本文介绍配置和使用WAAS系统时可能出现的问题的基本概念、方法和一般故障排除指南。
要排除WAAS系统故障,请遵循以下一般准则:
要显示WAAS设备中当前运行的软件映像的版本,请输入以下命令:
wae# show version Cisco Wide Area Application Services Software (WAAS) Copyright (c) 1999-2009 by Cisco Systems, Inc. Cisco Wide Area Application Services Software Release 4.1.3a (build b25 May 23 2 <-------- 009) Version: oe7341-4.1.3a.25 Compiled 10:10:47 May 23 2009 by cnbuild System was restarted on Wed May 27 14:45:28 2009. The system has been up for 6 weeks, 2 hours, 35 minutes, 48 seconds.
此命令提供其他有用信息,例如:
要验证是否没有挂起的软件升级(等待设备重新启动),请输入以下命令:
wae# show version pending No pending version
您应该看到消息“No pending version”。
默认情况下,会启用记录到磁盘文件/local1/syslog.txt的常规系统错误。您可以通过输入以下命令来检查是否已启用日志记录:
wae# show logging Syslog to host is disabled. Syslog to console is disabled Priority for console logging is set to: warning Syslog to disk is enabled <------------ Priority for disk logging is set to: notice Filename for disk logging is set to: /local1/syslog.txt Syslog facility is set to * Syslog disk file recycle size is set to 10000000
要启用记录到控制台,请输入以下全局配置命令:
wae(config)# logging console enable
NOTE:将日志记录优先级设置为低于通知的级别可能会占用CPU的资源,并会生成大量输出。在生产环境中谨慎、谨慎地使用它。
WAAS将以下目录用于日志文件:
可以使用以下文件系统导航命令导航和查看日志文件:
WAAS Central Manager包含一个内置诊断工具,可帮助您排除许多设备故障,包括:
我们建议您先运行诊断工具,然后再执行其他故障排除操作。该工具报告许多系统功能的状态和配置。
要从中央管理器运行诊断工具,请执行以下步骤:
对于失败的测试,错误消息会描述问题并提供推荐的解决方案。您可以在《思科广域应用服务命令参考》中的test命令中找到错误消息说明。
您可以再次运行相同的诊断测试,并通过单击任务栏中的“刷新”图标来刷新结果。
要打印结果,请单击任务栏中的“打印”图标。
要从CLI运行诊断测试,请使用test EXEC命令。
要验证对等WAAS设备的物理连接,请执行以下步骤:
wae# ping 10.1.1.2 PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data. 64 bytes from 10.1.1.2: icmp_seq=1 ttl=37 time=83.9 ms 64 bytes from 10.1.1.2: icmp_seq=2 ttl=37 time=80.6 ms 64 bytes from 10.1.1.2: icmp_seq=3 ttl=37 time=79.2 ms 64 bytes from 10.1.1.2: icmp_seq=4 ttl=37 time=79.3 ms 64 bytes from 10.1.1.2: icmp_seq=5 ttl=37 time=79.4 ms --- 10.1.1.2 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3997ms rtt min/avg/max/mdev = 79.274/80.538/83.904/1.793 ms
如果设备距离一跳,而您无法到达设备,则ping中间网关。如果网关无法到达,请输入show ip routes命令并检查以确保显示正确的路由。例如,输入:
wae# show ip routes Destination Gateway Netmask ---------------- ---------------- ---------------- 10.10.10.1 0.0.0.0 255.255.255.255 10.43.62.4 0.0.0.0 255.255.255.255 10.43.62.0 0.0.0.0 255.255.255.192 10.10.10.0 0.0.0.0 255.255.255.0 0.0.0.0 10.43.62.1 0.0.0.0
如有必要,请输入网关的静态路由。
您可以使用类似的ping命令来检验WAAS数据中心设备和应用服务器主机之间的连接。
请注意,防火墙可能会阻止ICMP流量,并且ICMP流量不遵循WCCP重定向路径,因此使用ping命令不会验证重定向或加速。作为替代方法,您可以使用执行基于TCP的ping的第三方工具。
要检查WAAS设备的CPU负载,请执行以下步骤:
您可能希望调整图表的时间段,因为默认值为“最后一小时”。要调整时段,请单击任务栏中的Settings图标,然后选择其他时间范围,如Last Day或Last Week。
WAAS设备在高用户活动期间通常显示高CPU利用率的峰值甚至更长的持续时间。当CPU在相当长的持续时间内保持在较高的CPU级别时,可指示进一步排除故障或调整设备大小。
以下各节建议收集与所发生问题相关且在联系思科技术支持中心(TAC)之前必要的信息的方法。
除非绝对必要,否则请勿重新启动WAAS设备。某些对排除故障非常重要的信息可能无法在重新启动后继续运行。尝试在重新启动之前收集尽可能多的信息。
在执行模式下可以使用show命令来收集特定于您在设备中观察到的症状的信息。在大多数情况下,您可以通过输入copy tech-support命令来收集排除设备故障所需的信息。此命令运行许多对故障排除有用的show命令,并将输出收集到单个文件中。您可以将copy tech-support命令的输出重定向到磁盘文件、FTP服务器或TFTP服务器。命令语法如下:
copy tech-support {disk filename(复制技术支持{ | ftp {hostname) | ip-address} remotedirectory remotefilename | tftp {主机名 | ip-address} remotefilename}
例如,要将命令的输出复制到本地系统上的磁盘文件,请按如下方式指定该命令:
wae# copy tech-support disk ts-report.txt
其他有用的show命令包括:
系统报告(sysreport)是一份综合报告,在您联系思科技术支持人员之前,您需要该报告。可以通过运行copy sysreport命令生成sysreport。系统报告包含系统上许多命令和日志的输出,包括show命令、网络统计信息、图形、日志内容、配置设置、统计信息等。生成系统报告可能需要一些时间,其大小可以在30 - 100 MB或更大。系统报告包含的元素比copy tech-support命令中包含的要素要多得多,在联系Cisco技术支持时通常需要这些元素。
在生成系统报告之前,请使用test命令运行诊断测试,以便将此信息包含在系统报告中。在中央管理器(或备用中央管理器)上生成系统报告时,应首先使用cms database backup命令进行数据库备份。
要生成系统报告并将其存储到FTP服务器,请使用以下形式的命令:copy sysreport ftp server-ip remote-directory remote-file-name
例如:
wae# copy sysreport ftp 10.10.10.5 /reports wae1report
在生成系统报告时,请勿使用任何命令选项将报告限制在特定时间段内,因为这可能导致即使在该时间段内也不包含信息。
捕获数据包(有时称为“TCP转储”)有助于排除WAAS设备的连接问题或监控可疑活动。WAAS设备可以跟踪通过它的网络流量的数据包信息。数据包的属性由ACL定义。WAAS设备缓冲捕获的数据包,您可以将缓冲的内容复制到文件或远程服务器。您还可以在控制台或终端上显示捕获的数据包信息。
有两个数据包捕获实用程序可用:tcpdump和tethereal。这些命令需要管理员权限。
默认情况下,这些命令仅捕获每个数据包的前64个字节。我们建议您使用-s 1600选项捕获完整数据包数据。
如果您要进行大量跟踪,请使用tcpdump在多个文件中创建滚动数据包捕获。(-C选项以KB为单位设置每个捕获文件的最大大小,-M选项设置要创建的最大日志文件数。)
如果需要过滤捕获的数据包,请将tethereal与-R读取过滤器选项一起使用。可以使用tcpdump创建大型数据包捕获,然后对捕获的文件使用tethereal执行过滤。
在WCCP环境中使用tcpdump时请小心,因为tcpdump 过滤器不在GRE包装中查找。如果需要,你需要用Tethereal。
使用这两个命令,使用 — i any选项捕获所有接口,或使用单独的telnet会话捕获不同接口。使用^c(CTRL+c)停止数据包捕获。
在捕获了数据包捕获文件后,可以使用多种数据包分析工具来分析这些文件:
有关完整的tcpdump语法,请参阅Cisco Wide Area Application Services命令参考中的tcpdump。
最有用的tcpdump选项如下:
以下示例捕获发往文件packets1.cap的所有数据包:
wae# tcpdump -i bond0 -s 1600 -w packets1.cap
有关完整的tethereal语法,请参阅《Cisco Wide Area Application Services命令参考》中的tethereal。
有用之授权如下:
以下示例显示用于过滤和转换的各种选项:
要从一种文件格式转换为另一种文件格式,请使用类似以下命令:
wae# tethereal -r test-netmon.cap -F libpcap -w test-libpcap.cap
要对SYN标志使用读取过滤器,请使用类似以下命令:
wae# tethereal -R "tcp.flags.syn eq 1"
要对特定主机使用读取过滤器(并查看GRE数据包内部),请使用类似以下命令:
wae# tethereal -s 1600 -w dump1.cap –R "ip.addr eq 2.43.183.254 and ip.addr eq 2.43.182.165"
注意:tethereal命令包含一些您应该注意的使用警告:
如果在使用此维基文章中的故障排除建议后无法解决问题,请联系思科技术支持中心(TAC)获取帮助和进一步说明。在您致电之前,请准备好以下信息,帮助您的TAC工程师尽快为您提供帮助:
您可以通过以下方式之一联系TAC: