Blue Coat probleem onderzoeken

Geplaatst
Reacties Geen

Werkbare informatie vinden bij Blue Coat ProxySG incidenten blijkt nogal eens lastig te zijn voor mensen.

Er kan maar 1 policy trace actie worden uitgevoerd op een transactie. Het is dus noodzakelijk om andere policy traces en eventlog acties uit te zetten!

De volgende informatie helpt bij het oplossen van problemen:

  1. Sysinfo
    1. Ga naar de Management Console. (https://192.0.2.13:8082).
    2. Vraag de Sysinfo pagina op (https://192.0.2.13:8082/Sysinfo).
    3. Bewaar het bestand als tekst bestand!
  2. Policy Trace
    1. Veronderstel je reproduceert het incident vanaf een PC met IP adres 10.0.10.13
    2. Voeg de volgende code toe aan een CPL layer:
      <Proxy>
      client.address=10.0.10.13 trace.request(yes) trace.rules(all) trace.destination(Onderzoek)
    3. Policy traces zijn te vinden onder https://192.0.2.13:8082/Policy
  3. Packet Capture
    1. Veronderstel je reproduceert het incident vanaf een PC met IP adres 10.0.10.13
    2. Veronderstel verder dat je incident is met website hugo.vanderkooij.org (IP adres: 64.90.60.79]
    3. Maak een packet capture filter onder Management Console => Maintenance => Service Information => Packet Captures
    4. Gebruik als filter: (host 10.0.10.13 or host 64.90.60.79) and port not 8082.
    5. Start capture en policy trace .
    6. Reproduceer het incident.
    7. Stop packet capture.
    8. Haal Policy trace file en packet capture file op.
  4. Sysinfo Snapshots en Sysinfo Statistics Snapshots
    1. Ga naar Management Console => Maintenance => Service Information => Snapshots.
    2. Klik op “View All Snapshots”.
    3. Download de snapshots.
      1. De sysinfo snapshots liefst de dag NA het incident in kwestie ophalen.
      2. De sysinfo_stats snapshots liefst enige uren NA het incident in kwestie ophalen.
  5. Eventlog
    1. Ga naar de Management Console (https://192.0.2.13:8082).
    2. Vraag de Eventlog pagina op met alle events (https://192.0.2.13:8082/Eventlog/fetch=0xFFFFFFFF).
    3. Bewaar het bestand als tekst bestand.

Aanvullende informatie zoals netwerk tekeningen en dergelijke zijn altijd nuttig.

Mocht je een issue met trage websites onderzoeken voeg dan altijd DNS toe aan het packet capture filter met: or port 53

Medewerker
Categorie

Reacties

Er zijn nog geen reacties op dit artikel.

Feedback

Schrijf je reactie hier. De met een * gemarkeerde velden zijn verplicht. Je ziet eerst een voorbeeld en daarna kun je de reactie definitief plaatsen.





← Ouder Nieuwer →