WAAS - WAAS故障排除初步
章节:初步WAAS故障排除
本文介绍配置和使用WAAS系统时可能出现的问题的基本概念、方法和一般故障排除指南。
主要文章
了解WAAS架构和流量
初步WAAS故障排除
故障排除优化
应用加速故障排除
排除CIFS AO故障
排除HTTP AO故障
排除EPM AO故障
排除MAPI AO故障
排除NFS AO故障
SSL AO故障排除
视频AO故障排除
排除通用AO故障
排除过载情况故障
排除WCCP故障
AppNav故障排除
排除磁盘和硬件故障
串行内联集群故障排除
vWAAS故障排除
排除WAAS Express故障
排除NAM集成故障
- 1 WAAS故障排除过程概述
- 2 验证WAAS映像
- 3 启用WAAS日志记录
- 4 运行诊断
- 5 验证对等WAAS设备与应用服务器之间的物理连接
- 6 检查CPU负载
- 7 收集WAAS故障排除信息
- 8 联系思科技术支持
WAAS故障排除过程概述
要排除WAAS系统故障,请遵循以下一般准则:
- 在所有WAAS设备上维护一致且推荐的软件版本。如果版本必须不同,则中央管理器必须运行最高版本。请参阅“验证WAAS映像”部分以确定使用的版本。
- 有关最新功能、操作注意事项、警告和CLI命令更改,请参阅软件版本的WAAS版本说明。
- 在WAAS Central Manager上引入配置更改之前,请使用CMS备份功能保存配置。如果新配置出现问题,可以恢复之前的配置。请参阅《Cisco Wide Area Application Services Configuration Guide》中的“Backing Up and Restoring your WAAS System”部分。对新配置更改进行后立即进行故障排除。
- 验证您的网络应用配置是否正确。对running-config文件进行任何必要的更改,然后测试配置。如果满意,请使用copy running-config startup-config命令将其保存到启动配置文件。
- 启用系统消息日志记录。请参阅“启用WAAS日志记录”部分。
- 运行诊断工具以检验设备功能和连通性。请参阅“运行诊断”部分。
- 检验WAAS对等体和应用服务器之间的物理连接。请参阅“验证对等WAAS设备与应用服务器之间的物理连接”部分。
- 收集定义特定症状的信息。请参阅“收集WAAS故障排除信息”部分。
- 有关排除特定问题的信息,请参阅本WAAS故障排除指南中的其他文章之一:
- 在确定您的故障排除尝试未解决问题后,请联系思科技术支持中心(TAC)或您的技术支持代表。请参阅“联系思科技术支持”部分。
验证WAAS映像
要显示WAAS设备中当前运行的软件映像的版本,请输入以下命令:
wae# show version Cisco Wide Area Application Services Software (WAAS) Copyright (c) 1999-2009 by Cisco Systems, Inc. Cisco Wide Area Application Services Software Release 4.1.3a (build b25 May 23 2 <-------- 009) Version: oe7341-4.1.3a.25 Compiled 10:10:47 May 23 2009 by cnbuild System was restarted on Wed May 27 14:45:28 2009. The system has been up for 6 weeks, 2 hours, 35 minutes, 48 seconds.
此命令提供其他有用信息,例如:
- 设备型号(版本字符串第一部分中的数字编码设备型号;此处显示WAE-7341。)
- WAE正常运行时间
要验证是否没有挂起的软件升级(等待设备重新启动),请输入以下命令:
wae# show version pending No pending version
您应该看到消息“No pending version”。
启用WAAS日志记录
默认情况下,会启用记录到磁盘文件/local1/syslog.txt的常规系统错误。您可以通过输入以下命令来检查是否已启用日志记录:
wae# show logging Syslog to host is disabled. Syslog to console is disabled Priority for console logging is set to: warning Syslog to disk is enabled <------------ Priority for disk logging is set to: notice Filename for disk logging is set to: /local1/syslog.txt Syslog facility is set to * Syslog disk file recycle size is set to 10000000
要启用记录到控制台,请输入以下全局配置命令:
wae(config)# logging console enable
NOTE:将日志记录优先级设置为低于通知的级别可能会占用CPU的资源,并会生成大量输出。在生产环境中谨慎、谨慎地使用它。
WAAS将以下目录用于日志文件:
- /local1 — 所有日志文件的根目录和syslog.txt的位置
- /local1/logs — 服务日志文件(管理日志和事务日志)
- /local1/errorlog — 服务日志文件(调试日志)
- /local1/errorlog/cifs — CIFS内部日志文件
- /local1/core_dir — 处理核心转储文件
可以使用以下文件系统导航命令导航和查看日志文件:
- cd
- pwd
- dir
- 类型尾文件名行[| |随访]
- 查找模式
运行诊断
WAAS Central Manager包含一个内置诊断工具,可帮助您排除许多设备故障,包括:
- 网络配置
- 接口配置
- 与主机的连接
- WCCP配置
- 内联配置
- TFO配置
- WAFS配置
我们建议您先运行诊断工具,然后再执行其他故障排除操作。该工具报告许多系统功能的状态和配置。
要从中央管理器运行诊断工具,请执行以下步骤:
- 从WAAS Central Manager GUI导航窗格中,选择My WAN > Manage Devices(或Manage Device Groups)。
- 单击要对其执行诊断测试的设备(或设备组)名称旁边的Edit图标。
- 在导航窗格中,选择Troubleshoot > Diagnostics Tests。出现“Diagnostic Tool(诊断工具)”窗口。
- 选中要运行的每个诊断测试旁边的复选框,或选中顶部复选框以运行所有测试。
- 单击运行。
- 在窗口的下部查看测试结果。您可能必须滚动窗口才能查看所有结果。
对于失败的测试,错误消息会描述问题并提供推荐的解决方案。您可以在《思科广域应用服务命令参考》中的test命令中找到错误消息说明。
您可以再次运行相同的诊断测试,并通过单击任务栏中的“刷新”图标来刷新结果。
要打印结果,请单击任务栏中的“打印”图标。
要从CLI运行诊断测试,请使用test EXEC命令。
验证对等WAAS设备与应用服务器之间的物理连接
要验证对等WAAS设备的物理连接,请执行以下步骤:
- 检查交换机或路由器上可能影响WAAS设备的所有电缆连接。
- 使用ping命令向对等WAE发送ICMP回应请求。
wae# ping 10.1.1.2 PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data. 64 bytes from 10.1.1.2: icmp_seq=1 ttl=37 time=83.9 ms 64 bytes from 10.1.1.2: icmp_seq=2 ttl=37 time=80.6 ms 64 bytes from 10.1.1.2: icmp_seq=3 ttl=37 time=79.2 ms 64 bytes from 10.1.1.2: icmp_seq=4 ttl=37 time=79.3 ms 64 bytes from 10.1.1.2: icmp_seq=5 ttl=37 time=79.4 ms --- 10.1.1.2 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3997ms rtt min/avg/max/mdev = 79.274/80.538/83.904/1.793 ms
如果设备距离一跳,而您无法到达设备,则ping中间网关。如果网关无法到达,请输入show ip routes命令并检查以确保显示正确的路由。例如,输入:
wae# show ip routes Destination Gateway Netmask ---------------- ---------------- ---------------- 10.10.10.1 0.0.0.0 255.255.255.255 10.43.62.4 0.0.0.0 255.255.255.255 10.43.62.0 0.0.0.0 255.255.255.192 10.10.10.0 0.0.0.0 255.255.255.0 0.0.0.0 10.43.62.1 0.0.0.0
如有必要,请输入网关的静态路由。
您可以使用类似的ping命令来检验WAAS数据中心设备和应用服务器主机之间的连接。
请注意,防火墙可能会阻止ICMP流量,并且ICMP流量不遵循WCCP重定向路径,因此使用ping命令不会验证重定向或加速。作为替代方法,您可以使用执行基于TCP的ping的第三方工具。
检查CPU负载
要检查WAAS设备的CPU负载,请执行以下步骤:
- 从WAAS Central Manager GUI导航窗格中,选择“我的WAN”>“管理设备”。
- 单击要检查其CPU负载的设备名称旁边的Edit图标。
- 在导航窗格中,选择Monitor > Platform > CPU Statistics。
- 图1. CPU统计信息
您可能希望调整图表的时间段,因为默认值为“最后一小时”。要调整时段,请单击任务栏中的Settings图标,然后选择其他时间范围,如Last Day或Last Week。
WAAS设备在高用户活动期间通常显示高CPU利用率的峰值甚至更长的持续时间。当CPU在相当长的持续时间内保持在较高的CPU级别时,可指示进一步排除故障或调整设备大小。
收集WAAS故障排除信息
以下各节建议收集与所发生问题相关且在联系思科技术支持中心(TAC)之前必要的信息的方法。
重新启动WAAS设备
除非绝对必要,否则请勿重新启动WAAS设备。某些对排除故障非常重要的信息可能无法在重新启动后继续运行。尝试在重新启动之前收集尽可能多的信息。
使用 Show 命令
在执行模式下可以使用show命令来收集特定于您在设备中观察到的症状的信息。在大多数情况下,您可以通过输入copy tech-support命令来收集排除设备故障所需的信息。此命令运行许多对故障排除有用的show命令,并将输出收集到单个文件中。您可以将copy tech-support命令的输出重定向到磁盘文件、FTP服务器或TFTP服务器。命令语法如下:
copy tech-support {disk filename(复制技术支持{ | ftp {hostname) | ip-address} remotedirectory remotefilename | tftp {主机名 | ip-address} remotefilename}
例如,要将命令的输出复制到本地系统上的磁盘文件,请按如下方式指定该命令:
wae# copy tech-support disk ts-report.txt
其他有用的show命令包括:
- 显示警报:显示警报。
- show accelerator:显示应用加速器状态。
- show license:显示许可证状态。
- show statistics connection:显示所有TCP连接的统计信息。
- show statistics tfo:显示TFO统计信息。
- show interface:显示接口信息和状态。检验速度和双工是否与交换机匹配。
- 对于WCCP部署,请在WAE上使用以下命令:
- show wccp gre
- show wccp routers
- show wccp wide-area-engine
- show wccp flows
- show egress-methods
- 对于WCCP部署,请在路由器或交换机上使用以下命令(适用于每个服务组):
- show ip wccp
- show ip wccp interfaces detail
- show ip wccp 服务
- show ip wccp 服务 详细信息
- 对于WCCP部署,在使用散列时在路由器或交换机上使用以下命令:
- show tcam counts
- show mls stat
- show mls netflow table detail
- show mls netflow ip count
- show mls netflow ip sw-installed count
- show mls netflow ip sw-installed detail
- show fm interface interface_name
- 对于WCCP部署,在使用掩码时在路由器或交换机上使用以下命令:
- show ip wccp 服务 掩码
- show ip wccp 服务 合并
- show tcam interface interface_name acl {in} | out} ip
- show tcam interface interface_name acl {in} | out} ip详细信息
生成系统报告
系统报告(sysreport)是一份综合报告,在您联系思科技术支持人员之前,您需要该报告。可以通过运行copy sysreport命令生成sysreport。系统报告包含系统上许多命令和日志的输出,包括show命令、网络统计信息、图形、日志内容、配置设置、统计信息等。生成系统报告可能需要一些时间,其大小可以在30 - 100 MB或更大。系统报告包含的元素比copy tech-support命令中包含的要素要多得多,在联系Cisco技术支持时通常需要这些元素。
在生成系统报告之前,请使用test命令运行诊断测试,以便将此信息包含在系统报告中。在中央管理器(或备用中央管理器)上生成系统报告时,应首先使用cms database backup命令进行数据库备份。
要生成系统报告并将其存储到FTP服务器,请使用以下形式的命令:copy sysreport ftp server-ip remote-directory remote-file-name
例如:
wae# copy sysreport ftp 10.10.10.5 /reports wae1report
在生成系统报告时,请勿使用任何命令选项将报告限制在特定时间段内,因为这可能导致即使在该时间段内也不包含信息。
捕获和分析数据包
捕获数据包(有时称为“TCP转储”)有助于排除WAAS设备的连接问题或监控可疑活动。WAAS设备可以跟踪通过它的网络流量的数据包信息。数据包的属性由ACL定义。WAAS设备缓冲捕获的数据包,您可以将缓冲的内容复制到文件或远程服务器。您还可以在控制台或终端上显示捕获的数据包信息。
有两个数据包捕获实用程序可用:tcpdump和tethereal。这些命令需要管理员权限。
默认情况下,这些命令仅捕获每个数据包的前64个字节。我们建议您使用-s 1600选项捕获完整数据包数据。
如果您要进行大量跟踪,请使用tcpdump在多个文件中创建滚动数据包捕获。(-C选项以KB为单位设置每个捕获文件的最大大小,-M选项设置要创建的最大日志文件数。)
如果需要过滤捕获的数据包,请将tethereal与-R读取过滤器选项一起使用。可以使用tcpdump创建大型数据包捕获,然后对捕获的文件使用tethereal执行过滤。
在WCCP环境中使用tcpdump时请小心,因为tcpdump 过滤器不在GRE包装中查找。如果需要,你需要用Tethereal。
使用这两个命令,使用 — i any选项捕获所有接口,或使用单独的telnet会话捕获不同接口。使用^c(CTRL+c)停止数据包捕获。
在捕获了数据包捕获文件后,可以使用多种数据包分析工具来分析这些文件:
- Wireshark:一种具有广泛功能(推荐使用Ethereal)的免费数据包分析工具。
- 以太雷尔:另一个具有广泛功能的免费数据包分析工具。
- Microsoft Netmon:随Windows服务器软件提供。
- 嗅探器Pro
使用tcpdump
有关完整的tcpdump语法,请参阅Cisco Wide Area Application Services命令参考中的tcpdump。
最有用的tcpdump选项如下:
- -i接口:要捕获数据包的接口,例如:
- lo:localhost
- eth0:千兆以太网1/0
- eth1:千兆以太网2/0
- eth2:内联端口1/1/wan
- eth3:InlinePort 1/1/lan
- eth4:内联端口1/0/wan
- eth5 :InlinePort 1/0/lan
- any:所有可用的以太网端口。请注意,“any”接口无法在混杂模式下捕获,因此可能会丢失一些传出数据包。有关详细信息,请参阅tcpdump(8)上的Linux手册页。 注意:此选项在WAAS 4.1.5版及更高版本上不可用。
- bond0:组合所有物理接口的逻辑接口。
- -s蛇纹:将为每个数据包捕获的最大大小。
- -w文件:将以原始形式写入捕获数据包的文件的名称。
- -C计数:捕获文件的最大大小(以千字节为单位)。如果还指定了 — M选项,则会创建其他捕获文件。
- -M数:当达到最大文件大小时,滚动更新所创建的日志文件的最大数量。这指定在停止捕获之前要生成多少捕获文件。
- -D:转储可用于捕获的接口列表。
以下示例捕获发往文件packets1.cap的所有数据包:
wae# tcpdump -i bond0 -s 1600 -w packets1.cap
使用Tethereal
有关完整的tethereal语法,请参阅《Cisco Wide Area Application Services命令参考》中的tethereal。
有用之授权如下:
- -R read_filter:过滤功能非常有用。使用与Ethereal或Wireshark相同的过滤语法,因此您可以使用其中一个工具来帮助您合成过滤器。tethereal还可用于文件转换和过滤已捕获的数据包捕获文件(例如,从tcpdump)。
- -F输出文件类型:默认文件类型是libpcap文件;但是,以下选项可用:
- libpcap - libpcap(tcpdump、Ethereal等)
- rh6_1libpcap - RedHat Linux 6.1 libpcap(tcpdump)
- suse6_3libpcap - SuSE Linux 6.3 libpcap(tcpdump)
- modlibpcap — 修改的libpcap(tcpdump)
- nokialibpcap — 诺基亚libpcap(tcpdump)
- lanalyzer - Novell LANalyzer
- ngsniffer - Network Associates嗅探器(基于DOS)
- snoop - Sun snoop
- netmon1 - Microsoft网络监控器1.x
- netmon2 - Microsoft网络监控器2.x
- ngwsniffer_1_1 - Network Associates嗅探器(基于Windows)1.1
- ngwsniffer_2_0 - Network Associates嗅探器(基于Windows)2.00x
- nettl - HP-UX nettl跟踪
- 可视 — 可视网络流量捕获
- 5视图 — Accellent 5视图捕获
- Niobserverv9 - Network Instruments Observer第9版
以下示例显示用于过滤和转换的各种选项:
要从一种文件格式转换为另一种文件格式,请使用类似以下命令:
wae# tethereal -r test-netmon.cap -F libpcap -w test-libpcap.cap
要对SYN标志使用读取过滤器,请使用类似以下命令:
wae# tethereal -R "tcp.flags.syn eq 1"
要对特定主机使用读取过滤器(并查看GRE数据包内部),请使用类似以下命令:
wae# tethereal -s 1600 -w dump1.cap –R "ip.addr eq 2.43.183.254 and ip.addr eq 2.43.182.165"
注意:tethereal命令包含一些您应该注意的使用警告:
- 在WAAS 4.1.1和4.1.3中,使用 — R选项定义的过滤器与 — w选项(写入文件)结合使用时将被忽略。要过滤捕获的流量并写入磁盘文件,请使用 — f选项指定捕获过滤器。此问题在版本4.1.5中已解决。
- 当使用 — a选项将大量流量打印到屏幕时,在屏幕上显示信息可能比自动停止持续时间长得多。等待命令完成。向控制台显示输出可能比通过telnet或SSH花费的时间长得多,因此不建议使用控制台显示。
- 当将 — f选项与“主机”或“非主机”过滤器表达式一起使用时,可能会使用WCCP GRE封装或VLAN流量捕获错误的流量。对于WCCP GRE流量,tethereal只能看到最外层的IP地址,而不能看到封装数据包内的原始IP地址。在 — f过滤器表达式中添加“proto 47”关键字以捕获正确的流量。此外,对于VLAN流量,请在 — f过滤器表达式中添加“vlan”关键字,以使命令正确解析VLAN流量。
- 当将 — a文件大小选项与 — R选项一起使用时,tethereal可能会意外停止并在达到指定的自动停止文件大小之前打印消息“内存限制已达”。在这种情况下,在自动停止文件大小限制之前,已达到命令的最大内存限制。
联系思科技术支持
如果在使用此维基文章中的故障排除建议后无法解决问题,请联系思科技术支持中心(TAC)获取帮助和进一步说明。在您致电之前,请准备好以下信息,帮助您的TAC工程师尽快为您提供帮助:
- 您收到WAAS硬件的日期
- 机箱序列号
- 软件类型和版本号(如果可能,输入show version命令)
- 维护协议或保修信息
- 问题描述很好,包括:
- 问题出在哪里?用户可见的症状是什么?
- 何时何地发生
- 出现错误消息、警报和警报
- 复制问题的步骤
- 简要说明您已采取哪些步骤来隔离和解决问题
- 诊断测试输出(请参阅“运行诊断”部分)
- 中央管理器数据库备份(使用cms database backup命令)
- “收集WAAS故障排除信息”部分收集的信息。
- 拓扑图,包括网络/布线图和逻辑图
- 任何其他问题证据,如数据包捕获、事务日志、核心文件、路由器/交换机和WAE的WCCP show命令输出,以及其他日志文件。
您可以通过以下方式之一联系TAC:
反馈