设备维护手册.docx
- 文档编号:24199761
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:16
- 大小:1.09MB
设备维护手册.docx
《设备维护手册.docx》由会员分享,可在线阅读,更多相关《设备维护手册.docx(16页珍藏版)》请在冰豆网上搜索。
设备维护手册
BluecoatProxySG设备维护手册
1.手册适用范围
本手册适用于BluecoatSG产品日常维护与监控,包含资源检测,基本故障排查,维护常用CLI命令。
2.资源检测
2.1.关键参数描述
Bluecoat的proxy产品SG包含多种关键资源,对于关键资源,只要有一种资源利用率达到一定程度,都会影响用户的使用。
在日常维护过程中要密切注意这几种资源的情况。
关键参数:
1.CPU使用率
2.内存使用率
3.HTTPworker
4.DNSworker
5.端口使用率
6.License状态
非关键参数:
7.磁盘状态
8.CPU温度
9.主板温度
10.电源电平
2.2.关键参数监控
A.CPU利用率:
通常小于90%,突发到90%以上但不持续维持在90%的情况属于正常。
GUI监测方法(日常):
点击Statistics-〉SystemUsage,在右边的窗口的CPU模版上可以看到在一个小时,一天,一个月内的CPU使用情况。
第一个图表,显示的时间刻度为每分钟,CPU取值是每分钟的尖峰CPU使用率
第二个图表,显示的时间刻度为每小时,CPU取值是每小时的平均CPU使用率
第三个图表,显示的时间刻度为每天,CPU取值是每天的平均CPU使用率
监控时,可参考三个图表的CPU使用情况,在出现故障时主要监控第一个图表的内容。
CPUmonitor查看具体CPU消耗(高级):
CPUMonitor工具是SG内置的一个工具,用于在查看CPU具体为何部分的功能所占用。
CPUMonitor缺省情况下关闭,需要手工打开,同时开启CPUMonitor也会占用CPU资源。
CPUMonitor开启的方法:
GUI中Statistics-〉advanced-〉Diagnostics-〉StartCPUmonitor
CLI:
进入SG的config模式,进入Diagnostics模式,运行cpu-monitorenable
不用时关闭方法:
GUI中Statistics-〉advanced-〉Diagnostics-〉StopCPUmonitor
CLI:
进入SG的config模式,进入Diagnostics模式,运行cpu-monitordisable
检测CPUmonitor结果:
GUI方式:
Statistics-〉advanced-〉Diagnostics-〉CPUMonitorStatistics
CLI方式:
进入SG的config模式,进入Diagnostics模式,运行viewcpu-monitor
事例:
CPUMonitor
URL_Path/Diagnostics/CPU_Monitor/Statistics
HTTP/1.0200OK
Pragma:
No-Cache
Cache-Control:
No-Cache
Content-Type:
text/plain;charset=utf-8
TitleCPUMonitorStatistics
CPUMonitorisnotrunning.Enableindiagnosticsmenu
CPU059%
HTTPandFTP17%
ObjectStore10%
Policyevaluation-HTTP3%
AccessLogging3%
Authentication1%
Miscellaneous1%
TCPIP20%
可以看到大部分的CPU资源的消耗情况。
B.内存消耗情况(通常在95%以下)
SG上只能通过GUI方式来查看内存使用率,SG缺省情况下会将所有内存都分配出去,但正常情况下内存使用率在95%以下。
GUI方式:
Statistics-〉Health(memorypressure)
C.HTTPworker
HTTPworker是SG内部的一个重要资源,不同的SG产品型号支持的最大的HTTPworker数量也不相同。
通常情况下,HTTPworker达到该设备的最大支持数量并持续一段时间就会引起用户不能上网。
确定设备支持最大HTTPworker数量与实施监控当前的HTTPworker的数量,只要在浏览器中键入以下链接:
https:
//
8082/HTTP/Statistics
在打开的表格中可以看到:
Maximumacceptableconcurrentclientconnections为该设备支持的最大HTTPworker数
Currentlyestablishedclientconnections为当前占用的worker数目(包含Idle的连接)
Clientworkerscurrentlyactive(processingHTTPrequest)为正在处理HTTP请求的worker数目(不含Idle的连接)
GUI监控(日常)
Statistics-〉HTTP/FTPHistory-〉HTTP/HTTPS/FTPClients
第一个图表,显示的时间刻度为每分钟,HTTPworker取值是每分钟的尖峰HTTPworker数目。
第二个图表,显示的时间刻度为每小时,HTTPWorker取值是每小时的尖峰HTTPworker数目。
第三个图表,显示的时间刻度为每天,HTTPWorker取值是每天的尖峰HTTPworker数目。
监控时,可参考三个图表的使用情况,在出现故障时主要监控第一个图表的内容。
CLI方法:
在特权用户模式下键入showhttp-stat查看即时的HTTPworker信息。
D.DNSworker
DNSworker主要用于SG访问外网时,作DNS解析的进程数目。
对于目前SG平台来说,DNSworker的数目都是300个,一些低端产品(例如:
SG210)为100个。
当SG上所设置的DNSserver有故障时,DNSworker可能会出现用满的情况,导致上网很慢。
GUI方式:
在浏览器中打开https:
//
8082/CE/DNS/Statistics,查看DNSworker的基本情况。
MaximumnumberofsimultaneousDNSserverrequestssupported为最大DNSworker的数目
HighestnumberofsimultaneousDNSserverrequestsexperiencedsincelastrestart为从SG开机以来最多使用DNSworker的数目
NumberoftimesthemaximumnumberofsimultaneousDNSserverrequestswereexperiencedsincelastrestart从SG开机以来出现过DNSworker用满这种情况的次数。
如果第三个参数显示有很多次,就要调整DNS。
E.端口使用率
端口使用率就是SG物理端口的使用率,通常应该保持在80%以下,如果端口使用率过高可能会导致丢包的情况发生。
需要增加端口或限制到SG的流量。
GUI方式:
statistics->health(Interface
F.License情况
在SG中license如果过期,SG是无法正常工作的,一般用户只要购买相应的license就不会过期。
但过期会出现在SGOS大版本的升级过程后,需要重新输入license。
GUI方式:
Statistics-〉health(licensing)
2.3.非关键参数监控
包含开始列出的磁盘状态,CPU/主板温度,电源电平,通过GUI方式下的Statistics-〉health(Status)进行检测
3.常见故障及排查方法
具体在SG上工具的使用请参见常用命令与工具部分
3.1.用户无法访问某个网站
排错定位:
1.是否返回SG的policydeny的页面
2.用户上网经过SG是否需要认证
3.是否使用了Websense或AV产品
4.SG是否当时有性能上的问题
排错手段:
1.使用SG的policytrace功能查看是否用户该请求被SG阻止
2.查看用户是否没有通过认证
3.在SG上查看是否AV或Websense造成了该故障
4.通过对关键参数的监控,看是否有性能问题
5.在SG上进行抓包,看用户端到SG,SG到源服务器,DNS解析是否有故障。
3.2.用户访问网站慢
排错定位:
1.用户上网经过SG是否需要认证
2.是否使用了Websense或AV产品
3.SG是否当时有性能上的问题
排错手段:
1.查看用户是否没有通过认证,通过认证时间是多少。
2.在SG上查看是否AV或Websense造成了该故障
3.通过对关键参数的监控,看是否有性能问题
4.在SG上进行抓包,看用户端到SG,SG到源服务器,DNS解析是否哪一个环节慢。
如果有认证或AV,是否从认证服务器或AV的设备返回响应很慢。
3.3.配置错误导致问题
1.端口速度引起的访问速度慢:
方法:
查看端口状态,是否有大量input/output或CRCerror,如果存在错误,在与SG连接的端口和SG的端口手动设置速率与双工模式。
2.丢失登录密码:
方法:
重起SG,在启动后系统提示键入三次回车,然后选择Setupconsole,重新设置,需要注意的是在作此步操作前,需要备份SG的config信息,在重设置密码后重新导入。
4.常用工具与日常操作
4.1.常用维护操作
配置备份
选择General/Archive进入配置备份及恢复页面,如下图示:
其中,ViewFile将显示配置,其中Configuration-expanded为全配置,View后选择SaveAs,可将其保存为本地文件。
其中InstallConfigrationfrom可以选择从本地文件恢复配置。
注:
对于由VPM生成的Policy配置,建议通过Policy配置管理的中的备份和恢复方式。
VPM的Policy备份:
需要备份两个文件CPL和XML,在Configuration-〉policy-〉policyfiles-〉VPM里分别选择”VPM-CPL”和”VPM-XML”按钮,将其中的配置保存为txt文件。
(当配置恢复后,LADP转发的密码必须重新配。
KEY:
password)
升级软件:
预先将要升级的SGOS放到PC上,SGOS升级可通过HTTP/FTP或直接从本机下载的方式。
在GUI中的maintenance-〉upgrade中点击upload按钮,选择要升级的OS软件,install,完成Upload之后,系统会谈出成功页面。
此时重起SG,就会升级到相应的版本。
License添加
添加license可使用自动到Bluecoat网站retrieve的方式,或手动添加方式。
Retrieve的方式比较简单,先打开maintenance-〉licensing-〉install,点击retrieve按钮,在谈出对话框中输入WebPower的用户名和密码,如能连上网站即可完成license的更新。
手动方式:
预先到webpower上下载license的文件存在本地,打开maintenance-〉licensing-〉install,在installlicensekeyfrom右边的下拉框中选择localfile,点击install,在打开的界面中选择licensefile,点击安装,完成license的安装
4.2.常用信息查看命令
GUI:
1.Sysinfo信息(包含所有SG图形界面上看到的统计内容)
https:
//
8082/sysinfo
2.Eventlog信息(SG的系统日志信息,通常用来检测是否有硬件/系统级别故障)
https:
//
8082/eventlog/statistics
3.Accesslog信息(查看用户访问日志)
https:
//
8082/Accesslog/tail-N/main?
1000
通常在SG中只检测最近的用户访问信息,如果要检测一段时间内的accesslog请使用Reporter来分析。
CLI:
1.showip-stat查看interface信息
2.showconfig查看配置
3.ping查看网络连接状态
4.testhttpget
5.showversion查看SGOS的版本
6.showlicense查看license信息
4.3.SG内置常用工具
PolicyTrace工具:
在SG设备上可以打开该工具用于查看某个请求是否与某些policy匹配,从而判断是否有些错Policy的情况,导致正常应用无法访问或不正常应用还能继续访问。
方法:
在VPM中增加一个新的Webaccesslayer,新建一条规则,source/destination/service/time都选择any,action选择none,在trace的字段new一个trace。
此时在打开页面选择verbosetrace,并钩选tracefile,在输入框写入一个文件名,点击ok,Installpolicy。
此时来的请求就可以被记录在该文件中。
查看Policytracefile,可以IE中输入https:
//10.254.16.184:
8082/policy/trace,并点击该文件名进行查看。
SG内置的抓包工具
可通过图形界面到maintenance-〉Serviceinformation-〉Packetcapture,从右边的界面中点击Startcapture来开始抓包,stopcapture来停止抓包。
Download可以将所抓的包下载到本地使用wireshark工具进行分析。
注意SG抓包最多能存100MB的包。
如果通过SG的流量过大,可采用capturefilter来进行抓包过滤,bluecoat的抓包filter的写法遵循TCPDump。
https:
//10.32.81.67:
8082(http:
//10.32.81.67:
8081)
https:
//10.32.81.82:
8082
https:
//10.32.81.83:
8082
https:
//10.82.81.75:
8082
枯藤老树昏鸦,小桥流水人家,古道西风瘦马。
夕阳西下,断肠人在天涯。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 设备 维护 手册