WAAS - Solução preliminar de problemas do WAAS

Capítulo: Solução de problemas de WAAS preliminar

Este artigo apresenta os conceitos básicos, a metodologia e as diretrizes gerais de solução de problemas que podem ocorrer quando você configura e usa o sistema WAAS.

• 1 Visão geral do processo de solução de problemas do WAAS
• 2 Verificando a imagem do WAAS
• 3 Ativação do registro WAAS
• 4 Executando diagnósticos
• 5 Verificação da conectividade física entre dispositivos WAAS pares e servidores de aplicativos
• 6 Verificando a carga da CPU
• 7 Coletando informações de solução de problemas do WAAS
  • 7.1 Reinicializando o dispositivo WAAS
  • 7.2 Usando os comandos show
  • 7.3 Gerando um relatório do sistema
  • 7.4 Captura e análise de pacotes
    • 7.4.1 Usando tcpdump
    • 7.4.2 Usando tereal
• 8 Entrando em contato com o Suporte Técnico da Cisco

Visão geral do processo de solução de problemas do WAAS

Para solucionar problemas do sistema WAAS, siga estas diretrizes gerais:

1. Mantenha uma versão de software consistente e recomendada em todos os seus dispositivos WAAS. Se as versões forem diferentes, o Central Manager deverá estar executando a versão mais alta. Consulte a seção "Verifying the WAAS Image" para determinar a versão em uso.
2. Consulte as notas de versão do WAAS para ver a versão do software para obter os recursos mais recentes, considerações operacionais, advertências e alterações de comandos CLI.
3. Antes de introduzir alterações de configuração no WAAS Central Manager, use o recurso de backup do CMS para salvar sua configuração. Se você tiver problemas com a nova configuração, poderá restaurar a configuração anterior. Consulte a seção Backup e Restauração do Sistema WAAS no Guia de Configuração do Cisco Wide Area Application Services. Solucione qualquer problema com novas alterações de configuração imediatamente após tê-las feito.
4. Verifique se sua configuração está correta para seu aplicativo de rede. Faça as alterações necessárias no arquivo running-config e teste a configuração. Se for satisfatório, salve-o no arquivo startup-config usando o comando copy running-config startup-config.
5. Ative o registro de mensagens do sistema. Consulte a seção "Ativando o registro do WAAS".
6. Execute a ferramenta de diagnóstico para verificar a funcionalidade e a conectividade do dispositivo. Consulte a seção "Running Diagnostics".
7. Verifique a conectividade física entre pares WAAS e os servidores de aplicativos. Consulte a seção "Verifying the Physical Connectivity Between Peer WAAS Devices and to Application Servers".
8. Colete informações que definem os sintomas específicos. Consulte a seção "Coleta de informações de solução de problemas do WAAS".
9. Consulte um dos outros artigos deste Guia de solução de problemas do WAAS para obter informações sobre como solucionar problemas específicos:
   • Se o sistema parecer estar com problemas de hardware ou disco, consulte o artigo Solução de problemas de disco e hardware.
   • Se o sistema estiver com problemas para receber tráfego, consulte o artigo Troubleshooting WCCP. Esse problema também pode ser devido a um problema de firewall.
   • Se o sistema estiver passando pelo tráfego em vez de otimizá-lo ou tiver problemas para otimizar tipos específicos de tráfego de aplicativos (HTTP, MAPI, SSL, etc.), consulte os artigos Otimização de solução de problemas e Aceleração de aplicativos de solução de problemas.
   • Se o sistema estiver passando por mais tráfego do que o esperado em vez de otimizá-lo, consulte o artigo Troubleshooting de Condições de Sobrecarga.
10. Depois de determinar que suas tentativas de solução de problemas não resolveram o problema, entre em contato com o Cisco Technical Assistance Center (TAC) ou com o representante do suporte técnico. Consulte a seção "Entrando em contato com o suporte técnico da Cisco".

Verificando a imagem do WAAS

Para exibir a versão da imagem do software que está sendo executada no momento em seu dispositivo WAAS, digite o seguinte comando:

wae# show version
Cisco Wide Area Application Services Software (WAAS)
Copyright (c) 1999-2009 by Cisco Systems, Inc.
Cisco Wide Area Application Services Software Release 4.1.3a (build b25 May 23 2  <--------
009)
Version: oe7341-4.1.3a.25

Compiled 10:10:47 May 23 2009 by cnbuild

System was restarted on Wed May 27 14:45:28 2009.
The system has been up for 6 weeks, 2 hours, 35 minutes, 48 seconds.

Esse comando fornece outras informações úteis, por exemplo:

• Modelo do dispositivo (os números na primeira parte da string Version codificam o número do modelo do dispositivo; um WAE-7341 é exibido aqui.)
• Tempo de atividade do WAE

Para verificar se não há atualização de software pendente (aguardando a reinicialização de um dispositivo), digite o seguinte comando:

wae# show version pending
No pending version

Você deve ver a mensagem "No pending version" (Nenhuma versão pendente).

Ativação do registro WAAS

O registro de erros do sistema geral no arquivo de disco /local1/syslog.txt está ativado por padrão. Você pode verificar se o registro está habilitado inserindo o seguinte comando:

wae# show logging
Syslog to host is disabled.

Syslog to console is disabled
Priority for console logging is set to:  warning 

Syslog to disk is enabled                                         <------------
Priority for disk logging is set to:  notice
Filename for disk logging is set to:  /local1/syslog.txt

Syslog facility is set to *

Syslog disk file recycle size is set to 10000000

Para ativar o registro no console, digite o seguinte comando de configuração global:

wae(config)# logging console enable

NOTE: A definição da prioridade de registro para um nível inferior ao observado pode exigir muito da CPU e pode gerar uma grande quantidade de saída. Use-o de forma inteligente e moderna em um ambiente de produção.

Os seguintes diretórios são usados pelo WAAS para arquivos de log:

• /local1 — Diretório raiz para todos os arquivos de log e local do syslog.txt
• /local1/logs — Arquivos de log de serviço (logs de administração e transação)
• /local1/errorlog — Arquivos de log de serviço (logs de depuração)
• /local1/errorlog/cifs — arquivos de log internos do CIFS
• /local1/core_dir — Processar arquivos de dump central

Você pode usar os seguintes comandos de navegação do sistema de arquivos para navegar e exibir os arquivos de log:

• cd
• pwd
• dir
• linhas de nome de arquivo type-tail [| | seguir]
• find-pattern

Executando diagnósticos

O WAAS Central Manager inclui uma ferramenta de diagnóstico integrada que pode ajudá-lo a solucionar vários problemas de dispositivos, incluindo o seguinte:

• Configuração de rede
• Configuração da interface
• Conectividade com hosts
• configuração de WCCP
• Configuração em linha
• configuração de TFO
• configuração de WAFS

Recomendamos que você execute a ferramenta de diagnóstico primeiro antes de executar outras ações de solução de problemas. A ferramenta relata o status e a configuração de muitas funções do sistema.

Para executar a ferramenta de diagnóstico a partir do Central Manager, siga estas etapas:

1. No painel de navegação da GUI do WAAS Central Manager, escolha My WAN > Manage Devices (ou Manage Device Groups).
2. Clique no ícone Editar ao lado do nome do dispositivo (ou grupo de dispositivos) para o qual você deseja executar testes de diagnóstico.
3. No painel de navegação, escolha Solução de problemas > Testes de diagnóstico. A janela Ferramenta de diagnóstico é exibida.
4. Marque a caixa de seleção ao lado de cada teste de diagnóstico que deseja executar ou marque a caixa de seleção superior para executar todos os testes.
5. Clique em Executar.
6. Veja os resultados do teste na parte inferior da janela. Talvez seja necessário rolar a janela para ver todos os resultados.

Para testes que falham, as mensagens de erro descrevem o problema e fornecem soluções recomendadas. Você pode encontrar descrições de mensagens de erro no comando test na Referência de Comandos do Cisco Wide Area Application Services.

Você pode executar os mesmos testes de diagnóstico novamente e atualizar os resultados clicando no ícone Atualizar na barra de tarefas.

Para imprimir os resultados, clique no ícone Imprimir na barra de tarefas.

Para executar os testes de diagnóstico a partir da CLI, use o comando EXEC test.

Verificação da conectividade física entre dispositivos WAAS pares e servidores de aplicativos

Para verificar a conectividade física do dispositivo WAAS par, siga estas etapas:

1. Verifique todas as conexões de cabo no switch ou roteador que possam afetar o dispositivo WAAS.
2. Use o comando ping para enviar uma solicitação de eco ICMP ao WAE do peer.

wae# ping 10.1.1.2
PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.
64 bytes from 10.1.1.2: icmp_seq=1 ttl=37 time=83.9 ms
64 bytes from 10.1.1.2: icmp_seq=2 ttl=37 time=80.6 ms
64 bytes from 10.1.1.2: icmp_seq=3 ttl=37 time=79.2 ms
64 bytes from 10.1.1.2: icmp_seq=4 ttl=37 time=79.3 ms
64 bytes from 10.1.1.2: icmp_seq=5 ttl=37 time=79.4 ms

--- 10.1.1.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3997ms
rtt min/avg/max/mdev = 79.274/80.538/83.904/1.793 ms

Se um dispositivo estiver a um salto e você não puder acessar o dispositivo, faça ping no gateway intermediário. Se o gateway não estiver acessível, insira o comando show ip routes e verifique se a rota correta está exibida. Por exemplo, insira:

wae# show ip routes
Destination      Gateway          Netmask
---------------- ---------------- ----------------
10.10.10.1       0.0.0.0          255.255.255.255
10.43.62.4        0.0.0.0          255.255.255.255
10.43.62.0        0.0.0.0          255.255.255.192
10.10.10.0       0.0.0.0          255.255.255.0
0.0.0.0          10.43.62.1        0.0.0.0

Se necessário, insira uma rota estática para o gateway.

Você pode usar um comando ping semelhante para verificar a conectividade entre o dispositivo de data center WAAS e os hosts do servidor de aplicativos.

Observe que os firewalls podem bloquear o tráfego ICMP e o tráfego ICMP não segue o caminho de redirecionamento do WCCP, portanto, usar o comando ping não verifica o redirecionamento ou a aceleração. Como alternativa, você pode usar uma ferramenta de terceiros que execute um ping baseado em TCP.

Verificando a carga da CPU

Para verificar a carga da CPU de um dispositivo WAAS, siga estas etapas:

1. No painel de navegação da GUI do WAAS Central Manager, escolha My WAN > Manage Devices.
2. Clique no ícone Editar ao lado do nome do dispositivo no qual você deseja verificar a carga da CPU.
3. No painel de navegação, escolha Monitor > Platform > CPU Statistics.

Figura 1. Estatísticas da CPU

Talvez você queira ajustar o período do gráfico, pois o padrão é Última Hora. Para ajustar o período de tempo, clique no ícone Configurações na barra de tarefas e escolha um período de tempo diferente, como Último dia ou Última semana.

É comum que um dispositivo WAAS mostre picos ou durações ainda maiores de alta utilização da CPU durante períodos de alta atividade do usuário. Quando a CPU permanece em um nível alto de CPU por durações significativamente longas, pode ser indicado Troubleshooting adicional ou redimensionamento do dispositivo.

Coletando informações de solução de problemas do WAAS

As seções a seguir recomendam maneiras de coletar informações relevantes para o problema que está ocorrendo e que é necessário antes de entrar em contato com o Cisco Technical Assistance Center (TAC).

Reinicializando o dispositivo WAAS

Não reinicialize o dispositivo WAAS a menos que seja absolutamente necessário. Algumas informações importantes para solucionar seu problema podem não sobreviver a uma reinicialização. Tente reunir o máximo de informações possível antes de reinicializar.

Usando os comandos show

Você pode usar vários comandos show no modo Exec para coletar informações específicas dos sintomas que você está observando em seu dispositivo. Na maioria dos casos, você pode reunir as informações necessárias para solucionar problemas do dispositivo inserindo o comando copy tech-support. Esse comando executa muitos comandos show que são úteis para a solução de problemas e coleta a saída em um único arquivo. Você pode redirecionar a saída do comando copy tech-support para um arquivo de disco, um servidor FTP ou um servidor TFTP. A sintaxe do comando é:

copy tech-support {disk filename | ftp {hostname | ip-address} remote-diretory remotefilename | tftp {hostname | ip-address} remotefilename}

Por exemplo, para copiar a saída do comando em um arquivo de disco no sistema local, especifique o comando da seguinte maneira:

wae# copy tech-support disk ts-report.txt

Outros comandos show úteis incluem:

• mostrar alarmes: Exibe alarmes.
• show accelerator: Exibe o status do acelerador de aplicativos.
• mostrar licença: Exibe o status da licença.
• show statistics connection: Exibe estatísticas de todas as conexões TCP.
• show statistics tfo: Exibe estatísticas de TFO.
• show interface: Exibe informações e status da interface. Verifique se a velocidade e o duplex correspondem ao switch.

• Para implantações de WCCP, use os seguintes comandos no WAE:
  • show wccp gre
  • show wccp routers
  • show wccp wide-area-engine
  • show wccp flows
  • show egress-methods

• Para implantações de WCCP, use os seguintes comandos no roteador ou switch (para cada grupo de serviços, quando aplicável):
  • show ip wccp
  • show ip wccp interfaces detail
  • show ip wccp serviço
  • show ip wccp serviço detalhe

• Para implantações de WCCP, use os seguintes comandos no roteador ou switch quando o hashing for usado:
  • show tcam count
  • show mls stat
  • show mls netflow table detail
  • show mls netflow ip count
  • show mls netflow ip sw-installed count
  • show mls netflow ip sw-installed detail
  • show fm interface interface_name

• Para implantações de WCCP, use os seguintes comandos no roteador ou switch quando a máscara for usada:
  • show ip wccp serviço máscara
  • show ip wccp serviço mesclar
  • show tcam interface interface_name acl {in | saída} ip
  • show tcam interface interface_name acl {in | out} detalhe ip

Gerando um relatório do sistema

Um relatório do sistema (sysreport) é um relatório abrangente que você precisará antes de entrar em contato com o suporte técnico da Cisco. Você pode gerar um sysreport executando o comando copy sysreport. O relatório do sistema contém a saída de muitos comandos e registros no sistema, incluindo comandos show, estatísticas de rede, gráficos, conteúdo do log, configurações, estatísticas e assim por diante. Pode levar algum tempo para gerar um relatório do sistema e pode ser de 30 a 100 MB ou maior. O relatório do sistema contém muito mais elementos do que os incluídos no comando copy tech-support e é geralmente necessário ao entrar em contato com o suporte técnico da Cisco.

Antes de gerar um relatório do sistema, use o comando test para executar os testes de diagnóstico para que essas informações sejam incluídas no relatório do sistema. Ao gerar um relatório de sistema em um Central Manager (ou standby Central Manager), você deve primeiro fazer um backup de banco de dados usando o comando cms database backup.

Para gerar um sysreport e armazená-lo em um servidor FTP, use esta forma do comando: copy sysreport ftp server-ip remote-diretory remote-file-name

Por exemplo:

wae# copy sysreport ftp 10.10.10.5 /reports wae1report

Ao gerar um relatório do sistema, não use nenhuma opção de comando que limite o relatório a um período de tempo específico, pois isso pode fazer com que as informações mesmo nesse período de tempo não sejam incluídas.

Captura e análise de pacotes

A captura de pacotes (às vezes chamada de "despejo TCP") é uma ajuda útil para solucionar problemas de conectividade com o dispositivo WAAS ou para monitorar atividades suspeitas. O dispositivo WAAS pode rastrear informações de pacote para o tráfego de rede que passa por ele. Os atributos do pacote são definidos por uma ACL. O dispositivo WAAS coloca em buffer os pacotes capturados e você pode copiar o conteúdo em buffer para um arquivo ou para um servidor remoto. Você também pode exibir as informações do pacote capturado no console ou terminal.

Dois utilitários de captura de pacote estão disponíveis: tcpdump e tereal. Esses comandos requerem privilégios de administrador.

Por padrão, esses comandos capturam somente os primeiros 64 bytes de cada pacote. Recomendamos que você use a opção -s 1600 para capturar dados de pacote completos.

Se você estiver fazendo grandes rastreamentos, use tcpdump para criar capturas de pacote rolante em vários arquivos. (A opção -C define o tamanho máximo de cada arquivo capturado em KB e a opção -M define o número máximo de arquivos de log a serem criados.)

Se você precisar filtrar os pacotes capturados, use o protocolo com a opção de filtro de leitura -R. Você pode usar tcpdump para criar uma captura de pacote grande e, em seguida, usar tehavia em relação ao arquivo capturado para executar a filtragem.

Tenha cuidado ao usar tcpdump em um ambiente WCCP porque os filtros tcpdump não olham dentro do invólucro GRE. Você precisará usar o teéreo se precisar fazer isso.

Com ambos os comandos, use a opção -i any para capturar todas as interfaces ou sessões telnet separadas para capturar em interfaces separadas. Use ^c (CTRL+c) para interromper a captura de pacotes.

Há várias ferramentas de análise de pacotes que você pode usar para analisar arquivos de captura de pacotes depois de capturá-los:

• Wireshark: Uma ferramenta gratuita de análise de pacotes com amplos recursos (recomendada sobre Ethereal).
• Ereias: Outra ferramenta gratuita de análise de pacotes com amplos recursos.
• Microsoft Netmon: Incluído no software do servidor Windows.
• Sniffer Pro

Usando tcpdump

Para obter a sintaxe tcpdump completa, consulte tcpdump na Referência de Comandos do Cisco Wide Area Application Services.

As opções de tcpdump mais úteis são as seguintes:

• -i interface: A interface onde você deseja capturar pacotes, por exemplo:
  • lo: localhost
  • eth0: GigabitEthernet 1/0
  • eth1: GigabitEthernet 2/0
  • eth2: InlinePort 1/1/wan
  • eth3: InlinePort 1/1/lan
  • eth4: InlinePort 1/0/wan
  • eth5: InlinePort 1/0/lan
  • qualquer um: Todas as portas Ethernet disponíveis. Esteja ciente de que a interface "any" não pode capturar no modo promíscuo, portanto, ela pode perder alguns pacotes de saída. Para obter mais informações, consulte a página de manual do Linux no tcpdump(8). Note: Esta opção não está disponível no WAAS versão 4.1.5 e posterior.
  • bond0: Interface lógica que combina todas as interfaces físicas.
• -s snaplen: O tamanho máximo que será capturado para cada pacote.
• -w arquivo: O nome do arquivo no qual os pacotes capturados serão gravados em sua forma bruta.
• -C contagem: O tamanho máximo do arquivo de captura, especificado em milhares de bytes. Se a opção -M também for especificada, arquivos de captura adicionais serão criados.
• -M num: O número máximo de arquivos de log criados por rollover quando o tamanho máximo do arquivo é alcançado. Especifica quantos arquivos de captura devem ser criados antes de interromper a captura.
• -D: Descarta a lista de interfaces disponíveis para captura.

O exemplo a seguir captura todos os pacotes para o arquivo packets1.cap:

wae# tcpdump -i bond0 -s 1600 -w packets1.cap

Usando tereal

Para obter toda a sintaxe teural, consulte o termo na Referência de Comandos do Cisco Wide Area Application Services.

As opções teóricas úteis são as seguintes:

• -R read_filter: A filtragem pode ser muito útil. Use a mesma sintaxe de filtragem que você usaria com Ethereal ou Wireshark, para que você possa usar uma dessas ferramentas para ajudá-lo a compor um filtro. o tehavia também é útil para a conversão de arquivos e a filtragem de um arquivo de captura de pacote que já foi capturado (por exemplo, do tcpdump).
• -F output_filetype: O tipo de arquivo padrão é um arquivo libpcap; no entanto, estão disponíveis as seguintes opções:
  • libpcap - libpcap (tcpdump, Ethereal, etc.)
  • rh6_1libpcap - RedHat Linux 6.1 libpcap (tcpdump)
  • suse6_3libpcap - SuSE Linux 6.3 libpcap (tcpdump)
  • modlibpcap - libpcap modificada (tcpdump)
  • nokialibpcap - Nokia libpcap (tcpdump)
  • lanalyzer - Novell LANalyzer
  • ngsniffer - Network Associates Sniffer (baseado em DOS)
  • snoop - Sun snoop
  • netmon1 - Microsoft Network Monitor 1.x
  • netmon2 - Microsoft Network Monitor 2.x
  • ngwsniffer_1_1 - Network Associates Sniffer (baseado no Windows) 1.1
  • ngwsniffer_2_0 - Network Associates Sniffer (baseado no Windows) 2.00x
  • nettl - HP-UX nettl trace
  • Visual - captura de tráfego de redes visuais
  • 5exibições - Excelente captura de 5exibições
  • niobserverv9 - Network Instruments Observer versão 9

Os exemplos a seguir mostram várias opções usadas para filtragem e conversão:

Para converter um formato de arquivo em outro, use um comando semelhante ao seguinte:

wae# tethereal -r test-netmon.cap -F libpcap -w test-libpcap.cap

Para usar um filtro de leitura para o sinalizador SYN, use um comando semelhante ao seguinte:

wae# tethereal -R "tcp.flags.syn eq 1"

Para usar um filtro de leitura para hosts específicos (e olhar dentro dos pacotes GRE), use um comando semelhante ao seguinte:

wae# tethereal -s 1600 -w dump1.cap –R "ip.addr eq 2.43.183.254 and ip.addr eq 2.43.182.165"

Note: O comando tethereal tem algumas advertências de uso que você deve estar ciente:

• Um filtro definido usando a opção -R é ignorado quando é combinado com a opção -w (gravando em um arquivo) no WAAS 4.1.1 e 4.1.3. Para filtrar o tráfego capturado e gravar em um arquivo de disco, use a opção -f para especificar um filtro de captura. Esse problema é resolvido na versão 4.1.5.
• Ao usar a opção -a para imprimir tráfego pesado na tela, ela pode levar significativamente mais tempo que a duração da parada automática para exibir as informações na tela. Aguarde a conclusão do comando. A exibição da saída para o console pode demorar muito mais do que através de telnet ou SSH, portanto, a exibição do console não é recomendada.
• Ao usar a opção -f com a expressão de filtro "host" ou "não host", o tráfego errado pode ser capturado com o tráfego WCCP GRE encapsulado ou VLAN. Com o tráfego GRE do WCCP, o teeral vê apenas o endereço IP mais externo, não o endereço IP original dentro dos pacotes encapsulados. Adicione a palavra-chave "proto 47" à expressão do filtro -f para capturar o tráfego correto. Além disso, para o tráfego de VLAN, adicione a palavra-chave "vlan" à expressão do filtro -f para permitir que o comando analise corretamente o tráfego de VLAN.
• Ao usar a opção -a filesize junto com a opção -R, o lacre pode parar inesperadamente e imprimir a mensagem "O limite de memória é atingido" antes de alcançar o tamanho de arquivo de parada automática especificado. Nesse caso, o limite máximo de memória para o comando foi atingido antes do limite de tamanho do arquivo autostop.

Entrando em contato com o Suporte Técnico da Cisco

Se você não conseguir resolver um problema depois de usar as sugestões de solução de problemas dos artigos neste wiki, entre em contato com o Cisco Technical Assistance Center (TAC) para obter assistência e instruções adicionais. Antes de ligar para a Cisco, tenha as seguintes informações prontas para ajudar o engenheiro do TAC a ajudá-lo o mais rápido possível:

• Data em que você recebeu o hardware WAAS
• Número de série do gabinete
• Tipo de software e número da versão (se possível, insira o comando show version)
• Contrato de manutenção ou informações de garantia
• Uma boa descrição do problema, incluindo:
  • Qual é o problema e quais são os sintomas visíveis do usuário?
  • Onde e quando ocorre
  • Mensagens de erro, alertas e alarmes vistos
  • Etapas para duplicar o problema
• Breve explicação das etapas que você já tomou para isolar e resolver o problema
• A saída do teste de diagnóstico (consulte a seção "Running Diagnostics")
• Um backup de banco de dados do Central Manager (use o comando cms database backup)
• Informações reunidas na seção "Coleta de Informações de Identificação e Solução de Problemas do WAAS".
• Diagramas de topologia, incluindo diagramas de rede/fiação e diagramas lógicos
• Qualquer outra evidência do problema, como capturas de pacotes, registros de transações, arquivos principais, saída do comando show do WCCP de roteadores/switches e WAEs e outros arquivos de log.

Você pode acessar o TAC de uma destas maneiras:

• Criar uma solicitação de serviço online

• Ligue para o TAC nos números de telefone desta página.

• Entre em contato com o Cisco Small Business Support Center