设备维护手册教案资料

设备维护手册精品文档精品文档收集于网络，如有侵权请联系管理员删除收集于网络，如有侵权请联系管理员删除精品文档收集于网络，如有侵权请联系管理员删除BluecoatProxySG设备维护手册目录TOC\o"1-3"\h\z1. 手册适用范围 32. 资源检测 32.1. 关键参数描述 32.2. 关键参数监控 42.3. 非关键参数监控 123. 常见故障及排查方法 133.1. 用户无法访问某个网站 133.2. 用户访问网站慢 143.3. 配置错误导致问题 144. 常用工具与日常操作 154.1. 常用维护操作 154.2. 常用信息查看命令 184.3. SG内置常用工具 19手册适用范围本手册适用于BluecoatSG产品日常维护与监控,包含资源检测,基本故障排查,维护常用CLI命令。资源检测关键参数描述Bluecoat的proxy产品SG包含多种关键资源,对于关键资源,只要有一种资源利用率达到一定程度,都会影响用户的使用。在日常维护过程中要密切注意这几种资源的情况。关键参数:CPU使用率内存使用率HTTPworkerDNSworker端口使用率License状态非关键参数:磁盘状态CPU温度主板温度电源电平关键参数监控A.CPU利用率:通常小于90%,突发到90%以上但不持续维持在90%的情况属于正常。GUI监测方法(日常）:点击Statistics-〉SystemUsage,在右边的窗口的CPU模版上可以看到在一个小时,一天,一个月内的CPU使用情况。第一个图表,显示的时间刻度为每分钟,CPU取值是每分钟的尖峰CPU使用率第二个图表,显示的时间刻度为每小时,CPU取值是每小时的平均CPU使用率第三个图表,显示的时间刻度为每天,CPU取值是每天的平均CPU使用率监控时,可参考三个图表的CPU使用情况,在出现故障时主要监控第一个图表的内容。CPUmonitor查看具体CPU消耗(高级):CPUMonitor工具是SG内置的一个工具,用于在查看CPU具体为何部分的功能所占用。CPUMonitor缺省情况下关闭,需要手工打开,同时开启CPUMonitor也会占用CPU资源。CPUMonitor开启的方法:GUI中Statistics-〉advanced-〉Diagnostics-〉StartCPUmonitorCLI：进入SG的config模式,进入Diagnostics模式,运行cpu-monitorenable不用时关闭方法:GUI中Statistics-〉advanced-〉Diagnostics-〉StopCPUmonitorCLI：进入SG的config模式,进入Diagnostics模式,运行cpu-monitordisable检测CPUmonitor结果:GUI方式:Statistics-〉advanced-〉Diagnostics-〉CPUMonitorStatisticsCLI方式：进入SG的config模式,进入Diagnostics模式,运行viewcpu-monitor事例：CPUMonitorURL_Path/Diagnostics/CPU_Monitor/StatisticsHTTP/1.0200OKPragma:No-CacheCache-Control:No-CacheContent-Type:text/plain;charset=utf-8TitleCPUMonitorStatisticsCPUMonitorisnotrunning.EnableindiagnosticsmenuCPU059%HTTPandFTP17%ObjectStore10%Policyevaluation-HTTP3%AccessLogging3%Authentication1%Miscellaneous1%TCPIP20%可以看到大部分的CPU资源的消耗情况。B.内存消耗情况(通常在95%以下)SG上只能通过GUI方式来查看内存使用率,SG缺省情况下会将所有内存都分配出去,但正常情况下内存使用率在95%以下。GUI方式:Statistics-〉Health（memorypressure）C.HTTPworkerHTTPworker是SG内部的一个重要资源,不同的SG产品型号支持的最大的HTTPworker数量也不相同。通常情况下,HTTPworker达到该设备的最大支持数量并持续一段时间就会引起用户不能上网。确定设备支持最大HTTPworker数量与实施监控当前的HTTPworker的数量,只要在浏览器中键入以下链接：https://<SG-ipaddress>:8082/HTTP/Statistics在打开的表格中可以看到:Maximumacceptableconcurrentclientconnections为该设备支持的最大HTTPworker数Currentlyestablishedclientconnections为当前占用的worker数目(包含Idle的连接)Clientworkerscurrentlyactive(processingHTTPrequest)为正在处理HTTP请求的worker数目(不含Idle的连接)GUI监控(日常）Statistics-〉HTTP/FTPHistory-〉HTTP/HTTPS/FTPClients第一个图表,显示的时间刻度为每分钟,HTTPworker取值是每分钟的尖峰HTTPworker数目。第二个图表,显示的时间刻度为每小时,HTTPWorker取值是每小时的尖峰HTTPworker数目。第三个图表,显示的时间刻度为每天,HTTPWorker取值是每天的尖峰HTTPworker数目。监控时,可参考三个图表的使用情况,在出现故障时主要监控第一个图表的内容。CLI方法:在特权用户模式下键入showhttp-stat查看即时的HTTPworker信息。D.DNSworkerDNSworker主要用于SG访问外网时,作DNS解析的进程数目。对于目前SG平台来说,DNSworker的数目都是300个,一些低端产品(例如：SG210)为100个。当SG上所设置的DNSserver有故障时,DNSworker可能会出现用满的情况,导致上网很慢。GUI方式:在浏览器中打开https://<client-ip>:8082/CE/DNS/Statistics,查看DNSworker的基本情况。MaximumnumberofsimultaneousDNSserverrequestssupported为最大DNSworker的数目HighestnumberofsimultaneousDNSserverrequestsexperiencedsincelastrestart为从SG开机以来最多使用DNSworker的数目NumberoftimesthemaximumnumberofsimultaneousDNSserverrequestswereexperiencedsincelastrestart从SG开机以来出现过DNSworker用满这种情况的次数。如果第三个参数显示有很多次,就要调整DNS。E.端口使用率端口使用率就是SG物理端口的使用率,通常应该保持在80%以下,如果端口使用率过高可能会导致丢包的情况发生。需要增加端口或限制到SG的流量。GUI方式:statistics->health(Interface<port>utilization)F.License情况在SG中license如果过期,SG是无法正常工作的,一般用户只要购买相应的license就不会过期。但过期会出现在SGOS大版本的升级过程后,需要重新输入license。GUI方式:Statistics-〉health（licensing）非关键参数监控包含开始列出的磁盘状态,CPU/主板温度,电源电平,通过GUI方式下的Statistics-〉health(Status)进行检测常见故障及排查方法具体在SG上工具的使用请参见常用命令与工具部分用户无法访问某个网站排错定位:1.是否返回SG的policydeny的页面2.用户上网经过SG是否需要认证3.是否使用了Websense或AV产品4.SG是否当时有性能上的问题排错手段:1.使用SG的policytrace功能查看是否用户该请求被SG阻止2.查看用户是否没有通过认证3.在SG上查看是否AV或Websense造成了该故障4.通过对关键参数的监控,看是否有性能问题5.在SG上进行抓包,看用户端到SG,SG到源服务器,DNS解析是否有故障。用户访问网站慢排错定位:1.用户上网经过SG是否需要认证2.是否使用了Websense或AV产品3.SG是否当时有性能上的问题排错手段:1.查看用户是否没有通过认证,通过认证时间是多少。2.在SG上查看是否AV或Websense造成了该故障3.通过对关键参数的监控,看是否有性能问题4.在SG上进行抓包,看用户端到SG,SG到源服务器,DNS解析是否哪一个环节慢。如果有认证或AV,是否从认证服务器或AV的设备返回响应很慢。配置错误导致问题1.端口速度引起的访问速度慢:方法：查看端口状态,是否有大量input/output或CRCerror,如果存在错误,在与SG连接的端口和SG的端口手动设置速率与双工模式。2.丢失登录密码:方法：重起SG,在启动后系统提示键入三次回车,然后选择Setupconsole,重新设置,需要注意的是在作此步操作前,需要备份SG的config信息,在重设置密码后重新导入。常用工具与日常操作常用维护操作配置备份选择General/Archive进入配置备份及恢复页面,如下图示:其中,ViewFile将显示配置,其中Configuration-expanded为全配置,View后选择SaveAs,可将其保存为本地文件。其中InstallConfigrationfrom可以选择从本地文件恢复配置。注:对于由VPM生成的Policy配置,建议通过Policy配置管理的中的备份和恢复方式。VPM的Policy备份：需要备份两个文件CPL和XML,在Configuration-〉policy-〉policyfiles-〉VPM里分别选择”VPM-CPL”和”VPM-XML”按钮,将其中的配置保存为txt文件。(当配置恢复后,LADP转发的密码必须重新配。KEY：password)升级软件:预先将要升级的SGOS放到PC上,SGOS升级可通过HTTP/FTP或直接从本机下载的方式。在GUI中的maintenance-〉upgrade中点击upload按钮,选择要升级的OS软件,install,完成Upload之后,系统会谈出成功页面。此时重起SG,就会升级到相应的版本。License添加添加license可使用自动到Bluecoat网站retrieve的方式,或手动添加方式。Retrieve的方式比较简单,先打开maintenance-〉licensing-〉install,点击retrieve按钮,在谈出对话框中输入WebPower的用户名和密码,如能连上网站即可完成license的更新。手动方式：预先到webpower上下载license的文件存在本地,打开maintenance-〉licensing-〉install,在installlicensekeyfrom右边的下拉框中选择localfile,点击install,在打开的界面中选择licensefile,点击安装,完成license的安装常用信息查看命令GUI：1.Sysinfo信息(包含所有SG图形界面上看到的统计内容)https://<SG-ipaddress>:8082/sysinfo2.Eventlog信息(SG的系统日志信息,通常用来检测是否有硬件/系统级别故障)https://<SG-ipaddress>:8082/eventlog/statistics3.Accesslog信息(查看用户访问日志)https://<SG-ipaddress>:8082/Accesslog/tail-N/main?1000通常在SG中只检测最近的用户访问信息,如果要检测一段时间内的accesslog请使用Reporter来分析。CLI:1.showip-stat查看interface信息2.showconfig查看配置3.ping查看网络连接状态4.testhttpget<url>检测SG是否能获取URL的内容5.showversion查看