본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
Cisco Web Security Appliance에서 WCCP 로그를 읽거나 해석하려면 어떻게 해야 합니까?
Cisco WSA(Web Security Appliance), 모든 버전의 AsyncOS
AsyncOS 버전 7.1 이하: WCCP 메시지는 프록시 로그에 기록됩니다.
AsynOS 버전 7.5 이상: WCCP 메시지는 프록시 로그와 함께 WCCP 로그에 표시됩니다.
프록시 및/또는 WCCP 로그가 활성화되었는지 확인하려면 "Log Subscriptions(로그 서브스크립션)"(GUI > System Administration(시스템 관리)>Log Subscriptions(로그 서브스크립션)를 선택합니다.
AsyncOS 버전 7.1 이하: 다음 CLI 명령을 입력하여 WCCP 로깅 레벨을 변경할 수 있습니다.
wsa01> advancedproxyconfig []> wccp 다양한 "wccp" 옵션에 대한 값을 입력합니다. WCCP 디버깅 로그 레벨 입력: [0]> 3 |
AsyncOS 버전 7.5 이상에서: WCCP 로그 및/또는 프록시 로그의 로깅 레벨은 GUI에서 "System Administration(시스템 관리)> Log Subscriptions(로그 서브스크립션) > <Corresponding-WCCP-Log-Name>"
로깅 레벨에는 다음 데이터(&C);
7.1 로그 레벨(CLI) | 7.5 로그 레벨(GUI) | 구성된 로그 레벨의 로그에 표시되는 정보 |
0 | Critical(심각) | 오류 |
1 | 경고 | 오류, 구성, |
2 | 정보 | 오류, 구성, 정보 |
3 | 디버그 | 오류, 구성, 정보, 상태 |
4 | 추적 | 오류, 구성, 정보, 상태, 변경(상태 변경) |
로그는 CONFIG가 인쇄된 후 공간 들여쓰기로 구분된 몇 가지 다른 영역으로 분할할 수 있습니다.
### 타임스탬프 ###
SVC : 서비스 ID 데이터
Nexus : Nexus 데이터 - 각 서비스마다 각 라우터에 대해 하나의 nexus(데이터가 보관되는 가상 바스켓으로 간주할 수 있음)가 있습니다.
Rtr: 라우터 데이터
WC: 웹 캐시 데이터
다음은 WCCP 추적 로깅 레벨에서 찾을 수 있는 값에 대한 설명입니다. 아래의 정확한 예시는 실제 시나리오에서 가져온 것입니다.
wccp: CONFIG:SG:0: type 0
wccp: CONFIG:SG:0: 80
wccp: CONFIG:0:[raptor]
wccp: CONFIG:0: GRE & L2
wccp: CONFIG:0:ret GRE & L2
wccp: CONFIG:0:TCP
wccp: CONFIG:0: 172.28.15.33
wccp: CONFIG:SG:0: Security enable <- 1
wccp: CONFIG:SG:0: Hash enable <- 1
wccp: CONFIG:SG:0: Mask enable <- 1
wccp: CONFIG:SG:0: Service direction <- 0
wccp: CONFIG:SG:0: Hash/mask on client <- 0
wccp: INFO:WCCPv2: local IP is 10.251.0.73
wccp: INFO:Accepting WCCP messages on port 2048, FD 3 at 10.251.0.73.
wccp: INFO:Openning a socket set
WCCP 컨피그레이션 정보
wccp: INFO:### Timestamp 100 ###
타임스탬프는 항상 100에서 시작합니다. 이 값은 초 단위로 증가합니다.
서비스(SVC) 데이터
SVC: 서비스 @<<메모리 포인터 - 개발 디버깅용>>
[MH_UNDETERMINED] 로드 밸런싱 방법은 현재 결정되지 않았습니다(해싱 대 마스킹).
NeedRA: 리디렉션 할당(RA)이 필요합니다. 1 = 이 서비스 보기의 항목이 변경된 경우 우리가 DWC라면 RA를 보내야 합니다.
ISY@: 이 서비스에 대해 마지막으로 받은 "I See You (ISY)"의 타임스탬프입니다.
이 기간: 지난 10초(표준 틱)에 다음 수를 입력합니다.
포트: 웹 캐시(WC)로 리디렉션할 포트. 웹 캐시를 사용할 경우 포트는 비어 있지만 포트 80은 리디렉션됩니다. |
Nexus 데이터
Nexus: 각 서비스마다 각 라우터에 하나의 nexus가 있습니다(데이터가 보관되는 가상 바구니로 간주할 수 있음). Recvd_key: RA를 보낸 DWC의 주소, DWC가 보낸 키 번호(증분)
Rtr_mention: 라우터가 <timestamp>에서 마지막으로 언급되었습니다.
이 Nexus의 플래그입니다.
상태: ?? |
라우터 데이터
Rtr: 이 nexus에 대한 라우터 정보 - 동일한 라우터의 nexii에 대해 중복됨
Configaddr: 구성된 라우터의 IP 주소 ID_addr: 광고된 라우터 식별자 주소 From_addr: 패킷이 실제로 보낸 주소(소스 IP) |
웹 캐시 데이터
<IP> 언급: 참조된 WC의 IP 및 서비스 ID에 추가된 타임스탬프
[ME]: 이 WC는 WSA에서 이 데몬을 실행 중이었습니다. |
다음은 WCCP 레벨 3 로그의 전체 샘플 출력 및 분석입니다. 이 로그에서 WSA는 이미 2개의 다른 WSA가 있는 서비스 ID에 조인하고 있습니다. WSA는 DWC가 됩니다(서비스에서 IP가 가장 낮기 때문).
wccp: INFO:### Timestamp 100 ### |
모든 초기화 데이터 - 아직 아무것도 전송되지 않았습니다.
wccp: INFO:### Timestamp 101 ### |
우리는 첫 번째 HIA @ 101을 보냈고 ISY 파일을 @101. 아래는 ISY가 수신된 현재 뷰의 업데이트입니다.
wccp: INFO:### Timestamp 101 ### |
나머지 2개의 웹 캐시는 ACTIVE로 플래그가 지정됩니다. 현재 DWC는 nexus의 rcvd_key당 172.17.0.10입니다. Nexus 상태는 NEG_PEND, ReceiveID=158입니다.
wccp: INFO:### Timestamp 111 ### |
서비스 보기가 변경되었으므로 needRA에 플래그가 지정됩니다. RA @117 예상 라우터 변경 번호는 23입니다. 우리가 111에 또 다른 HIA를 보냈고 111에 또 다른 ISY를 받았다는 것을 알 수 있을 것입니다.
wccp: INFO:### Timestamp 111 ### |
보기가 다시 변경되고 이에 따라 viewchg가 증가합니다. 라우터는 또한 변경 사항을 확인하고 변경 번호를 증가시켰습니다. 이제 이 WSA가 보고되고 ACTIVE로 레이블이 지정되었음을 확인할 수 있습니다. 즉, 이 서비스의 모든 라우터에서 WC를 언급했습니다.
wccp: INFO:### Timestamp 117 ### |
지금은 117시입니다. RA를 전송해야 하는 시간을 지정했습니다. 이 WSA가 활성 상태이므로 WC 중 IP가 가장 낮기 때문에 DWC로 결정했습니다. INFO(정보)에는 RA를 전송해야 한다고 나와 있습니다. 우리가 협상한 로드 밸런싱 방법은 MASKING입니다. 마스킹 테이블은 라운드 로빈 인덱스를 사용하며 표시됩니다. 하단에 있는 INFO(정보)에서는 RA @ 117을 보낸 것으로 나타납니다.
wccp: INFO:### Timestamp 121 ### |
이제 보기가 유효하며, sent_key에서 알린 1개의 리디렉션 할당을 전송했습니다. 이 시점에서는 모든 것이 잘 작동되고 실행되어야 합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
10-Oct-2014 |
최초 릴리스 |