Cómo solucionar problemas utilizando contadores a través de la CLI
Resolution
Los contadores son un conjunto muy útil de indicadores para los procesos, flujos de paquetes y sesiones en el cortafuegos PA. Son una herramienta de gran alcance para la solución de problemas de varios escenarios.
Solución de problemas de paquetes caídos
Lo siguiente es un comando muy eficaz para solucionar problemas de un escenario sospechoso de caída de paquetes. La razón de los paquetes eliminados puede ayudar a reducir el problema.
> Mostrar caída de gravedad filtro global contador
Contadores globales:
Tiempo transcurrido desde el último muestreo: 34,999 segundos
nombre valor tasa severidad categoría aspecto Descripción
--------------------------------------------------------------------------------
flow_rcv_err 98 0 paquetes de análisis de flujo de gota caídos: error de recepción de etapa de flujo
flow_rcv_dot1q_tag_err 1 0 los paquetes de flujo de gota analizados: 802.1 q Tag no configurado
flow_no_interface 263 0 paquetes de análisis de flujo de gota caídos: interfaz no válida
flow_ipv6_disabled 30622 0 paquetes de análisis de flujo de gota caídos: IPv6 deshabilitado en la interfaz
flow_policy_nat_land 6732 0 configuración de la sesión de la sesión de flujo de gota: origen NAT asignación de IP resultado en ataque terrestre
flow_fwd_l3_mcast_drop 2756 0 paquetes de flujo de gota hacia delante caídos: no hay ruta para multicast IP
flow_fwd_l3_ttl_zero 4 0 gota de flujo hacia delante paquetes caídos: IP TTL llega a cero
flow_fwd_l3_noroute 5 0 gota de flujo hacia delante paquetes caídos: no hay ruta
flow_fwd_l3_noarp 1 0 gota de flujo hacia delante paquetes caídos: no ARP
flow_action_reset 1 0 gota flujo pktproc TCP clientes restablecer a través de responder RST
flow_arp_rcv_err 162 0 gota flujo ARP ARP recibir error
flow_host_decap_err 412 0 paquetes de administración de flujo de gota caídos: error de encapsulación en el plano de control
flow_host_service_deny 153865 0 administración de dispositivos de flujo de Drop MGMT denegación de sesión
flow_host_service_unknown 2762 0 sesión de administración de flujo de gota descartada: aplicación desconocida al plano de control
flow_tunnel_encap_err 33 0 paquete de túnel de flujo de gota caído: error de encapsulación del túnel
appid_lookup_invalid_flow 1 0 Drop AppID pktproc paquetes eliminados: estado de sesión no válido
proxy_offload_check_err 1030 0 Drop proxy pktproc la comprobación de configuración de proxy de descarga de número falló debido a no SYN o ningún certificado
url_request_pkt_drop 204 0 Drop URL pktproc el número de paquetes se cae debido a la espera de la solicitud de categoría de URL
--------------------------------------------------------------------------------
Contadores totales mostrados: 18
--------------------------------------------------------------------------------
El comando anterior se puede utilizar con la opción Delta que permite ver los paquetes caídos desde la última vez que se emitió el comando.
> Mostrar delta del filtro global contador sí caída de gravedad
Contadores globales:
Tiempo transcurrido desde el último muestreo: 55,446 segundos
nombre valor tasa severidad categoría aspecto Descripción
--------------------------------------------------------------------------------
flow_ipv6_disabled 3 0 paquetes de análisis de flujo de gota eliminados: IPv6 deshabilitado en la interfaz
flow_fwd_l3_mcast_drop 2 0 gota de flujo hacia delante paquetes caídos: no hay ruta para multicast IP
flow_host_service_deny 26 0 administración de dispositivos de gestión de flujo de gota denegada
flow_host_service_unknown 2 0 sesión de administración de flujo de gota descartada: aplicación desconocida al plano de control
--------------------------------------------------------------------------------
Contadores totales mostrados: 4
--------------------------------------------------------------------------------
Aparte de la disminución de severidad, hay varias otras severidades para las que se puede utilizar este comando basándose en el escenario. Algunos ejemplos son: error, informativo y ADVERTENCIA.
Solucionar problemas de las estadísticas del servidor de administración
Los contadores se pueden utilizar para ver las estadísticas del servidor de administración (número de registros escritos en los contadores de desencadenadores asignados a cada proceso de servidor de administración).
Este comando es útil cuando se sospecha un problema de hardware que requeriría el reemplazo de RMA.
> Mostrar contador de gestión-servidor
Acción log no tomada: 0
Los registros se cayeron porque no se registran: 0
Información de usuario de AD Read: 2
Información de los certificados leída: 0
Información de licencia recopilada desde el servidor de actualización: 0
Sighash refcount: 1
Tunnelhash refcount: 1
URLcat refcount: 1
ip2loc refcount: 1
Estadísticas de interfaz de administración
La interfaz de administración también tiene estadísticas que pueden ayudar a solucionar problemas de conectividad.
> Mostrar gestión de interfaz de contador
Interfaz: interfaz de la gerencia
-------------------------------------------------------------------------------
Contadores de interfaz lógica:
-------------------------------------------------------------------------------
bytes recibidos 505700037
Bytes transmitidos 295080711
paquetes recibidos 772181
paquetes transmitidos 874087
recibir errores 0
transmitir errores 0
recibir paquetes cayeron 0
transmitir paquetes cayeron 0
paquetes de multidifusión recibieron 0
-------------------------------------------------------------------------------
Estadísticas de interfaz de plano de datos
El comando Mostrar interfaz de contador se puede utilizar para mostrar las estadísticas de cualquiera de los puertos también.
> Mostrar interfaz del contador Tunnel. 51
Interfaz: Tunnel. 51
--------------------------------------------------------------------------------
Contadores de interfaz lógica de la CPU:
--------------------------------------------------------------------------------
bytes recibidos 0
bytes transmiten 0
paquetes recibidos 0
paquetes transmiten 0
recibir errores 0
paquetes cayeron 0
por estado de flujo de paquetes comprobar 0
reenvío de errores 0
ninguna ruta 0
ARP no encontrado 0
vecino no encontrado 0
información de vecino pendiente 0
Mac no encontrado 0
paquetes que se envían a otra zona 0
ataques de tierra 0
ataques de ping de la muerte 0
ataques de gota 0
IP spoof ataques 0
ataques de spoof Mac 0
Fragmento ICMP 0
2 encapsulado de paquetes 0
2 paquetes de decapsulated 0
--------------------------------------------------------------------------------
Solución de problemas de conectividad de capa 2
Capa dos la solución de problemas se puede tratar en términos de las irregularidades en las entradas ARP recibidas mediante el aspecto ARP del contador global con el siguiente comando:
> Mostrar el aspecto de filtro global ARP
Contadores globales:
Tiempo transcurrido desde el último muestreo: 8,330 segundos
nombre valor tasa severidad categoría aspecto Descripción
--------------------------------------------------------------------------------
flow_arp_pkt_rcv 42685 0 info flujo ARP ARP paquetes recibidos
flow_arp_pkt_xmt 1875 0 info flujo ARP ARP paquetes transmitidos
flow_arp_pkt_replied 6995 0 info flujo ARP ARP peticiones respondió
flow_arp_pkt_learned 17 0 información flujo ARP ARP entrada aprendida
flow_arp_rcv_gratuitous 494 0 info Flow ARP gratuitos ARP paquetes recibidos
flow_arp_rcv_err 162 0 gota flujo ARP ARP recibir error
flow_arp_resolve_xmt 1843 0 info flujo ARP ARP resolución de paquetes transmitidos
--------------------------------------------------------------------------------
Contadores totales mostrados: 7
Otras estadísticas útiles
Varios contadores son útiles para solucionar problemas, he aquí algunos ejemplos
anatrajan @ PAN_WICH_52 > Mostrar nombre global de contador
aho_alloc_lookup_failed advertir error al Alloc regex Lookup
aho_fpga info las peticiones totales a FPGA para AHO
error de aho_fpga_invalid_wqe al obtener el resultado de FPGA, el índice wqe no era válido
error de aho_fpga_ret_error en los resultados de FPGA causados por tipo unexecpted
error de aho_fpga_ret_invalid_fid los resultados de FPGA causados por ID de flujo no válido
error de aho_fpga_ret_length_error los resultados de FPGA causados por la longitud corta
aho_fpga_ret_multi_bufs info AHO FPGA resultado con múltiples buffers
error de aho_fpga_ret_offset_error los resultados de FPGA causados por desvío no válido
error de aho_fpga_ret_wrong_size los resultados de FPGA causados por el tamaño incorrecto del paquete
aho_fpga_state_verify_failed información al obtener el resultado de FPGA, se modificó el estado de la sesión
error de aho_fpga_unmatched_type al obtener el resultado de FPGA, el tipo de sesión no se emparejó
aho_fpga_unmatched_wqe advertir al obtener el resultado de FPGA, wqe no fue emparejado en la sesión
aho_match_overflow info número del desbordamiento de los fósforos de AHO
aho_sw info el uso total del software para AHO
aho_sw_fpga_fail advierte el uso del software AHO causado por la falta de envío de la solicitud de FPGA
aho_sw_fpga_full info uso del software AHO causado por requerimiento de FPGA umbral
aho_sw_fpga_unavailable advierte el uso del software AHO causado por FPGA no disponible
aho_too_many_matches información demasiados partidos de la firma dentro de un paquete
aho_too_many_mid_res info demasiados resultados medios de la firma dentro de un paquete
error appid_dfa_invalid_result el resultado de DFA no válido para AppID
appid_exceed_pkt_limit WARN app. error de identificación causado por la limitación del paquete en cola total
appid_exceed_queue_limit WARN app. error de identificación causado por limitación del PAC en cola de sesión
appid_exceed_queue_limit_post WARN app. error de identificación causado por limitación del PAC en cola de sesión
la sesión info de appid_fini_with_wqe_2_fpga termina con wqe en FPGA
appid_flow_state_fail info el estado de la sesión fue cambiado
appid_ident_by_cache info Application identificada por cache
appid_ident_by_dport info Application identificated by L4 dport
appid_ident_by_dport_first info aplicación identificada por L4 dport primero
appid_ident_by_heuristics info aplicación identificada por heurística
appid_ident_by_icmp info aplicación identificada por tipo ICMP
appid_ident_by_ip info aplicación identificada por protocolo IP
appid_ident_by_sport info aplicación identificada por L4 Sport
appid_ident_by_sport_first info aplicación identificada por L4 Sport First
appid_ident_by_supernode info Application identificated by supernode
appid_lookup_invalid_flow Drop paquetes eliminados: estado de sesión no válido
appid_match_overflow info el desbordamiento de los fósforos de DFA
appid_no_policy error app. error de identificación debido a ninguna directiva
appid_override info aplicación identificada por regla de anulación
appid_proc info el número de paquetes procesados por la identificación de la aplicación
error appid_reset_sess_tcp_reass RESET SESS failed en el reensamblaje TCP
appid_result_id_changed información el estado AppID de la sesión se modificó
appid_result_no_policy información la Directiva de la sesión se modificó durante AppID proc
appid_skip_terminal info el resultado de DFA es terminal
appid_ssl_no_cert_no_reset info sesiones SSL con certificado de servidor desconocido, pero no reinicialización anterior
appid_stop_by_ager info identificación de la aplicación terminada por sesión
appid_stop_by_ager_nopkts info no puede detener AppID porque no hay paquetes en la cola
appid_unknown_by_stop info el número de aplicaciones desconocidas debido a que se detiene
Propietario: anatrajan