ProxySG设备维护手册

1、Bluecoat ProxySG 设备维护手册目录1.手册适用范围 . 32.资源检测 . 32.1.关键参数描述 . 32.2.关键参数监控 . 42.3.非关键参数监控 . 12AAAAAA3.常见故障及排查方法 . 133.1.用户无法访问某个网站 . 133.2.用户访问网站慢 . 143.3.配置错误导致问题 . 144.常用工具与日常操作 . 154.1.常用维护操作 . 154.2.常用信息查看命令 . 184.3.SG 内置常用工具 . 19AAAAAA1. 手册适用范围本手册适用于 Bluecoat SG 产品日常维护与监控，包含资源检测，基本故障排查，维 护常用CLI命令。

2、2. 资源检测2.1.关键参数描述Bluecoat的proxy产品SG包含多种关键资源，对于关键资源，只要有一种资源利用率 达到一定程度，都会影响用户的使用。在日常维护过程中要密切注意这几种资源的情 况。关键参数：1.CP使用率2.内存使用率3.HTTP worker4.DNS worker5.端口使用率6.License 状态非关键参数：1.磁盘状态2.CPU温度3.主板温度AAAAAA第一个图表，显示的时间刻度为每分钟, 第二个图表，显示的时间刻度为每小时, 第三个图表，显示的时间刻度为每天，CP取值是每分钟的尖峰CPU!用率CP取值是每小时的平均CPU!用率CP取值是每天的平均CPUS用

3、率4.电源电平2.2.关键参数监控A.CPU用率：通常小于90%突发到90%以上但不持续维持在90%勺情况属于正常GU监测方法（日常）：点击Statistics- System Usage,在右边的窗口的CPUS版上可以看到在一个小时，一天，一个月内的CPU!用情况女冷电 SHt. If抽血 JJtlT !H3I. V回宦約* d汀：；号丈康笑邈申澤|tfL4pi：/LO/2Si 3G. IS4 B0fi2ZS4cuTHLicil/c4mili/Kj3dax hlad吞I if!押步聊崔：电BllldlQCOdtManagameHt CansaleHfiu 1 UEEfifii11 21:11

4、110鼻TIUH LDA CUT1D254.1EJS1 Blur Ca1 SGZID SMUIj i、应昭忌序 feiLuieM.U iicis?ULS$_ltlAptp sAurE电0 |Q* 可站直flt1 幵曲| Q TUUU TOM KE. 】“呻 ft!) L | QWM. 1：巴. | 材 Rim “叮z= 9. . Iifi JWI 妬冊.监控时，可参考三个图表的CPUS用情况，在出现故障时主要监控第一个图表的内 容。CPU monitor查看具体CPU消耗（高级）：匚cfrigktOI 30dZ-3KMg ID UB 匚。1 Drtaru lia AJ ngt-tx niidA

5、AAAAACPU Monitor工具是SG置的一个工具，用于在查看CPU体为何部分的功能所 占用。CPU Monitor缺省情况下关闭，需要手工打开，同时开启CPU Monitor也会占用CP资源。CPU Mo nitor 开启的方法：GUI 中 Statistics- adva need-Diag no sties-Start CPU monitorCLI :进入 SG勺 config 模式，进入 Diag no sties 模式，运行 epu-mon itor en able不用时关闭方法：GU中Statistics- advaneed-Diagnostics- Stop CPU moni

6、torCLI :进入 SG勺 config 模式，进入 Diag no sties 模式，运行 epu-mon itor disable 检测CPU mo nitor结果：GU方式：Statistics- advaneed-Diagnostics-CPU Monitor StatisticsCLI方式：进入 SG勺config 模式，进入 Diag no sties 模式，运行 view epu- monitor事例：CPU MonitorURL_Path /Diagnosties/CPU_Monitor/StatistiesHTTP/1.0 200 OKPragma: No-CaeheCae

7、he-Control: No-CaeheAAAAAAContent-Type: text/plain; charset=utf-8Title CPU Monitor StatisticsCPU Monitor is not running. Enable in diagnostics menuCPU 059%HTTP and FTP17%Object Store10%Policy evaluation - HTTP3%Access Logging3%Authentication1%Miscellaneous1%TCPIP20%可以看到大部分的CPUS源的消耗情况。B.内存消耗情况(通常在95沖

8、下)SG上只能通过GU方式来查看内存使用率，SG缺省情况下会将所有内存都分配出 去，但正常情况下内存使用率在 95%以下。GUI 方式：Statistics- Health (memory pressure)AAAAAA*3 Vl|it址凰i l-tiELhpa V/LD SC 3E. 1$ BOeZZSvmrv/LflciVinE-la/Kjidax hU.BlueQCoatManageiTienr Console10 254.16 JS4 Blue Cedi SG21D SHIBSb HcaHn OenerslHTTPJFTP HI峯山甲 P2P Hi$W HHKtuiv SSLHlBlI

9、Xr EtreiniinDHisScn 5OCK9 Hl&tory Shell HiSW RosauncDS Emtien ConlBnls Event Logging VKhvKfih IWgrnl AmUppl 叩 FfiiiMr ancadHCSfal匸 i HJMEftT maWHTMIdll Lg BLITHcaNh:CDfrnakkai ZOaz-SDOO, ID ui Uni 唧vMru laa AJ ngt-tz iiradC. HTTP workerHTTP worker是SG部的一个重要资源，不同的SG品型号支持的最大的HTTP worker数量也不相同。通常情况下，HTT

10、P worker达到该设备的最大支持数量并持续 一段时间就会引起用户不能上网。确定设备支持最大HTTP worker数量与实施监控当前的HTTP worker的数量，只要在浏览器中键入以下链接：https:/:8082/HTTP/Statistics1 开 1*1匚蛙討如Iil E !|迢E. -1 也刃 SWfftr手阳|占卜也少之也士. I职巨IM取話53车应明甩卑 bluacmU atix?ui./5$_UIiM7F- aHurhvlIS爭可e站卓LlctnihbfSUAuiAAAAAA4J到-xE彳 | S- IntMTMCj E VaaAn-a E. - | 用设 itiftt11

11、手田|lK_dx3ni3a. |吕* h . |U-. : :. t J； . ! -. t. _-11 _ . 1 _即-在打开的表格中可以看到:Maximum acceptable con curre nt clie nt conn ecti ons为该设备支持的最大HTTPworker 数Curre ntly established clie nt conn ecti ons的连接)为当前占用的worker数目（包含IdleClie nt workers curre ntly active (process ing HTTP request)为正在处理HTTP#求的worker数目（不含

12、Idle的连接）GU监控（日常）Statistics- HTTP/FTP History-HTTP/HTTPS/FTP Clients立悴（E）測AM*特蛊皿 TMC） 豪播軸 旨口加 翳勘如LJ 山hi山91*山3K超埜 轟心沽/巧e “遷 u I山站 回J血 脚4JW*) )&|也正丈皐a +亨和亨出四* I B f I! 囲閱K F ：H M fE IE if = - I N h 呼 臣匡丄(F Jf J n 5 A _il建鼻AAAAAA3Cvalvl t让可*:S“t IH4 r/A4tiip*el： ,-牡农黔聯檢議。该tT4,Fi：Wffff liiLuEr汀呻a/ui.丿甄JJ

13、lKpglu*tMM * 打曲I , Eh” 4 |#JUU N E &a*E 乩.寸 型I1 也Jli士也M._厂口厂厂C5T IQI血1. | ：址也込|计.| Q Ju曲丄坊.”即 工 即 7 3 adAAAAAA，查看 DNS worker* fi i ?J- u ” 中 jrenfflj fin.寸厨iffifliiflA . | J 轴E 4UM.| * *nJ=*E_ | Qj linFhE. . | Q 旨 因：、射右屯1 were experie need since last restart的次数。DNS worker的数目都是300个，一些低端产品（例如：SG210为10

14、0个。当SGt所设置 的DNS server有故障时，DNS worker可能会出现用满的情况，导致上网很慢。GU方 式：在浏览器中打开 https:/:8082/CE/DNS/Statistics的基本情况。Maximum number of simultaneous DNS server requests supported 为最大 DNS worker的数目Highest nu mber of simulta neous DNS server requests experie need since last restart为从S靳机以来最多使用DNS worker的数目Number of

15、 times the maximum nu mber of simulta neous DNS server requests从S靳机以来出现过DNS worke训满这种情况翊即 stop 収附 11 cu VEtiqi)A占禺小PRKSG-1.-.砂 耐與石,rj代/功雜炜丈|柑龙1划3!. RA方或匹曲咱 代砂如叩測fl HR甲凹10：jg 幵呻:Ill.电J Il. . |剧 C! .HS InAAAAAACTI-1-如果第三个参数显示有很多次，就要调整 DNSE端口使用率端口使用率就是S3理端口的使用率，通常应该保持在 80鸠下，如果端口使用率过 高可能会导致丢包的情况发生。需要增加端

16、口或限制到SG勺流量。GU方式：statistics-health(lnterface utilization).HcaHnOenaM tan-i UnflP HTTPJFTP HI峯山甲 P2P Hi$W HHKIDIY SSLHIBIO EtreiniinDHisScn 5OCK3 History Shell HiSW RosauncDS EffkWn讦 Conlurrls Event Logging andwKR-k Ngrnl Acw脚汕町1叩 FfiiiMr AitrancAdHripCBfrijkkOI 20aZ-2D0(u ID UI 匚“1 ru I& JU nl-tx laa

17、iniadF.License 情况在SG中 license如果过期，SG!无法正常工作的，一般用户只要购买相应的license 就不会过期。但过期会出现在SGO大版本的升级过程后，需要重新输入license 。GU方式：Statistics- health (licensing )1 SIFpi fill . . | | IntMTMl E 野 di E | 也请 SrifflrT画T也日丄之旳血.|lie L. 1.I s囤 i二.oilci 4、氏me斥 feiLuacE-vU 3ia3L?ui/&?_lllKp,F-砲血億竇唤 |砂；口一齡他緞趣a滋ELhpa 7/LC/2S4 36.

18、184 Ej0e2ZScwLflciiyintla/K.i3dax hll耳林勤冲零|LictnciiBC|SitiusAAAAAA2.3.非关键参数监控包含开始列出的磁盘状态，CPU庄板温度，电源电平，通过GU方式下的Statistics- health （ Status ）进行检测AAAAAA3 D. , G4. 1011114 fellCifc-Svl t w*：Tl Ifail inf EtplrtfAittD5 |4) )LLhpi7/LD Si 3E.I.0I BOeZ/Svmrv/LflCBl/intli/wcJxdax hTraffic MixTrnfflc HlnloryAO

19、N HKtoryEl andwidtth Mg not.PrfiN.yClkiw1 llidnry4 Nclwmk PlWtHEDl ii fl allfl4 SyxteiM鼻 Scskns McalHh Mnnitonliig Mcallii Clie-rks Axccs Loygimg Auttic-nEicallan Advanced亡聊卩网1七4*力O竝扮帕.BKI itvil yolarFj, IK Af ihb isaarpad.4应昭屉序 bluacMt/aiiaZui/S.UIiMF- 3lurhi刍砂InUrMtf 开 fii c jkrpa 11) . . _|IntHTM

20、it _ E laaAn-a E. - | 邑观 SWffL 手阳1| flft list 亡晅祝 m*jvaj 込_/1 nnpih.ijf1.| QU &即卜一习0鬲话事3.常见故障及排查方法具体在SGt工具的使用请参见常用命令与工具部分3.1.用户无法访问某个网站排错定位：1.是否返回SG勺policy deny 的页面2.用户上网经过SG是否需要认证3.是否使用了 Websens或AV产品4.SG是否当时有性能上的问题排错手段：1.使用SG勺policy trace 功能查看是否用户该请求被SGS止2.查看用户是否没有通过认证3.在SGt查看是否AV或Websens造成了该故障4. 通

21、过对关键参数的监控，看是否有性能问题Mi-intnieflE Cd-nRnlet(1吟109 upgrade中点击upload按钮，选择要升级的 OS软件, in stall，完成Upload之后，系统会谈出成功页面。此时重起 SG ,就会升级到相应的版 本。AAAAAALicense 添力卩添加license可使用自动到Bluecoat网站retrieve的方式，或手动添加方式。Retrieve 的方式比较简单，先打开 maintenan ce-lice nsing-in stall，点击 retrieve 按钮，在谈出对话框中输入 WebPower的用户名和密码，如能连上网站即可完成lic

22、ense的更新。手动方式：预先到 webpower上下载license的文件存在本地，打开 maintenance- lice nsing- in stall，在 in stall lice nse key from 右边的下拉框中选择 local file，点击 in stall，在打开的界面中选择lice nse file，点击安装，完成lice nse的安装AAAAAA*3Cvil VU44B4H；I.vl t.116 亡可*%审ft Itti iiti EEFIVFSiWdl叩宦*%i UHD MRAXl0J6M J 崗 空 |卢1!18 WWI 它|地址型 |lELhpa ：/LD

23、Z54 3E. 1$ BOeZZSvrurUciVcamtla/BcJidix hl*lBlue 申 Coathlanagemenr CcnsolcHt3U启 i UUPPEftT DU匸Uhl匸HTWICIU L3 PUT10254.16.184 Blue CwM SGZ1D SMIBECnnsur4kHiHuaNh:Donor-riK旳悖*X LicensingE 呻ft L 叩 gi”gSNUIP HuattiMontonniqi HeeitB&an Care-IrnaK fit Eervict InrarmaionLaE-raxi AJaiBiTFLLLca.E-ftsM-s hl L

24、Li Blui Coat r-ici xlr afti CD f abai!;wcUnltd lLctbi* ksy fir4* 11AM- CdtLLietM.1 陆 BV&QILL Ihaliillth-iihImR ill 匚Lcanav Kiy 左wInildLLL?cil ?alvHQlp匚cfriakkOI ZOaz-uDOd, ID ua 匚。1 旳lru laa Al ngl-tz laainRad田*丽明HJT駄皿二円汀晦耳卜nLirtM二 rn5/说 E EkjK| |_ 3 13Q.4n-a E. -1 |Wj 2 IJ CE IMI. -1.LV ” | !Si J彳y

25、jilgAjyw国PM沁血网旦oZJ画応沖亦42常用信息查看命令GUI:1. Sys info信息（包含所有SG图形界面上看到的统计内容）https:/:8082/sysinfo2. Eventlog信息（SG的系统日志信息，通常用来检测是否有硬件/系统级别故障）https:/:8082/eve ntlog/statistics3. Accesslog信息（查看用户访问日志）https:/ :8082/Accesslog/tail-N/ma in ?1000通常在SG中只检测最近的用户访问信息，如果要检测一段时间内的accesslog 请使用 Reporter 来分析。CLI:1. show

26、ip-stat 查看 in terface 信息2. show config查看配置F四卅 t* 9 |3CWC4 督4屏ELxlaac U rnn fc*y Ef BIQI Cc-aA F “止旷咋血AAAAAA3. ping查看网络连接状态AAAAAALRQJ枢砒足BlueQCoatManagement CfI 1D J54.1fi.14 ” Blue Ca1 SG21D Seiies|tinhVklJ G昭耐I伽UIEClockArEhhm0 NtfwcirkSE-IYICM-Q* EKNsrnal Services HwHh Chuds。AulhunUicaliuinBanthtfir

27、llli NlgmlJ PolicyFallqrOPlnf Msu-al FS强忖廿匸; Ewcetflonaa FcrwirHfld SSL Accts? L nggiitty也 VT4 Imcfaqr ixu h j KILXI JS) )Q可m給点49耐|幔隔HT|巒 口叶*3-liMm B. . B. |iNHt.EK u彳licrvsvf 1 Er国自即1卜巨巒1T：4. test http get 检测SG是否能获取 URL的内容5. show version 查看 SGOS 的版本6. show license 查看 license 信息43SG内置常用工具Policy Trac

28、e 工具：在SG设备上可以打开该工具用于查看某个请求是否与某些policy匹配，从而判断是否有些错Policy的情况，导致正常应用无法访问或不正常应用还能继 续访问。方法：在 VPM中增加一个新的 Web access layer，新建一条规则， source/destination/service/time 都选择 any，action 选择 none，在 trace 的字 段new 一个trace。此时在打开页面选择 verbose trace，并钩选trace file，在 输入框写入一个文件名，点击 ok，In stall policy。此时来的请求就可以被记录在该文件中-Ji 2dG

29、onnguraljmI:L0 鹉4 3S. I$4ILIA JLICJT fgf i i COMftintertflnceDi-Jjiia lul*t 卜和ri ruuil rsli cy 归|胆HelpSi1.t；EiE ra LT i ivad ir&u ?r-3ii6 AfpLi me* 0.!- LMAAAAAA抓包filter的写法遵循TCPDump沁园春查看Policy trace file，可以IE中输入84:8082/policy/trace，并点击该文件名进行查看。SG内置的抓包工具可通过图形界面至U maintenance-Service information-Packet capture， 从右边的界面中点击 Start capture来开始抓包，stop capture来停止抓包。 Down load可以将所抓的包下载到本地使用wireshark工具进行分析。注意 SG