أستكشاف أخطاء أداء جهاز الويب الآمن وإصلاحها باستخدام سجلات SHD

خيارات التنزيل

  • PDF     (305.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٧ يناير ٢٠٢٥
معرّف المستند:220446

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند سجلات برنامج حماية النظام (shd_log) وكيفية أستكشاف أخطاء أداء جهاز الويب الآمن (SWA) وإصلاحها مع هذا السجل.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • Physical أو Virtual Secure Web Appliance (SWA) مثبت.
    • تم تنشيط الترخيص أو تثبيته.
    • عميل Secure Shell (SSH).
    • اكتمل معالج الإعداد.
    • الوصول الإداري إلى SWA.

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    ما هي سجلات SHD

    تحتفظ سجلات التنمية البشرية المستدامة بمعظم إحصاءات العمليات المتعلقة بالأداء في SWA لكل دقيقة.

    فيما يلي مثال على سطر سجل SHD: 

    Mon Jun 9 23:46:14 2022 Info: Status: CPULd 66.4 DskUtil 5.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0 
SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0

    تعد سجلات SHD مقبولة من واجهة سطر الأوامر (CLI) ومن بروتوكول نقل الملفات (FTP). لا توجد خيارات لعرض السجل من واجهة المستخدم الرسومية (GUI).

    الوصول إلى سجلات SHD

    من واجهة سطر الأوامر:

    1. اكتب grep أو tail في CLI. 
    2. البحث عن "shd_log type: إسترداد سجلات SHD: إستطلاع FTP من القائمة واكتب الرقم المقترن.
    3. في إدخال التعبير العادي إلى GREP.  يمكنك كتابة تعبيرات عادية للبحث داخل السجلات، على سبيل المثال، يمكنك كتابة التاريخ والوقت.
    4. هل تريد أن يكون هذا البحث غير حساس لحالة الأحرف؟ [Y]>يمكنك ترك هذا كافتراضي إلا إذا كنت بحاجة إلى البحث عن حالة حساسة لأي ملف في SHD_LOG لا تحتاج إلى هذا الخيار.
    5. هل تريد البحث عن بنود غير متطابقة؟ [n]> يمكنك ضبط هذا السطر كافتراضي إلا إذا احتجت للبحث عن كل شيء ما عدا تعبير GREP العادي الخاص بك.
    6. هل تريد تذييل السجلات؟ [n]>هذا خيار فقط يتوفر في الإنتاج من GREP، إن تركت هذا كافتراضي (N)، هو يبدي ال SHD سجل من أول سطر من الملف الحالي.
    7. هل تريد ترقيم المخرجات؟ [n]> إذا حددت "Y"، فإن المخرجات هي نفسها مخرجات أمر أقل، يمكنك التنقل بين الأسطر والصفحات أيضا يمكنك البحث داخل السجلات (النوع /ثم الكلمة الأساسية واضغط مفتاح الإدخال)، للخروج من عرض السجل حسب النوع Q.

    من FTP:

    1. تأكد من تمكين FTP من واجهة المستخدم الرسومية (GUI) > الشبكة > الواجهات.
    2. الاتصال ب SWA عبر FTP.
    3. يحتوي مجلد SHD_LOG على السجلات.  

    حقول سجل SHD 

    الحقول الموجودة في سجلات SHD مفصلة:

    رقم الحقل الاسم المعرّف  الوصف 

    8

    CPULd

    النسبة المئوية

    من 0 إلى 99

    حمل وحدة المعالجة المركزية

    إجمالي النسبة المئوية لوحدة المعالجة المركزية (CPU) المستخدمة على النظام كما تم الإبلاغ عنه بواسطة نظام التشغيل

    10

    دسك أوتي

    النسبة المئوية

    من 0 إلى 99

    إستخدام القرص

    تم إستخدامه بشكل متباعد على /قسم البيانات

    12

    رامتيل

    النسبة المئوية

    من 0 إلى 99

    إستخدام ذاكرة الوصول العشوائي 

    النسبة المئوية للذاكرة المستخدمة التي تم الإبلاغ عنها بواسطة نظام التشغيل

    14

    رقيب

    الطلب / الثواني 

    الطلبات

    متوسط عدد الحركات (الطلبات) في الدقيقة الماضية

    16

    عصابة

    كيلو بايت/ثانية

    تم حفظ النطاق الترددي 

    متوسط النطاق الترددي الذي تم توفيره في الدقيقة الماضية.

    - ما يعادل متوسط توفير عرض النطاق الترددي ل SNMP خلال الدقيقة الماضية

    18

    زمن الوصول 1

    مللي ثانية (مللي ثانية) 

    متوسط زمن الانتقال (وقت الاستجابة) في الدقيقة الأخيرة

    يأخذ الحقل الثاني في سجلات الوصول - الذي يظهر مقدار الوقت الذي يستغرقه اتصال TCP من المستخدم النهائي إلى WSA (أو من المستخدم النهائي إلى خادم الويب إذا لم يتم فك تشفير الاتصال)

    تقوم WSA بتلخيص الوقت لكل طلب يتم تسجيل دخوله في سجلات الوصول خلال الدقائق الأخيرة وتقسيمه إلى أعداد هذه الطلبات والحصول على متوسط زمن الوصول ل SHD

    20

    CacheHit

    رقم

    بلغت ذاكرة التخزين المؤقت المتوسط في الدقيقة الماضية.

    - تبلغ ذاكرة التخزين المؤقت لبروتوكول SNMP متوسط المدة خلال الدقيقة الماضية

    22

    كليكون

    رقم

    إجمالي عدد إتصالات العملاء الحالية

    من العملاء إلى WSA

    - مكافئ لإجمالي إتصالات عميل SNMP الحالية

    24

    SrvConn

    رقم

    إجمالي عدد إتصالات الخادم الحالية

    من WSA إلى خادم ويب

    - مكافئ لإجمالي إتصالات خادم SNMP الحالية.

    26

    MemBuf 2

    النسبة المئوية

    من 0 إلى 99

    مخزن الذاكرة المؤقت 

    المقدار الإجمالي الحالي لذاكرة التخزين المؤقت للوكيل المستخدمة.

    28

    SwpPgOut

    رقم

    عدد الصفحات التي تم إستبدالها، كما تم الإبلاغ عن ذلك من قبل نظام التشغيل.

    ملف الصفحة أو ملف ترحيل الصفحات، عبارة عن مساحة على محرك القرص الثابت يتم إستخدامها كموقع مؤقت لتخزين المعلومات عند إستخدام ذاكرة الوصول العشوائي (RAM) بشكل كامل.

    30

    بروكس ld

    النسبة المئوية

    من 0 إلى 99

    حمل عملية البروكس 

    معالجة مسؤولة عن معالجة جميع الطلبات الواردة (HTTP/HTTPS/FTP/SOCKS)

    32

    WBRS_WUCld

    النسبة المئوية

    من 0 إلى 99

    حمل إختبار سمعة الويب

    العملية المستخدمة لمحرك المسح WBRS الفعلي. تتفاعل عملية الوكيل مع عملية reqscand لإجراء عمليات مسح WBRS.

    34

    LogLd

    النسبة المئوية

    من 0 إلى 99

    تحميل سجل الوكيل

    36

    RptLd

    النسبة المئوية

    من 0 إلى 99

    تحميل محرك التقرير 

    العملية مسؤولة عن إنشاء قاعدة بيانات التقارير. يتفاعل 'ReportD' مع 'hestackd' لإنشاء قاعدة بيانات تعقب الويب.

    38

    WebrootLd

    النسبة المئوية

    من 0 إلى 99

    حمل Webroot Antimalware

    40

    سوفوسيلد

    النسبة المئوية

    من 0 إلى 99

    حمل سوفوس المضاد للفيروسات

    42

    McAfeeLd

    النسبة المئوية

    من 0 إلى 99

    برنامج McAfee AntiVirus Load

    44

    WTTLd

    النسبة المئوية

    من 0 إلى 99

    ضغطة حركة مرور الويب

    46

    AMLd

    النسبة المئوية

    من 0 إلى 99

    الحماية المتقدمة من الفيروسات (AMP)
    1. وفي بعض الأحيان يمكن توقع حدوث ذروة عالية في زمن الانتقال في سجلات التنمية البشرية المستدامة، على سبيل المثال إذا لم يكن هناك العديد من الطلبات على WSA وعند نقطة ما يكون هناك انتهاء من الاتصال لمدة طويلة - على سبيل المثال عدة أيام. ثم يمكن لهذا الطلب الواحد زيادة زمن الوصول لتلك الدقيقة عند انتهائه وتسجيل الدخول في سجلات الوصول.

    2. كما هو مكتوب في :

    "يمكن أن يكون إستخدام ذاكرة الوصول العشوائي (RAM) لنظام يتسم بكفاءة working  أعلى من 90٪، وذلك لأن ذاكرة الوصول العشوائي (RAM) التي لا يتم إستخدامها بشكل آخر بواسطة النظام يتم إستخدامها بواسطة ذاكرة التخزين المؤقت لكائنات الويب. experiencing  إذا لم يكن النظام لديك مشكلات خطيرة في الأداء ولم تكن هذه القيمة ثابتة عند 100٪، فإن النظام يكون operating  طبيعيا.

    ملاحظة: ذاكرة التخزين المؤقت للوكيل هي مكون واحد يستخدم ذاكرة الوصول العشوائي هذه

    أستكشاف الأخطاء وإصلاحها باستخدام سجلات SHD

    حمل معالجة مرتفع آخر

    إذا كان حمل العملية الأخرى مرتفعا، فتحقق من الجدول 1 من هذه المقالة واقرأ السجلات المتعلقة بتلك العملية.

    زمن انتقال عال 

    إذا رأيت زمن وصول مرتفع في سجلات SHD، يجب عليك التحقق من سجلات Proxy_track في /data/pub/track_stats/. العثور على الإطار الزمني الذي يعتبر زمن الوصول مرتفعا. في تعقب الوكيل لديك سجلان مرتبطان بزمن الوصول. الأرقام الموجودة أمام كل قسم هي إجمالي عدد التكرارات منذ آخر إعادة تشغيل. على سبيل المثال، في هذا الرمز: 

    Current Date: Wed, 11 Jun 2022 20:03:32 CEST
...
   Client Time    6309.6 ms    109902
...
Current Date: Wed, 11 Jun 2022 20:08:32 CEST
...
   Client Time    6309.6 ms    109982

    وفي غضون 5 دقائق، بلغ عدد طلبات العملاء التي استغرقت 6309.6 مللي ثانية أو أكثر 80 طلبا. لذلك يجب طرح الأرقام في كل إطار زمني للحصول على القيمة الدقيقة التي يجب أن تأخذها في الاعتبار تلك العناصر:

    وقت العميل: الوقت المستغرق من العميل إلى SWA.

    وقت الوصول: عمليات البحث في ذاكرة التخزين المؤقت: البيانات المطلوبة موجودة في ذاكرة التخزين المؤقت ويمكن تسليمها إلى العميل.

    وقت التغيب: ذاكرة التخزين المؤقت مفقودة: البيانات المطلوبة غير موجودة في ذاكرة التخزين المؤقت أو غير محدثة ولا يمكن تسليمها إلى العميل. 

    وقت معاملة الخادم: الوقت المستغرق من SWA إلى خادم ويب.

    كما يجب مراعاة هذه القيم أثناء عملية التحقق من الأداء:

    وقت المستخدم: 160.852 (53.33٪)
    وقت النظام: 9.768 (3.256٪)

    في سجلات Track Stat، يتم تسجيل المعلومات كل 5 دقائق (300 ثانية). في هذا المثال وقت المستخدم 160.852، هو الوقت (بالثواني)، الذي تم تحميل وحدة المعالجة المركزية به بمهام لمعالجة طلبات المستخدم. وقت النظام هو الوقت الذي قامت SWA بمعالجة أحداث الشبكة، مثل قرار التوجيه وما إلى ذلك. مجموع هاتين النسبتين هو إجمالي حمل وحدة المعالجة المركزية في ذلك الوقت. إذا كان وقت المستخدم مرتفعا، فهذا يعني أنك تحتاج إلى إعتبار تكوين عالي التعقيد.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    17-Jan-2025
    التنسيق الثابت وخطأ SEO.
    1.0
    09-May-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Amirhossein Mojarrad
      Cisco Security Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات