written: 0 0 . . . Hostname in HTTP CONNECT: <------ the last three counters apply only to IP Address in HTTP CONNECT: Proxy Connect type of HTTPS connections TCP Port in HTTP CONNECT:
Affichage du cache de métadonnées HTTP
Pour afficher le contenu des trois caches de métadonnées HTTP (redirection, conditionnel et non autorisé), utilisez la commande show cache http-metadatacache all. Seule l'URL complète et l'expiration (en secondes) s'affichent. Vous pouvez également afficher séparément le contenu de chacun des trois caches à l'aide des commandes suivantes :
- show cache http-metadatacache redirect-response
- show cache http-metadatacache conditionnel-response
- show cache http-metadatacache wireless-response
Le résultat type des commandes ci-dessus est le suivant :
Redirect Cache Active entries: 1, Max Entries: 1500 URL: www.abcnews.com/, Expiration (sec): 3206 Conditional Cache Active entries: 6, Max Entries: 10500 URL: www.cisco.com/web/fw/i/quicklinks-rnd-corners.gif, Expiration (sec): 3594 URL: www.cisco.com/web/fw/i/hp-sprites.gif, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/ba-actsGreen-logo.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-eos3.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-AP541n.jpg, Expiration (sec): 3594 URL: www.cisco.com/web/fw/c/home.min.css, Expiration (sec): 3592 Unauthorized Cache Active entries: 1, Max Entries: 3000 URL: l.yimg.com/index.html, Expiration (sec): 86393
Vous pouvez effacer le contenu des trois caches avec la commande clear cache http-metadatacache all.
Pour effacer séparément le contenu de chaque cache, vous pouvez utiliser les commandes suivantes :
- clear cache http-metadatacache redirect-response
- clear cache http-metadatacache conditionnel-response
- clear cache http-metadatacache wireless-response
Si vous souhaitez spécifier une URL à supprimer, utilisez la commande suivante :
clear cache http-metadatacache {all|redirect|conditionnel|non autorisé} URL
Affichage du cache de métadonnées HTTPS
Pour afficher le nombre d'entrées dans les trois caches de métadonnées HTTPS (redirection, conditionnel et non autorisé), utilisez la commande show cache http-metadatacache https. Contrairement à la commande correspondante pour le cache de métadonnées HTTP, l'URL et le délai d'expiration ne sont pas affichés. Vous pouvez également afficher séparément le nombre d'entrées pour chacun des trois caches à l'aide des commandes suivantes :
- show cache http-metadatacache https redirect-response
- show cache http-metadatacache https conditionnel-response
- show cache http-metadatacache https réponse non autorisée
Le résultat type des commandes ci-dessus est le suivant :
HTTPS Redirect Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 3250 HTTPS Conditional Cache Active HTTP entries: 0, Active HTTPS entries: 11 Max Entries: 22750 HTTPS Unauthorized Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 6500
Vous pouvez effacer le contenu des trois caches avec la commande clear cache http-metadatacache https.
Pour effacer séparément le contenu de chaque cache, vous pouvez utiliser les commandes suivantes :
- clear cache http-metadatacache https redirect-response
- clear cache http-metadatacache https conditionnel-response
- clear cache http-metadatacache https réponse non autorisée
Comportement de contrôle du cache des métadonnées
Pour les réponses HTTP et HTTPS (version 4.3.1) 304, le cache de métadonnées respecte toutes les directives Cache-Control (Cache-Control : no-cache, no-store, private, must-revalidation, proxy-revalidation, max-age=0, Pragma : no-cache). Il existe une option permettant de désactiver ces contrôles de cache, ce qui signifie que toutes les 304 réponses avec des en-têtes de contrôle de cache spécifiant l'absence de cache sont mises en cache et que toutes les demandes avec des en-têtes de contrôle de cache spécifiant l'absence de cache peuvent être servies à partir du cache local.
Comprenez que la désactivation des contrôles de cache peut augmenter les avantages du cache de métadonnées, car certains navigateurs ou serveurs Web peuvent avoir une option par défaut pour inclure un en-tête de contrôle de cache dans toutes les réponses afin de forcer la revalidation de l'objet par le serveur d'origine. Cela rendrait le cache de métadonnées inefficace pour 304 réponses.
L'option peut être contrôlée indépendamment pour les requêtes HTTP/S (recherches dans le cache) et les réponses (insertions dans le cache).
Pour désactiver les contrôles de cache sur les requêtes HTTP/S 304, utilisez la commande suivante :
WAE#accelerator http metadatacache request-ignore-no-cache enable
Cette commande force le metadatacache à ignorer toutes les directives Cache-Control dans les requêtes HTTP/S 304. (La forme par défaut [no] de cette commande force le metadatacache à respecter toutes les directives Cache-Control dans les requêtes HTTP/S 304.)
Pour désactiver les contrôles de cache sur les réponses HTTP/S 304, utilisez la commande suivante :
WAE#accelerator http metadatacache response-ignore-no-cache enable
Cette commande force le metadatacache à ignorer toutes les directives Cache-Control dans les réponses HTTP/S 304. (La forme par défaut [no] de cette commande force le metadatacache à respecter toutes les directives Cache-Control dans les réponses HTTP/S 304.)
Le cache de métadonnées honore les en-têtes Cache-Control pour les réponses 301 et 401. Si la réponse comporte l'un des en-têtes Cache-Control (no-cache, no-store, private, must-revalidation, proxy-revalidation, max-age=0, Pragma : no-cache), il n'est pas mis en cache.
Exceptions de mise en cache des métadonnées
Il existe certaines exceptions à ce qui est mis en cache. L'insertion ou la recherche du cache ne se produit pas lorsque l'AO HTTP rencontre l'une des conditions suivantes sur la requête/réponse HTTP/S en cours de traitement :
- Demandes et réponses de plaintes non RFC : en-têtes mal formés/non valides, en-têtes répétés, en-têtes manquants, corps inattendu, codage tronqué inattendu
- La taille de l'URL est supérieure à 255 caractères
- Transactions en pipeline HTTP
- Méthodes Webav
- Méthode HEAD
- Réponses 301/401 avec en-têtes de cookie
- 301 réponses avec une longueur d'en-tête totale supérieure à 768 octets
- 401 réponses avec une longueur d'en-tête totale supérieure à 384 octets
- 401 réponses avec un corps en morceaux
- 401 réponses avec méthode d'authentification non prise en charge (les méthodes prises en charge incluent : Basic, NTLM, Negotiate, Kerberos, Digest, Oauth)
- En-tête HTTP partiel (fractionnement d'en-tête) disponible pour le traitement
Journalisation AO HTTP
Les fichiers journaux suivants sont disponibles pour le dépannage des problèmes d'AO HTTP :
- Fichiers journaux des transactions : /local1/logs/tfo/working.log (et /local1/logs/tfo/tfo_log_*.txt)
- Fichiers journaux de débogage : /local1/errorlog/httpao-errorlog.current (et httpao-errorlog.*)
Pour faciliter le débogage, vous devez d'abord configurer une liste de contrôle d'accès pour limiter les paquets à un hôte.
WAE674(config)# ip access-list extended 150 permit tcp host 10.10.10.10 any WAE674(config)# ip access-list extended 150 permit tcp any host 10.10.10.10
Pour activer la journalisation des transactions, utilisez la commande de configuration transaction-logs comme suit :
wae(config)# transaction-logs flow enable wae(config)# transaction-logs flow access-list 150
Vous pouvez afficher la fin d'un fichier journal de transactions à l'aide de la commande type-tail comme suit :
wae# type-tail tfo_log_10.10.11.230_20090715_130000.txt Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :2004 :10.10.100.100 :80 :OT :END :EXTERNAL CLIENT :(HTTP) :0 :0 :107 :117 Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :1880 :10.10.100.100 :80 :SODRE :END :14357 :8406 :2181 :2761 :0 Wed Jul 15 13:38:19 2009 :1533 :10.10.10.10 :2008 :10.10.100.101 :135 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :basic :Other :MS-EndPointMapper :F :(TFO) (TFO) (TFO) (TFO) (TFO) :<None> :(EPM) (EPM) (EPM) :<None> :<None> :0 :120 Wed Jul 15 13:38:19 2009 :1534 :10.10.10.10 :2009 :10.10.100.101 :1025 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :uuide3514235-4b06-11d1-ab04-00c04fc2dcd2
Pour configurer et activer la journalisation de débogage de l'AO HTTP, utilisez les commandes suivantes.
NOTE: La journalisation de débogage est gourmande en CPU et peut générer une grande quantité de sortie. Utilisez-le judicieusement et avec parcimonie dans un environnement de production.
Vous pouvez activer la journalisation détaillée sur le disque :
WAE674(config)# logging disk enable WAE674(config)# logging disk priority detail
Vous pouvez activer la journalisation de débogage pour les connexions dans la liste de contrôle d'accès :
WAE674# debug connection access-list 150
Les options de débogage AO HTTP (sur 4.2.1 et versions ultérieures) sont les suivantes :
WAE674# debug accelerator http ?
all enable all HTTP accelerator debugs
bypass-list enable HTTP bypass-list debugs
cli enable HTTP CLI debugs
conditional-response enable HTTP metadatacache conditional (304) response
debugs
connection enable HTTP connection debugs
dre-hints enable HTTP dre-hints debugs
metadatacache enable HTTP metadatacache debugs
prefetch enable HTTP prefetch debugs
redirect-response enable HTTP metadatacache redirect (301) response
debugs
shell enable HTTP shell debugs
suppress-server-encoding enable HTTP suppress-server-encoding debugs
transaction enable HTTP transaction debugs
unauthorized-response enable HTTP auth-optimization debugs bugs
Vous pouvez activer la journalisation de débogage pour les connexions HTTP, puis afficher la fin du journal des erreurs de débogage comme suit :
WAE674# debug accelerator http connection WAE674# type-tail errorlog/httpao-errorlog.current follow
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)