Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Comment puis-je lire ou interpréter les journaux WCCP sur l'appliance Cisco Web Security ?
Appareil de sécurité Web Cisco (WSA), toutes les versions d'AsyncOS
Dans AsyncOS version 7.1 et versions antérieures : les messages WCCP sont consignés dans les journaux du proxy.
Dans AsynOS version 7.5 et ultérieures : les messages WCCP apparaissent dans les journaux WCCP avec les journaux proxy.
Vérifiez vos "Log Subscriptions" (sous GUI > System Administration > Log Subscriptions) pour vous assurer que les journaux proxy et/ou WCCP sont activés.
Dans AsyncOS version 7.1 et ultérieures : le niveau de journalisation WCCP peut être modifié en entrant la commande CLI suivante :
wsa01> advanced proxyconfig []> wccp Entrez des valeurs pour les différentes options "wccp" : Entrez le niveau de journalisation pour le débogage de WCCP : [0]> 3 |
Sur AsyncOS version 7.5 et ultérieure : le niveau de journalisation des journaux WCCP et/ou des journaux proxy peut être modifié dans l'interface utilisateur graphique sous "Administration système > Abonnements aux journaux > <Nom-journal-WCCP correspondant>"
Les niveaux de journalisation afficheront les données&deux-points suivants ;
7.1 niveau log (CLI) | 7.5 Niveau de consignation (GUI) | Informations affichées dans les journaux au niveau du journal configuré |
0 | Critical (critique) | Erreurs |
1 | Avertissement | Erreurs, CONFIG, |
2 | Informations | Erreurs, CONFIG, INFO |
3 | Déboguer | Erreurs, CONFIG, INFO, STATE |
4 | Suivre | Erreurs, CONFIG, INFO, STATE, CHANGE (changements d'état) |
Les journaux peuvent être divisés en quelques zones différentes (séparées par des indentations d'espace) après l'impression de la CONFIG :
### Horodatage ###
SVC : données d'ID de service
Nexus : données Nexus : pour chaque service, pour chaque routeur, il y a un nexus (peut être considéré comme un panier virtuel où les données sont conservées)
Rtr : Données du routeur
WC : Données du cache Web
Les valeurs possibles que vous pouvez trouver dans le niveau de journalisation de suivi WCCP sont expliquées ci-dessous. L'exemple ci-dessous est tiré d'un scénario réel.
wccp: CONFIG:SG:0: type 0
wccp: CONFIG:SG:0: 80
wccp: CONFIG:0:[raptor]
wccp: CONFIG:0: GRE & L2
wccp: CONFIG:0:ret GRE & L2
wccp: CONFIG:0:TCP
wccp: CONFIG:0: 172.28.15.33
wccp: CONFIG:SG:0: Security enable <- 1
wccp: CONFIG:SG:0: Hash enable <- 1
wccp: CONFIG:SG:0: Mask enable <- 1
wccp: CONFIG:SG:0: Service direction <- 0
wccp: CONFIG:SG:0: Hash/mask on client <- 0
wccp: INFO:WCCPv2: local IP is 10.251.0.73
wccp: INFO:Accepting WCCP messages on port 2048, FD 3 at 10.251.0.73.
wccp: INFO:Openning a socket set
Informations de configuration WCCP
wccp: INFO:### Timestamp 100 ###
L'horodatage commence toujours à 100. Cette valeur est incrémentée en secondes.
Données de service (SVC)
SVC : Service @<<pointeur de mémoire - pour débogage de développement>>
[MH_UNDECIDED] La méthode d'équilibrage de charge est actuellement indéterminée (hachage ou masquage)
NeedRA : Need Redirect Assign (RA). Si 1 = Quelque chose dans cette vue de service a changé. Si nous sommes le DWC, nous devons envoyer un RA.
ISY@: Horodatage de la dernière réception de « Je vous vois (ISY) » pour ce service.
Cette période : au cours des 10 dernières secondes (graduation standard), combien :
Ports : ports à rediriger vers le cache Web (WC). Lors de l'utilisation de Web-cache, les ports restent vides, mais le port 80 est redirigé. |
Données Nexus
Nexus : pour chaque service, pour chaque routeur, il y a un nexus (peut être considéré comme un panier virtuel où les données sont conservées) Recvd_key : adresse du DWC qui a envoyé l'annonce de routeur, numéro de clé envoyé par le DWC (incrémentiel)
Rtr_mention : Le routeur s'est mentionné en dernier @ <horodatage>
Ce sont des indicateurs pour ce lien
Remise à neuf : ?? |
Données du routeur
Rtr : informations de routeur pour ce nexus - dupliquées pour nexii sur le même routeur
Configaddr : adresse IP du routeur configuré ID_addr : adresse d'identificateur de routeur annoncée From_addr : adresse d'où proviennent réellement les paquets (adresse IP source) |
Données du cache Web
<IP> mentionné : IP du WC référencé et horodatage introduit dans l'ID de service
[ME] : Ce WC est le WSA qui exécutait ce démon |
Vous trouverez ci-dessous un exemple complet de sortie et de décomposition d'un journal WCCP de niveau 3. Dans ce journal, le WSA rejoint un ID de service qui contient déjà 2 autres WSA. Le WSA deviendra le DWC (puisqu'il a l'IP la plus basse du service) :
wccp: INFO:### Timestamp 100 ### |
Rien n'a encore été envoyé - toutes les données d'initialisation.
wccp: INFO:### Timestamp 101 ### |
Nous avons envoyé la première HIA @ 101 et nous avons reçu une ISY @101. Voici la mise à jour de la vue maintenant que nous avons reçu un ISY.
wccp: INFO:### Timestamp 101 ### |
Nous reconnaissons les 2 autres caches Web et ils sont marqués comme ACTIFS. Le DWC actuel est 172.17.0.10 par rcvd_key dans le nexus. L'état de Nexus est NEG_PEND, ReceiveID=158.
wccp: INFO:### Timestamp 111 ### |
Comme la vue du service a changé, needRA est marqué. Attente d'une RA @117. Notez également que le numéro de modification du routeur est 23. Vous verrez que nous avons envoyé une autre HIA à 111 et reçu un autre ISY à 111.
wccp: INFO:### Timestamp 111 ### |
La vue a changé à nouveau et la vue est incrémentée en conséquence. Le routeur a également remarqué une modification et a incrémenté son numéro de modification. Vous verrez que cette WSA est maintenant signalée et étiquetée ACTIVE. Cela signifie que tous les routeurs de ce service ont mentionné le WC.
wccp: INFO:### Timestamp 117 ### |
Il est maintenant 117, le temps spécifié pour l'envoi d'une annonce de routeur. Maintenant que cette WSA est ACTIVE, nous avons décidé que nous sommes le DWC, puisque nous sommes le IP le plus bas parmi les WC. L'INFO indique que nous devons envoyer une annonce de routeur. La méthode d'équilibrage de charge que nous avons négociée est MASKING. La table Masking utilise un index round robin et s'affiche. L'INFO en bas montre que nous avons envoyé un RA @ 117.
wccp: INFO:### Timestamp 121 ### |
L'affichage est maintenant valide et nous avons envoyé 1 assignation de redirection, comme indiqué par la clé_envoyée. À ce stade, tout devrait être opérationnel et bon.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
10-Oct-2014 |
Première publication |