أستكشاف أخطاء حالات العمليات غير العادية وإصلاحها في SWA
المحتويات
المقدمة
يصف هذا المستند حالة العملية وكيفية إستخدامها لاستكشاف أخطاء جهاز الويب الآمن (SWA) وإصلاحها، فضلا عن مشكلة الأداء.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تم تثبيت SWA المادية أو الافتراضية.
- تم تنشيط الترخيص أو تثبيته.
- عميل Secure Shell (SSH).
- اكتمل معالج الإعداد.
- الوصول الإداري إلى SWA.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
مراقبة حالة العملية
يمكنك مراقبة حالة العملية من واجهة المستخدم الرسومية (GUI) أو من واجهة سطر الأوامر (CLI).
عرض حالة العملية من واجهة المستخدم الرسومية
لعرض إحصائيات العملية في واجهة المستخدم الرسومية (GUI)، انتقل إلى Reporting واختر سعة النظام. يمكنك تحديد النطاق الزمني لعرض تخصيص الموارد لطابع الوقت المطلوب.
سعة النظام للصور
إستخدام وحدة المعالجة المركزية (CPU) بشكل عام: يظهر الاستخدام الكلي لوحدة المعالجة المركزية
إستخدام وحدة المعالجة المركزية (CPU) حسب الوظيفة: إظهار كل عملية فرعية وتخصيص وحدة المعالجة المركزية.
ذاكرة التخزين المؤقت للوكيل: يعرض تخصيص الذاكرة لعملية الوكيل.
ملاحظة: ذاكرة التخزين المؤقت للوكيل ليست إجمالي إستخدام الذاكرة ل SWA.
أوامر CLI
هناك العديد من أوامر واجهة سطر الأوامر (CLI) التي تظهر حمل وحدة المعالجة المركزية الرئيسي أو حالة العملية الفرعية:
الحالة
من مخرجات الحالة أو تفاصيل الحالة، يمكنك عرض إستخدام وحدة المعالجة المركزية (CPU) الإجمالي ل SWA، تعرض هذه الأوامر حمل وحدة المعالجة المركزية الحالي.
SWA_CLI)> status
Enter "status detail" for more information.
Status as of: Sat Jun 24 06:29:42 2023 EDT
Up since: Fri May 05 22:40:40 2023 EDT (49d 7h 49m 2s)
System Resource Utilization:
CPU 3.0%
RAM 9.9%
Reporting/Logging Disk 14.4%
Transactions per Second:
Average in last minute 101
Bandwidth (Mbps):
Average in last minute 4.850
Response Time (ms):
Average in last minute 469
Connections:
Total connections 12340
SWA_CLI> status detail
Status as of: Sat Jun 24 06:29:50 2023 EDT
Up since: Fri May 05 22:40:40 2023 EDT (49d 7h 49m 10s)
System Resource Utilization:
CPU 3.5%
RAM 9.8%
Reporting/Logging Disk 14.4%
...معدل (proxyStat)
يعرض أمر واجهة سطر الأوامر (CLI) للوكيل حمل العملية، وهو عملية فرعية تمثل العملية الرئيسية في SWA. يتم تحديث هذا الأمر تلقائيا كل 15 ثانية.
SWA_CLI> rate
Press Ctrl-C to stop.
%proxy reqs client server %bw disk disk
CPU /sec hits blocks misses kb/sec kb/sec saved wrs rds
8.00 116 0 237 928 3801 3794 0.2 6 0
7.00 110 0 169 932 4293 4287 0.1 2 0ملاحظة: proxyStat" هو أمر CLI آخر له نفس الإخراج كأمر rate"
shd_log
يمكنك عرض حالة العملية الرئيسية مثل حالة عملية الوكيل وحالة عملية إعداد التقارير وما إلى ذلك من SHD_LOG. لمزيد من المعلومات حول سجلات SHD، يرجى زيارة هذا الارتباط:
فيما يلي عينة من إخراج shd_log:
Sat Jun 24 06:30:29 2023 Info: Status: CPULd 2.9 DskUtil 14.4 RAMUtil 9.8 Reqs 112 Band 22081 Latency 479 CacheHit 0 CliConn 6263 SrvConn 6371 MemBuf 3 SwpPgOut 0 ProxLd 6 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0ملاحظة: يمكنك الوصول إلى shd_log من أمر واجهة سطر الأوامر (CLI) GREP أو tail.
وضع_العملية
لعرض حالة العملية، في الإصدار 14.5 والإصدارات الأحدث، يكون ل SWA أمر جديد: process_status الذي يحصل على تفاصيل العملية ل SWA.
ملاحظة: يتوفر هذا الأمر فقط في وضع الإدارة.
SWA_CLI> process_status
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 11 4716.6 0.0 0 768 - RNL 5May23 3258259:51.69 idle
root 53776 13.0 4.7 6711996 3142700 - S 14:11 220:18.17 prox
admin 15664 8.0 0.2 123404 104632 0 S+ 06:23 0:01.49 cli
admin 28302 8.0 0.2 123404 104300 0 S+ 06:23 0:00.00 cli
root 12 4.0 0.0 0 1856 - WL 5May23 7443:13.37 intr
root 54259 4.0 4.7 6671804 3167844 - S 14:11 132:20.14 prox
root 91401 4.0 0.2 154524 127156 - S 5May23 1322:35.88 counterd
root 54226 3.0 4.5 6616892 2997176 - S 14:11 99:19.79 prox
root 2967 2.0 0.1 100292 80288 - S 5May23 486:49.36 interface_controlle
root 81330 2.0 0.2 154524 127240 - S 5May23 1322:28.73 counterd
root 16 1.0 0.0 0 16 - DL 5May23 9180:31.03 ipmi0: kcs
root 79941 1.0 0.2 156572 103984 - S 5May23 1844:37.60 counterd
root 80739 1.0 0.1 148380 94416 - S 5May23 1026:01.89 counterd
root 92676 1.0 0.2 237948 124040 - S 5May23 2785:37.16 wbnpd
root 0 0.0 0.0 0 1808 - DLs 5May23 96:10.66 kernel
root 1 0.0 0.0 5428 304 - SLs 5May23 0:09.44 init
root 2 0.0 0.0 0 16 - DL 5May23 0:00.00 crypto
root 3 0.0 0.0 0 16 - DL 5May23 0:00.00 crypto returns
root 4 0.0 0.0 0 160 - DL 5May23 62:51.56 cam
root 5 0.0 0.0 0 16 - DL 5May23 0:16.47 mrsas_ocr0
root 6 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod1
root 7 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod2
root 8 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod3
root 9 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod4ملاحظة: إستخدام وحدة المعالجة المركزية (CPU) للعملية؛ هذا متوسط متداعي لما يصل إلى دقيقة من الوقت (الحقيقي) السابق. ونظرا لتباين القاعدة الزمنية التي يتم حساب هذا خلالها (نظرا لأن العمليات قد تكون صغيرة جدا)، فمن الممكن أن يتجاوز مجموع جميع حقول وحدة المعالجة المركزية (CPU) 100٪.
٪MEM: النسبة المئوية للذاكرة الحقيقية المستخدمة بواسطة هذه العملية
VSZ: الحجم الظاهري بالكيلوبايت (حجم الاسم المستعار)
RSS: حجم الذاكرة الحقيقية (مجموعة الذاكرة الثابتة) للعملية (بوحدات سعة 1024 بايت).
TT: إختصار لاسم مسار محطة التحكم الطرفية، إن وجد.
ستات
تعطى الحالة من خلال تسلسل من الحروف، على سبيل المثال، RNL". يشير الحرف الأول إلى حالة تشغيل العملية:
D: وضع علامة على عملية في القرص (أو أي انتظار آخر قصير الأجل غير قابل للانقطاع).
I: وضع علامة على عملية تكون في وضع السكون (تكون نائمة لمدة أطول من 20 ثانية تقريبا).
L: وضع علامة على عملية تنتظر الحصول على تأمين.
R: يضع علامة على عملية يمكن تشغيلها.
S: يحدد العملية التي تكون نائمة لأقل من 20 ثانية.
T: وضع علامة على عملية تم إيقافها.
W: يضع علامة على مؤشر ترابط مقاطعة خامل.
ز: وضع علامة على عملية ميتة ("زومبي").
تشير الحروف الإضافية بعد هذه، إن وجدت، إلى معلومات حالة إضافية:
+: العملية في مجموعة العمليات الأمامية لنقطة التحكم الطرفية الخاصة بها.
<: أدت العملية إلى رفع أولوية جدولة وحدة المعالجة المركزية (CPU).
ج: العملية في وضع القدرة Capsicum(4).
ه: العملية تحاول الخروج. J يمثل عملية في السجن(2).
L: تحتوي العملية على صفحات مؤمنة في الأساس (على سبيل المثال، للإدخال/الإخراج الخام).
n: أدت العملية إلى تقليل أولوية جدولة وحدة المعالجة المركزية (CPU).
s: العملية هي رئيس جلسة.
v: يتم إيقاف أصل العملية مؤقتا أثناء Vfork(2)، بانتظار إنهاء العملية أو الخروج.
ث: العملية تتم تبديلها.
x: يجري تتبع العملية أو تصحيح أخطائها.
الوقت: الوقت المتراكم لوحدة المعالجة المركزية (CPU)، المستخدم + النظام
إعادة تشغيل العملية في SWA
عملية عامة
يمكنك إعادة تشغيل خدمات SWA ومعالجتها من واجهة سطر الأوامر، فيما يلي الخطوات:
الخطوة 1. سجل الدخول إلى CLI
الخطوة 2. تشخيص النوع
ملاحظة: التشخيص هو أمر CLI Hidden، لذلك لا يمكنك تعبئة الأمر تلقائيا باستخدام TAB.
الخطوة 3. إختيار الخدمات
الخطوة 4. أختر الخدمة/ العملية التي تريد إعادة تشغيلها.
الخطوة 5. أختر إعادة التشغيل
تلميح: يمكنك عرض حالة العملية من قسم الحالة.
في هذا المثال، تمت إعادة تشغيل عملية WEBUI المسؤولة عن واجهة المستخدم الرسومية (GUI):
SWA_CLI> diagnostic
Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> SERVICES
Choose one of the following services:
- AMP - Secure Endpoint
- AVC - AVC
- ADC - ADC
- DCA - DCA
- WBRS - WBRS
- EXTFEED - ExtFeed
- L4TM - L4TM
- ANTIVIRUS - Anti-Virus xiServices
- AUTHENTICATION - Authentication Services
- MANAGEMENT - Appliance Management Services
- REPORTING - Reporting Associated services
- MISCSERVICES - Miscellaneous Service
- OCSP - OSCP
- UPDATER - UPDATER
- SICAP - SICAP
- SNMP - SNMP
- SNTP - SNTP
- VMSERVICE - VM Services
- WEBUI - Web GUI
- SMART_LICENSE - Smart Licensing Agent
- WCCP - WCCP
[]> WEBUI
Choose the operation you want to perform:
- RESTART - Restart the service
- STATUS - View status of the service
[]> RESTART
gui is restarting.إعادة تشغيل عملية الوكيل
لإعادة تشغيل عملية Proxy وهي العملية الرئيسية للوكيل، يمكنك إستخدام CLI، فيما يلي الخطوات:
الخطوة 1. سجل الدخول إلى CLI
الخطوة 2. تشخيص النوع
ملاحظة: التشخيص هو أمر CLI Hidden، لذلك لا يمكنك تعبئة الأمر تلقائيا باستخدام TAB.
الخطوة 3. إختيار وكيل
الخطوة 4. اكتب KICK، (هو أمر مخفي ).
الخطوة 5. أختر Y لموافقة.
SWA_CLI>diagnostic
Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> PROXY
Choose the operation you want to perform:
- SNAP - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME - Resume proxy traffic (via WCCP)
- CACHE - Clear proxy cache
- MALLOCSTATS - Detailed malloc stats in the next entry of the track stat log
- PROXYSCANNERMAP - Show mapping between proxy and corresponding scanners
[]> KICK
Kick the proxy?
Are you sure you want to proceed? [N]> Y
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
07-Jul-2023 |
الإصدار الأولي |
التعليقات