Probleemoplossing Ongebruikelijke processtatus in SWA

Inleiding

Dit document beschrijft de status van het proces en de manier waarop u dit kunt gebruiken om problemen op te lossen met de Secure Web Applicatie (SWA), een prestatiekwestie.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Fysieke of virtuele SWA geïnstalleerd.
• Licentie geactiveerd of geïnstalleerd.
• Secure Shell-client (SSH).
• De setup-wizard is voltooid.

• Administratieve toegang tot de SWA.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Status monitorproces 

U kunt de processtatus bewaken via Graphical User Interface (GUI) of via Command Line Interface (CLI).

Processtatus bekijken vanuit GUI 

Om processtatistieken in GUI te bekijken, navigeer aan Rapportage en kies Systeemcapaciteit. U kunt Tijdbereik selecteren om de resourceverdeling voor de gewenste tijdstempel weer te geven.

Capaciteit van image-systeem

Algemeen CPU-gebruik: toont totaal CPU-gebruik 

CPU gebruik op functie: toont elk subproces, CPU toewijzing. 

Proxy Buffer Memory: Geeft de geheugentoewijzing voor het Proxy-proces weer. 

Opmerking: Proxy Buffer Memory is niet het totale geheugengebruik van SWA.

CLI-opdrachten

Er zijn meerdere CLI-opdrachten die de status van de hoofdCPU-lading of het subproces tonen:

status

Van de output van status of statusdetail, kunt u het algemene gebruik van cpu van SWA bekijken, tonen deze bevelen de huidige cpu lading.

SWA_CLI)> status

Enter "status detail" for more information.

Status as of:                  Sat Jun 24 06:29:42 2023 EDT
Up since:                      Fri May 05 22:40:40 2023 EDT (49d 7h 49m 2s)
System Resource Utilization:
  CPU                                     3.0%
  RAM                                     9.9%
  Reporting/Logging Disk                 14.4%
Transactions per Second:
  Average in last minute                   101
Bandwidth (Mbps):
  Average in last minute                 4.850
Response Time (ms):
  Average in last minute                   469
Connections:
  Total connections                      12340


SWA_CLI> status detail

Status as of:                  Sat Jun 24 06:29:50 2023 EDT
Up since:                      Fri May 05 22:40:40 2023 EDT (49d 7h 49m 10s)
System Resource Utilization:
  CPU                                     3.5%
  RAM                                     9.8%
  Reporting/Logging Disk                 14.4%
...

dosering (proxystaat)

tarief CLI commando, toont de proxyproces lading, dat is een sub proces dat het belangrijkste proces in SWA. Deze opdracht wordt om de 15 seconden automatisch ververst.

SWA_CLI>  rate

Press Ctrl-C to stop.
  %proxy  reqs                         client    server    %bw  disk  disk
     CPU  /sec   hits blocks misses    kb/sec    kb/sec  saved   wrs   rds
  8.00   116      0    237    928      3801      3794    0.2     6     0
  7.00   110      0    169    932      4293      4287    0.1     2     0

Opmerking: "proxystat" is een andere CLI-opdracht met dezelfde uitvoer als "rate"-opdracht

shd_logs

U kunt de belangrijkste processtatus zoals Proxy processtatus, Rapportage Proces status, etc. bekijken van SHD_Logs. Voor meer informatie over SHD-logboeken, bezoek deze link: 

https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance/220446-troubleshoot-secure-web-appliance-perfor.html

Hier is een voorbeeld van shd_logs output:

Sat Jun 24 06:30:29 2023 Info: Status: CPULd 2.9 DskUtil 14.4 RAMUtil 9.8 Reqs 112 Band 22081 Latency 479 CacheHit 0 CliConn 6263 SrvConn 6371 MemBuf 3 SwpPgOut 0 ProxLd 6 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0

Opmerking: u hebt toegang tot shd_logs via grep of tail CLI opdracht.

proces_status  

Om Processtatus te bekijken, in versies 14.5 en hoger, SWA heeft een nieuwe opdracht: process_status die procesdetails van SWA krijgt. 

Opmerking: deze opdracht is alleen beschikbaar in de beheermodus.

SWA_CLI> process_status

USER     PID   %CPU %MEM     VSZ     RSS TT  STAT STARTED          TIME COMMAND
root      11 4716.6  0.0       0     768  -  RNL   5May23 3258259:51.69 idle
root   53776   13.0  4.7 6711996 3142700  -  S    14:11       220:18.17 prox
admin  15664    8.0  0.2  123404  104632  0  S+   06:23         0:01.49 cli
admin  28302    8.0  0.2  123404  104300  0  S+   06:23         0:00.00 cli
root      12    4.0  0.0       0    1856  -  WL    5May23    7443:13.37 intr
root   54259    4.0  4.7 6671804 3167844  -  S    14:11       132:20.14 prox
root   91401    4.0  0.2  154524  127156  -  S     5May23    1322:35.88 counterd
root   54226    3.0  4.5 6616892 2997176  -  S    14:11        99:19.79 prox
root    2967    2.0  0.1  100292   80288  -  S     5May23     486:49.36 interface_controlle
root   81330    2.0  0.2  154524  127240  -  S     5May23    1322:28.73 counterd
root      16    1.0  0.0       0      16  -  DL    5May23    9180:31.03 ipmi0: kcs
root   79941    1.0  0.2  156572  103984  -  S     5May23    1844:37.60 counterd
root   80739    1.0  0.1  148380   94416  -  S     5May23    1026:01.89 counterd
root   92676    1.0  0.2  237948  124040  -  S     5May23    2785:37.16 wbnpd
root       0    0.0  0.0       0    1808  -  DLs   5May23      96:10.66 kernel
root       1    0.0  0.0    5428     304  -  SLs   5May23       0:09.44 init
root       2    0.0  0.0       0      16  -  DL    5May23       0:00.00 crypto
root       3    0.0  0.0       0      16  -  DL    5May23       0:00.00 crypto returns
root       4    0.0  0.0       0     160  -  DL    5May23      62:51.56 cam
root       5    0.0  0.0       0      16  -  DL    5May23       0:16.47 mrsas_ocr0
root       6    0.0  0.0       0      16  -  DL    5May23       0:00.52 soaiod1
root       7    0.0  0.0       0      16  -  DL    5May23       0:00.52 soaiod2
root       8    0.0  0.0       0      16  -  DL    5May23       0:00.52 soaiod3
root       9    0.0  0.0       0      16  -  DL    5May23       0:00.52 soaiod4

Opmerking: Het CPU-gebruik van het proces; dit is een afnemend gemiddelde van een minuut van de vorige (echte) tijd. Aangezien de tijdsbasis waarop dit wordt berekend varieert (aangezien de processen zeer jong zouden kunnen zijn), is het mogelijk dat de som van alle %CPU-velden 100% overschrijdt.

%MEM: het percentage echt geheugen dat door dit proces wordt gebruikt

VSZ: virtuele grootte in Kbytes (ook bekend als vsize)

RSS: De werkelijke geheugen (residente set) grootte van het proces (in 1024 bytes eenheden).

TT: Een afkorting van de padnaam van de eventuele terminal.

START

De status wordt gegeven door een reeks tekens, bijvoorbeeld "RNL". Het eerste teken geeft de uitvoerstatus van het proces aan:

D: Markeert een proces op schijf (of een ander kortlopend, niet-onderbreekbaar) wachten.

I: Geeft een proces aan dat niet doorgaat (meer dan 20 seconden slaapt).

L: Markeert een proces dat wacht op het verkrijgen van een slot.

R: Duidt op een niet-continu proces.

S: Markeert een proces dat minder dan ongeveer 20 seconden slaapt.

T: Geeft een gestopt proces aan.

W: Markeert een ononderbroken draad.

Z: Markeert een dood proces (een 'zombie').

Eventuele extra tekens na deze tekens geven aanvullende informatie over de status aan:

+: Het proces bevindt zich in de voorgrondprocesgroep van de regelterminal.

<: Door dit proces is de prioriteit voor CPU-planning verhoogd.

C: Het proces bevindt zich in de capsicum(4)-modus.

E: Het proces probeert af te sluiten. J Marks een proces in de gevangenis(2).

L: Het proces heeft pagina's in de kern vergrendeld (bijvoorbeeld voor rauwe I/O).

N: Dankzij dit proces is de prioriteit voor CPU-planning verminderd.

s: Het proces loopt via een sessieleider.

V: de ouder van het proces wordt gedurende een vork(2) geschorst in afwachting van het proces dat wordt voltooid of het proces wordt beëindigd.

W: Het proces wordt uitgewisseld.

X: Het proces wordt getraceerd of gedebuggd.

TIJD: Gecumuleerde CPU-tijd, gebruiker + systeem 

Herstartproces in SWA

Algemeen proces 

U kunt de diensten van SWA en proces van CLI opnieuw beginnen, hier zijn de stappen:

Stap 1. Meld u aan bij CLI 

Stap 2. Typediagnose

Opmerking: diagnostisch is CLI verborgen opdracht, zodat u de opdracht niet automatisch met TAB kunt vullen.

Stap 3. Services kiezen

Stap 4. Kies het Service/-proces dat u opnieuw wilt starten.

Stap 5. Kies herstart 

Tip: u kunt de status van het proces bekijken vanuit het gedeelte STATUS.

In dit voorbeeld is het WEBUI-proces dat verantwoordelijk is voor GUI, opnieuw opgestart:

SWA_CLI> diagnostic

Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> SERVICES

Choose one of the following services:
- AMP - Secure Endpoint
- AVC - AVC
- ADC - ADC
- DCA - DCA
- WBRS - WBRS
- EXTFEED - ExtFeed
- L4TM - L4TM
- ANTIVIRUS - Anti-Virus xiServices
- AUTHENTICATION - Authentication Services
- MANAGEMENT - Appliance Management Services
- REPORTING - Reporting Associated services
- MISCSERVICES - Miscellaneous Service
- OCSP - OSCP
- UPDATER - UPDATER
- SICAP - SICAP
- SNMP - SNMP
- SNTP - SNTP
- VMSERVICE - VM Services
- WEBUI - Web GUI
- SMART_LICENSE - Smart Licensing Agent
- WCCP - WCCP
[]> WEBUI

Choose the operation you want to perform:
- RESTART - Restart the service
- STATUS - View status of the service
[]> RESTART

gui is restarting.

Proxyproces opnieuw starten

Om Proxy proces dat is het belangrijkste proces voor proxy opnieuw te starten, kunt u CLI gebruiken, hier zijn de stappen:

Stap 1. Meld u aan bij CLI 

Stap 2. Typediagnose

Opmerking: diagnostisch is CLI verborgen opdracht, zodat u de opdracht niet automatisch met TAB kunt vullen.

Stap 3. PROXY kiezen

Stap 4. Type KICK, (het is een verborgen opdracht ).

Stap 5. Kies Y voor ja.

SWA_CLI>diagnostic

Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> PROXY

Choose the operation you want to perform:
- SNAP - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME - Resume proxy traffic (via WCCP)
- CACHE - Clear proxy cache
- MALLOCSTATS - Detailed malloc stats in the next entry of the track stat log
- PROXYSCANNERMAP - Show mapping between proxy and corresponding scanners
[]> KICK

Kick the proxy?
Are you sure you want to proceed? [N]> Y

Gerelateerde informatie

• Gebruikershandleiding voor AsyncOS 15.0 voor Cisco Secure Web Applicatie - LD (Beperkte implementatie) - Problemen oplossen [Cisco Secure Web Applicatie] - Cisco
• Best practices voor beveiligde web applicatie gebruiken - Cisco
• ps(1) (freebsd org)