Inleiding
Dit document beschrijft de status van het proces en de manier waarop u dit kunt gebruiken om problemen op te lossen met de Secure Web Applicatie (SWA), een prestatiekwestie.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Fysieke of virtuele SWA geïnstalleerd.
- Licentie geactiveerd of geïnstalleerd.
- Secure Shell-client (SSH).
- De setup-wizard is voltooid.
- Administratieve toegang tot de SWA.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Status monitorproces
U kunt de processtatus bewaken via Graphical User Interface (GUI) of via Command Line Interface (CLI).
Processtatus bekijken vanuit GUI
Om processtatistieken in GUI te bekijken, navigeer aan Rapportage en kies Systeemcapaciteit. U kunt Tijdbereik selecteren om de resourceverdeling voor de gewenste tijdstempel weer te geven.
Capaciteit van image-systeem
Algemeen CPU-gebruik: toont totaal CPU-gebruik
CPU gebruik op functie: toont elk subproces, CPU toewijzing.
Proxy Buffer Memory: Geeft de geheugentoewijzing voor het Proxy-proces weer.
Opmerking: Proxy Buffer Memory is niet het totale geheugengebruik van SWA.
CLI-opdrachten
Er zijn meerdere CLI-opdrachten die de status van de hoofdCPU-lading of het subproces tonen:
status
Van de output van status of statusdetail, kunt u het algemene gebruik van cpu van SWA bekijken, tonen deze bevelen de huidige cpu lading.
SWA_CLI)> status
Enter "status detail" for more information.
Status as of: Sat Jun 24 06:29:42 2023 EDT
Up since: Fri May 05 22:40:40 2023 EDT (49d 7h 49m 2s)
System Resource Utilization:
CPU 3.0%
RAM 9.9%
Reporting/Logging Disk 14.4%
Transactions per Second:
Average in last minute 101
Bandwidth (Mbps):
Average in last minute 4.850
Response Time (ms):
Average in last minute 469
Connections:
Total connections 12340
SWA_CLI> status detail
Status as of: Sat Jun 24 06:29:50 2023 EDT
Up since: Fri May 05 22:40:40 2023 EDT (49d 7h 49m 10s)
System Resource Utilization:
CPU 3.5%
RAM 9.8%
Reporting/Logging Disk 14.4%
...
dosering (proxystaat)
tarief CLI commando, toont de proxyproces lading, dat is een sub proces dat het belangrijkste proces in SWA. Deze opdracht wordt om de 15 seconden automatisch ververst.
SWA_CLI> rate
Press Ctrl-C to stop.
%proxy reqs client server %bw disk disk
CPU /sec hits blocks misses kb/sec kb/sec saved wrs rds
8.00 116 0 237 928 3801 3794 0.2 6 0
7.00 110 0 169 932 4293 4287 0.1 2 0
Opmerking: "proxystat" is een andere CLI-opdracht met dezelfde uitvoer als "rate"-opdracht
shd_logs
U kunt de belangrijkste processtatus zoals Proxy processtatus, Rapportage Proces status, etc. bekijken van SHD_Logs. Voor meer informatie over SHD-logboeken, bezoek deze link:
https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance/220446-troubleshoot-secure-web-appliance-perfor.html
Hier is een voorbeeld van shd_logs output:
Sat Jun 24 06:30:29 2023 Info: Status: CPULd 2.9 DskUtil 14.4 RAMUtil 9.8 Reqs 112 Band 22081 Latency 479 CacheHit 0 CliConn 6263 SrvConn 6371 MemBuf 3 SwpPgOut 0 ProxLd 6 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
Opmerking: u hebt toegang tot shd_logs via grep of tail CLI opdracht.
proces_status
Om Processtatus te bekijken, in versies 14.5 en hoger, SWA heeft een nieuwe opdracht: process_status die procesdetails van SWA krijgt.
Opmerking: deze opdracht is alleen beschikbaar in de beheermodus.
SWA_CLI> process_status
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 11 4716.6 0.0 0 768 - RNL 5May23 3258259:51.69 idle
root 53776 13.0 4.7 6711996 3142700 - S 14:11 220:18.17 prox
admin 15664 8.0 0.2 123404 104632 0 S+ 06:23 0:01.49 cli
admin 28302 8.0 0.2 123404 104300 0 S+ 06:23 0:00.00 cli
root 12 4.0 0.0 0 1856 - WL 5May23 7443:13.37 intr
root 54259 4.0 4.7 6671804 3167844 - S 14:11 132:20.14 prox
root 91401 4.0 0.2 154524 127156 - S 5May23 1322:35.88 counterd
root 54226 3.0 4.5 6616892 2997176 - S 14:11 99:19.79 prox
root 2967 2.0 0.1 100292 80288 - S 5May23 486:49.36 interface_controlle
root 81330 2.0 0.2 154524 127240 - S 5May23 1322:28.73 counterd
root 16 1.0 0.0 0 16 - DL 5May23 9180:31.03 ipmi0: kcs
root 79941 1.0 0.2 156572 103984 - S 5May23 1844:37.60 counterd
root 80739 1.0 0.1 148380 94416 - S 5May23 1026:01.89 counterd
root 92676 1.0 0.2 237948 124040 - S 5May23 2785:37.16 wbnpd
root 0 0.0 0.0 0 1808 - DLs 5May23 96:10.66 kernel
root 1 0.0 0.0 5428 304 - SLs 5May23 0:09.44 init
root 2 0.0 0.0 0 16 - DL 5May23 0:00.00 crypto
root 3 0.0 0.0 0 16 - DL 5May23 0:00.00 crypto returns
root 4 0.0 0.0 0 160 - DL 5May23 62:51.56 cam
root 5 0.0 0.0 0 16 - DL 5May23 0:16.47 mrsas_ocr0
root 6 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod1
root 7 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod2
root 8 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod3
root 9 0.0 0.0 0 16 - DL 5May23 0:00.52 soaiod4
Opmerking: Het CPU-gebruik van het proces; dit is een afnemend gemiddelde van een minuut van de vorige (echte) tijd. Aangezien de tijdsbasis waarop dit wordt berekend varieert (aangezien de processen zeer jong zouden kunnen zijn), is het mogelijk dat de som van alle %CPU-velden 100% overschrijdt.
%MEM: het percentage echt geheugen dat door dit proces wordt gebruikt
VSZ: virtuele grootte in Kbytes (ook bekend als vsize)
RSS: De werkelijke geheugen (residente set) grootte van het proces (in 1024 bytes eenheden).
TT: Een afkorting van de padnaam van de eventuele terminal.
START
De status wordt gegeven door een reeks tekens, bijvoorbeeld "RNL". Het eerste teken geeft de uitvoerstatus van het proces aan:
D: Markeert een proces op schijf (of een ander kortlopend, niet-onderbreekbaar) wachten.
I: Geeft een proces aan dat niet doorgaat (meer dan 20 seconden slaapt).
L: Markeert een proces dat wacht op het verkrijgen van een slot.
R: Duidt op een niet-continu proces.
S: Markeert een proces dat minder dan ongeveer 20 seconden slaapt.
T: Geeft een gestopt proces aan.
W: Markeert een ononderbroken draad.
Z: Markeert een dood proces (een 'zombie').
Eventuele extra tekens na deze tekens geven aanvullende informatie over de status aan:
+: Het proces bevindt zich in de voorgrondprocesgroep van de regelterminal.
<: Door dit proces is de prioriteit voor CPU-planning verhoogd.
C: Het proces bevindt zich in de capsicum(4)-modus.
E: Het proces probeert af te sluiten. J Marks een proces in de gevangenis(2).
L: Het proces heeft pagina's in de kern vergrendeld (bijvoorbeeld voor rauwe I/O).
N: Dankzij dit proces is de prioriteit voor CPU-planning verminderd.
s: Het proces loopt via een sessieleider.
V: de ouder van het proces wordt gedurende een vork(2) geschorst in afwachting van het proces dat wordt voltooid of het proces wordt beëindigd.
W: Het proces wordt uitgewisseld.
X: Het proces wordt getraceerd of gedebuggd.
TIJD: Gecumuleerde CPU-tijd, gebruiker + systeem
Herstartproces in SWA
Algemeen proces
U kunt de diensten van SWA en proces van CLI opnieuw beginnen, hier zijn de stappen:
Stap 1. Meld u aan bij CLI
Stap 2. Typediagnose
Opmerking: diagnostisch is CLI verborgen opdracht, zodat u de opdracht niet automatisch met TAB kunt vullen.
Stap 3. Services kiezen
Stap 4. Kies het Service/-proces dat u opnieuw wilt starten.
Stap 5. Kies herstart
Tip: u kunt de status van het proces bekijken vanuit het gedeelte STATUS.
In dit voorbeeld is het WEBUI-proces dat verantwoordelijk is voor GUI, opnieuw opgestart:
SWA_CLI> diagnostic
Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> SERVICES
Choose one of the following services:
- AMP - Secure Endpoint
- AVC - AVC
- ADC - ADC
- DCA - DCA
- WBRS - WBRS
- EXTFEED - ExtFeed
- L4TM - L4TM
- ANTIVIRUS - Anti-Virus xiServices
- AUTHENTICATION - Authentication Services
- MANAGEMENT - Appliance Management Services
- REPORTING - Reporting Associated services
- MISCSERVICES - Miscellaneous Service
- OCSP - OSCP
- UPDATER - UPDATER
- SICAP - SICAP
- SNMP - SNMP
- SNTP - SNTP
- VMSERVICE - VM Services
- WEBUI - Web GUI
- SMART_LICENSE - Smart Licensing Agent
- WCCP - WCCP
[]> WEBUI
Choose the operation you want to perform:
- RESTART - Restart the service
- STATUS - View status of the service
[]> RESTART
gui is restarting.
Proxyproces opnieuw starten
Om Proxy proces dat is het belangrijkste proces voor proxy opnieuw te starten, kunt u CLI gebruiken, hier zijn de stappen:
Stap 1. Meld u aan bij CLI
Stap 2. Typediagnose
Opmerking: diagnostisch is CLI verborgen opdracht, zodat u de opdracht niet automatisch met TAB kunt vullen.
Stap 3. PROXY kiezen
Stap 4. Type KICK, (het is een verborgen opdracht ).
Stap 5. Kies Y voor ja.
SWA_CLI>diagnostic
Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> PROXY
Choose the operation you want to perform:
- SNAP - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME - Resume proxy traffic (via WCCP)
- CACHE - Clear proxy cache
- MALLOCSTATS - Detailed malloc stats in the next entry of the track stat log
- PROXYSCANNERMAP - Show mapping between proxy and corresponding scanners
[]> KICK
Kick the proxy?
Are you sure you want to proceed? [N]> Y
Gerelateerde informatie