Como leio ou interpreto os logs do WCCP no Cisco Web Security Appliance?

Opções de download

PDF (288.6 KB)
Ver no Adobe Reader em vários dispositivos
ePub (91.3 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (81.6 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:10 de outubro de 2014

ID do documento:118479

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Pergunta

Ambiente

Pergunta

Como leio ou interpreto os logs do WCCP no Cisco Web Security Appliance?

Ambiente

Cisco Web Security Appliance (WSA), todas as versões do AsyncOS

No AsyncOS versão 7.1 e anterior: as mensagens WCCP são registradas nos registros de proxy.

No AsynOS versão 7.5 e posterior: as mensagens WCCP são vistas nos registros WCCP juntamente com os registros proxy.

Verifique suas "Inscrições de log" (em GUI > Administração do sistema > Inscrições de log) para certificar-se de que os logs de proxy e/ou WCCP estejam habilitados.

No AsyncOS versão 7.1 e anterior: o nível de registro do WCCP pode ser alterado inserindo o seguinte comando CLI:

wsa01> advanced proxyconfig
[]> WCCP

Digite valores para as várias opções "wccp":

Insira o nível de log para depuração do WCCP:
[0]> 3

No AsyncOS versão 7.5 e posterior: o nível de log para logs WCCP e/ou logs de proxy pode ser alterado na GUI em "Administração do sistema > Inscrições de log > <Correspondente-WCCP-Log-Name>"

Os níveis de registro mostrarão os seguintes dados e ponto-e-vírgula:

7.1 nível de registro (CLI)	7.5 Nível de registro (GUI)	Informações vistas em logs no nível de log configurado
0	Crítico	Erros
1	Aviso	Erros, CONFIG,
2	Informações	Erros, CONFIG, INFO
3	Debug	Erros, CONFIG, INFO, STATE
4	Rastrear	Erros, CONFIG, INFO, STATE, CHANGE (alterações de estado)

Os logs podem ser divididos em algumas áreas diferentes (separadas por recuo de espaço) depois que a CONFIG é impressa:

### Timestamp ###
SVC : Dados da ID de Serviço
Nexus : dados do Nexus - para cada serviço, para cada roteador, há um Nexus (pode ser considerado como uma cesta virtual onde os dados são mantidos)
Rtr : dados do roteador
WC: Dados do cache da Web

A seguir, uma explicação dos valores possíveis que você pode encontrar no nível de registro de rastreamento do WCCP. O exemplo exato abaixo é de um cenário real.

wccp: CONFIG:SG:0: type 0
wccp: CONFIG:SG:0: 80
wccp: CONFIG:0:[raptor]
wccp: CONFIG:0: GRE & L2
wccp: CONFIG:0:ret GRE & L2
wccp: CONFIG:0:TCP
wccp: CONFIG:0: 172.28.15.33
wccp: CONFIG:SG:0: Security enable <- 1
wccp: CONFIG:SG:0: Hash enable <- 1
wccp: CONFIG:SG:0: Mask enable <- 1
wccp: CONFIG:SG:0: Service direction <- 0
wccp: CONFIG:SG:0: Hash/mask on client <- 0
wccp: INFO:WCCPv2: local IP is 10.251.0.73
wccp: INFO:Accepting WCCP messages on port 2048, FD 3 at 10.251.0.73.
wccp: INFO:Openning a socket set

Informações de configuração do WCCP

wccp: INFO:### Timestamp 100 ###

O timestamp sempre começa em 100. Esse valor é incrementado em segundos.

Dados de serviço (SVC)

wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0

SVC: Serviço @<<ponteiro de memória - para depuração de desenvolvimento>>
Índice: Posição deste serviço na lista de todos os serviços configurados no WSA - Começa em 0 e aumenta em +1
Tipo: 0 = ID predefinida (como web-cache). 1 = ID padrão
Atualmente, o cache da Web (ID de serviço 0) é a única ID predefinida existente
ID: Número da ID do serviço (0 - 255)

wccp: STATE:    [MD5][MH_UNDECIDED][HASH_OK][MASK_OK][HASHING]
                      [L2FWD_OK][GREFWD_OK][LGR_UNDECIDED][L2RET_OK]
                      [GRERET_OK][RET_GRE][DWC_UNKNOWN][FWD][SERVER]

[MH_UNDECIDED] O método de balanceamento de carga não está determinado no momento (hashing vs. mascaramento)
[HASH_OK] Hashing permitido
[MASK_OK] O mascaramento é permitido
[HASHING] Hashing é o método escolhido
[MASKING] O mascaramento é o método escolhido
[MH_DONE] A negociação de mascaramento/hash foi concluída

[L2FWD_OK] L2 para redirecionamento de encaminhamento é permitido
[GREFWD_OK] GRE para redirecionamento de encaminhamento permitido

[LGR_UNDECIDED] O método de redirecionamento de retorno não está determinado no momento (L2 vs. GRE)
[L2RET_OK] L2 para método de redirecionamento de retorno é permitido
[GRERET_OK] GRE para método de redirecionamento de retorno é permitido
[RET_GRE] O método GRE para retorno é o preferido
[LGR_DONE] A negociação do método de retorno GRE / L2 foi concluída

[DWC_UNKNOWN] O DWC (Designated Web Cache) é desconhecido no momento
[FWD] O redirecionamento é baseado na porta de destino
[SERVER] Hashing / mascaramento é baseado no endereço do servidor
[CLIENTE] Hashing / mascaramento é baseado no endereço do cliente

[VIEW_CHANGED] A exibição do serviço foi alterada

wccp: STATE:    needRA(=0)@0, ISY@0, viewchg=0, viewused=0, keychg=0

NeedRA: Precisa de Atribuição de Redirecionamento (RA). Se 1 = algo nesta exibição de serviço foi alterado. Se formos o DWC, precisamos enviar um RA.

Somente a DWC envia RAs - neste momento não sabemos se somos a DWC)
@0: O carimbo de data/hora agendado para enviar o RA no futuro. (Se esse valor fosse 115, o RA seria enviado em 15 segundos)

ISY@: O carimbo de data/hora da última mensagem recebida "Eu vejo você (ISY)" para este serviço.
Exibição: o número de vezes que este serviço teve qualquer alteração (roteadores ingressam/saem, são adicionados/removidos, etc.)
Viewused: O número da última alteração que notificamos ao roteador.
Keychg: Número de vezes que geramos uma tabela de hash/máscara diferente para enviar

wccp: STATE:    this period:(HIAs=0, ISYs=0) proto=6

Este período: Nos últimos 10 segundos (opção padrão), quantos:
HIA: Pacotes "Here I Am (HIA)" que enviamos
ISY: Pacotes "I See You (ISY)" que recebemos
Proto: Protocolo que este serviço está solicitando para redirecionar. 6 é TCP

 wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0

Portas: portas a serem redirecionadas para o cache da Web (WC). Ao usar o cache da Web, as portas são deixadas em branco, mas a porta 80 será redirecionada.

Dados do Nexus

 wccp: STATE:  nexus@0x0x85bf000: rcvd_key(0.0.0.0,0) sent_key(0.0.0.0,0)

Nexus: para cada serviço, para cada roteador, há um Nexus (pode ser considerado um cesto virtual onde os dados são mantidos)

Recvd_key: endereço do DWC que enviou o RA, o número de keychg que o DWC enviou (incremental)
Sent_key: Nosso endereço + número key_chg quando éramos o DWC

 wccp: STATE:    rtr_mention@0, ISY@0 rtr_change#= 0 refs=0

Rtr_mentiment: O roteador mencionou a si mesmo pela última vez em @ <timestamp>
ISY: a última vez que vi um ISY deste roteador neste grupo de serviços @<timestamp> (roteador nexus)
Rtr_changer#: Número de vezes que o roteador acredita que a exibição mudou

wccp: STATE:    [FIXED][DEAD][FWD_???]

Estes são sinalizadores para este nexo
[FIXO]: o roteador está configurado para ser usado
[DEAD]: O roteador não está respondendo / ainda não o usou
[ALIVE]: o roteador respondeu com um ISY
[FWD_xxx]: acordo sobre o método de redirecionamento de encaminhamento (L2 / GRE)
[NEG_PEND]: A negociação WCCP está pendente
[ATIVE]: a negociação WCCP está concluída e o WCCP está 'Ativo'
[VIEW_VALID]: A negociação do WCCP está concluída e o WSA + roteador concordam sobre os recursos

wccp: STATE:    rstate=0, outst_HIA=0, receiveID=0

Rstate: ??
Outst_HIA: Número de HIAs que enviamos, mas não recebemos um ISY para. Depois de obter um ISY, ele é redefinido para 0.
ReceiveID: o Receive ID é incrementado em cada ISY bem-sucedido.

Dados do roteador

wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33

Rtr: informações de roteador para este nexus - duplicado para nexi no mesmo roteador
Fd: Descritor de arquivo do soquete para enviar pacotes a este roteador
Gre: número da interface GRE que devemos receber dados desse roteador (gre0, gre1,...)
Bind: endereço ao qual estamos vinculando nosso soquete, para enviar pacotes a este roteador (nosso endereço de/origem)
Sentto: endereço para o qual o roteador está relatando que recebeu pacotes que foram enviados por nós (útil somente ao usar multicast)

wccp: STATE:    configaddr=172.28.15.33, ID_addr=0.0.0.0, from_addr=172.28.15.33

Configaddr: Endereço IP para o roteador que está configurado
ID_addr: Endereço do identificador do roteador anunciado
From_addr: endereço de onde os pacotes realmente vieram (IP de origem)

Dados do cache da Web

wccp: STATE:  WC@0x0x85b9020: (10.251.0.73) mentioned:111 weight:1 status:0

<IP> mencionado: o IP do WC referenciado e o carimbo de data/hora que ele foi introduzido na ID de serviço
Peso: métrica compartilhada entre WCs para compartilhar dados de carga.
Status: ??

wccp: STATE:    [ME][ACTIVE]

[ME]: Este WC é o WSA que estava executando este daemon
[ATIVO]: o WC foi informado por TODOS os roteadores neste serviço

Abaixo está uma saída de exemplo completa e uma divisão de um log de nível 3 do WCCP. Neste log, o WSA está ingressando em uma ID de serviço que já tem outros 2 WSAs. O WSA se tornará o DWC (já que tem o menor IP no serviço):

wccp: INFO:### Timestamp 100 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_UNDECIDED][HASH_OK][MASK_OK][HASHING]
        [L2FWD_OK][GREFWD_OK][LGR_UNDECIDED][L2RET_OK]
        [GRERET_OK][RET_GRE][DWC_UNKNOWN][FWD][SERVER]
wccp: STATE:    needRA(=0)@0, ISY@0, viewchg=0, viewused=0, keychg=0
wccp: STATE:    this period:(HIAs=0, ISYs=0) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(0.0.0.0,0) sent_key(0.0.0.0,0)
wccp: STATE:    rtr_mention@0, ISY@0 rtr_change#= 0 refs=0
wccp: STATE:    [FIXED][DEAD][FWD_???]
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=0
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=0.0.0.0, from_addr=172.28.15.33

Nada foi enviado ainda - todos os dados de inicialização.

wccp: INFO:### Timestamp 101 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_UNDECIDED][HASH_OK][MASK_OK][HASHING]
        [L2FWD_OK][GREFWD_OK][LGR_UNDECIDED][L2RET_OK]
        [GRERET_OK][RET_GRE][DWC_UNKNOWN][FWD][SERVER]
wccp: STATE:    needRA(=0)@0, ISY@0, viewchg=0, viewused=0, keychg=0
wccp: STATE:    this period:(HIAs=0, ISYs=0) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(0.0.0.0,0) sent_key(0.0.0.0,0)
wccp: STATE:    rtr_mention@0, ISY@0 rtr_change#= 0 refs=0
wccp: STATE:    [FIXED][DEAD][FWD_???]
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=0
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=0.0.0.0, from_addr=172.28.15.33
wccp: INFO:send_HIA called
wccp: INFO:### Timestamp 101 ###
wccp: INFO:HIA sent to 172.28.15.33  -- 1 ISY(s) outstanding
wccp: INFO:### Timestamp 101 ###
wccp: INFO:ISY received from 172.28.3.46.(708 bytes)
wccp: INFO:ISY: accepted

Enviamos o primeiro HIA @ 101 e recebemos de volta um @101 ISY. Abaixo está a atualização da visualização agora que recebemos um ISY.

wccp: INFO:### Timestamp 101 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_DONE][HASH_OK][MASK_OK][MASKING][L2FWD_OK]
                      [GREFWD_OK][LGR_DONE][L2RET_OK][GRERET_OK][RET_GRE]
                      [DWC_UNKNOWN][VIEW_CHANGED][FWD][SERVER]
wccp: STATE:    needRA(=0)@0, ISY@101, viewchg=1, viewused=0, keychg=0
wccp: STATE:    this period:(HIAs=1, ISYs=1) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  WC@0x0x85b9160: (172.17.0.10) mentioned:101 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  WC@0x0x85b9140: (172.28.6.34) mentioned:101 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(172.17.0.10,5) sent_key(0.0.0.0,0)
wccp: STATE:    rtr_mention@101, ISY@101 rtr_change#= 23 refs=0
wccp: STATE:    [FIXED][ALIVE][ACTIVE][NEG_PEND][FWD_???][FWD_GRE]
                      [VIEW_VALID]
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=158
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=172.28.15.33, from_addr=172.28.15.33

Reconhecemos os outros 2 caches da Web e eles estão sinalizados como ATIVOS. O DWC atual é 172.17.0.10 por rcvd_key no nexus. O status do Nexus é NEG_PEND, ReceiveID=158.

wccp: INFO:### Timestamp 111 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_DONE][HASH_OK][MASK_OK][MASKING][L2FWD_OK]
                      [GREFWD_OK][LGR_DONE][L2RET_OK][GRERET_OK][RET_GRE]
                      [DWC_UNKNOWN][FWD][SERVER]
wccp: STATE:    needRA(=1)@117, ISY@101, viewchg=1, viewused=0, keychg=0
wccp: STATE:    this period:(HIAs=1, ISYs=1) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  WC@0x0x85b9160: (172.17.0.10) mentioned:101 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  WC@0x0x85b9140: (172.28.6.34) mentioned:101 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(172.17.0.10,5) sent_key(0.0.0.0,0)
wccp: STATE:    rtr_mention@101, ISY@101 rtr_change#= 23 refs=0
wccp: STATE:    [FIXED][ALIVE][ACTIVE][NEG_PEND][FWD_???][FWD_GRE]
                      [VIEW_VALID]
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=158
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=172.28.15.33, from_addr=172.28.15.33
wccp: INFO:send_HIA called
wccp: INFO:### Timestamp 111 ###
wccp: INFO:HIA sent to 172.28.15.33  -- 1 ISY(s) outstanding
wccp: INFO:### Timestamp 111 ###
wccp: INFO:ISY received from 172.28.3.46.(1252 bytes)
wccp: INFO:ISY: accepted

Como a exibição do serviço foi alterada, needRA é sinalizado. Esperando um @117 RA. Observe também que o número de alteração do roteador é 23. Você verá que enviamos outro HIA aos 111 e recebemos outro ISY aos 111.

wccp: INFO:### Timestamp 111 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_DONE][HASH_OK][MASK_OK][MASKING][L2FWD_OK]
                      [GREFWD_OK][LGR_DONE][L2RET_OK][GRERET_OK][RET_GRE]
                      [DWC_UNKNOWN][VIEW_CHANGED][FWD][SERVER]
wccp: STATE:    needRA(=1)@117, ISY@111, viewchg=2, viewused=0, keychg=0
wccp: STATE:    this period:(HIAs=1, ISYs=1) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  WC@0x0x85b9020: (10.251.0.73) mentioned:111 weight:1 status:0
wccp: STATE:    [ME][ACTIVE]
wccp: STATE:  WC@0x0x85b9160: (172.17.0.10) mentioned:111 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  WC@0x0x85b9140: (172.28.6.34) mentioned:111 weight:1 status:0
wccp: STATE:    [ACTIVE]                                                    
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(172.17.0.10,5) sent_key(0.0.0.0,0)
wccp: STATE:    rtr_mention@111, ISY@111 rtr_change#= 24 refs=0
wccp: STATE:    [FIXED][ALIVE][ACTIVE][FWD_GRE]                            
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=161
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=172.28.15.33, from_addr=172.28.3.46

A exibição foi alterada novamente e ela é incrementada de acordo. O roteador também notou uma alteração e incrementou sua alteração #. Você verá que ESTE WSA agora está sendo relatado e rotulado como ATIVO. Isso significa que todos os roteadores nesse serviço mencionaram o WC.

wccp: INFO:### Timestamp 117 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_DONE][HASH_OK][MASK_OK][MASKING][L2FWD_OK]
                      [GREFWD_OK][LGR_DONE][L2RET_OK][GRERET_OK][RET_GRE]
                      [DWC][FWD][SERVER]
wccp: STATE:    needRA(=1)@117, ISY@111, viewchg=2, viewused=0, keychg=0
wccp: STATE:    this period:(HIAs=1, ISYs=1) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  WC@0x0x85b9020: (10.251.0.73) mentioned:111 weight:1 status:0
wccp: STATE:    [ME][ACTIVE]
wccp: STATE:  WC@0x0x85b9160: (172.17.0.10) mentioned:111 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  WC@0x0x85b9140: (172.28.6.34) mentioned:111 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(172.17.0.10,5) sent_key(0.0.0.0,0)
wccp: STATE:    rtr_mention@111, ISY@111 rtr_change#= 24 refs=0
wccp: STATE:    [FIXED][ALIVE][ACTIVE][FWD_GRE]
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=161
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=172.28.15.33, from_addr=172.28.3.46
wccp: INFO:send_RA: called.
wccp: INFO:initial mask is 0x00000000
wccp: INFO:slots = 32 WCs = 3, mask = 0x00000526, inc = 0x2
wccp: INFO:slot 0,val 0x00000000, index - 0
wccp: INFO:slot 1,val 0x00000002, index - 1
wccp: INFO:slot 2,val 0x00000004, index - 2
wccp: INFO:slot 3,val 0x00000006, index - 0
wccp: INFO:slot 4,val 0x00000020, index - 1
wccp: INFO:slot 5,val 0x00000022, index - 2
wccp: INFO:slot 6,val 0x00000024, index - 0
wccp: INFO:slot 7,val 0x00000026, index - 1
wccp: INFO:slot 8,val 0x00000100, index - 2
wccp: INFO:slot 9,val 0x00000102, index - 0
wccp: INFO:slot 10,val 0x00000104, index - 1
wccp: INFO:slot 11,val 0x00000106, index - 2
wccp: INFO:slot 12,val 0x00000120, index - 0
wccp: INFO:slot 13,val 0x00000122, index - 1
wccp: INFO:slot 14,val 0x00000124, index - 2
wccp: INFO:slot 15,val 0x00000126, index - 0
wccp: INFO:slot 16,val 0x00000400, index - 1
wccp: INFO:slot 17,val 0x00000402, index - 2
wccp: INFO:slot 18,val 0x00000404, index - 0
wccp: INFO:slot 19,val 0x00000406, index - 1
wccp: INFO:slot 20,val 0x00000420, index - 2
wccp: INFO:slot 21,val 0x00000422, index - 0
wccp: INFO:slot 22,val 0x00000424, index - 1
wccp: INFO:slot 23,val 0x00000426, index - 2
wccp: INFO:slot 24,val 0x00000500, index - 0
wccp: INFO:slot 25,val 0x00000502, index - 1
wccp: INFO:slot 26,val 0x00000504, index - 2
wccp: INFO:slot 27,val 0x00000506, index - 0
wccp: INFO:slot 28,val 0x00000520, index - 1
wccp: INFO:slot 29,val 0x00000522, index - 2
wccp: INFO:slot 30,val 0x00000524, index - 0
wccp: INFO:slot 31,val 0x00000526, index - 1
wccp: INFO:### Timestamp 117 ###
wccp: INFO:RA (mask) sent to 172.28.15.33.(624 bytes)

É 117 agora, o tempo especificado para enviar um RA. Agora que este WSA está ATIVO, decidimos que somos o DWC, já que somos o IP mais baixo entre os WCs. O INFO afirma que precisamos enviar um RA. O método de balanceamento de carga que negociamos é MASCARAMENTO. A tabela Mascaramento usa um índice de rodízio e é exibida. As INFORMAÇÕES na parte inferior mostram que enviamos um RA @ 117.

wccp: INFO:### Timestamp 121 ###
wccp: STATE:SVC@0x0x85bd000: index=0 type=0 ID=0
wccp: STATE:    [MD5][MH_DONE][HASH_OK][MASK_OK][MASKING][L2FWD_OK]
                      [GREFWD_OK][LGR_DONE][L2RET_OK][GRERET_OK][RET_GRE]
                      [DWC][FWD][SERVER]
wccp: STATE:    needRA(=2)@127, ISY@111, viewchg=2, viewused=2, keychg=1
wccp: STATE:    this period:(HIAs=1, ISYs=1) proto=6
wccp: STATE:    ports = 0, 0, 0, 0, 0, 0, 0, 0
wccp: STATE:  WC@0x0x85b9020: (10.251.0.73) mentioned:111 weight:1 status:0
wccp: STATE:    [ME][ACTIVE]
wccp: STATE:  WC@0x0x85b9160: (172.17.0.10) mentioned:111 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  WC@0x0x85b9140: (172.28.6.34) mentioned:111 weight:1 status:0
wccp: STATE:    [ACTIVE]
wccp: STATE:  nexus@0x0x85bf000: rcvd_key(172.17.0.10,5) sent_key(10.251.0.73,1)
wccp: STATE:    rtr_mention@111, ISY@111 rtr_change#= 24 refs=0
wccp: STATE:    [FIXED][ALIVE][ACTIVE][FWD_GRE][VIEW_VALID]
wccp: STATE:    rstate=0, outst_HIA=0, receiveID=161
wccp: STATE:  rtr@0x0x85be000: fd(3) gre-1, bind=10.251.0.73, sentto=172.28.15.33
wccp: STATE:    configaddr=172.28.15.33, ID_addr=172.28.15.33, from_addr=172.28.3.46
wccp: INFO:send_HIA called

A exibição agora é válida e enviamos 1 atribuição de redirecionamento, conforme notificado pela sent_key. Neste ponto, tudo deve estar funcionando e em bom estado.

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	10-Oct-2014	Versão inicial

Colaborado por engenheiros da Cisco

Josh Wolfer and Siddharth Rajpathak
Cisco TAC Engineers.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Como leio ou interpreto os logs do WCCP no Cisco Web Security Appliance?

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Pergunta

Ambiente

Histórico de revisões

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

Contate a Cisco

Este documento se refere a estes produtos