BlueCoat SG CPU高问题

问题原因:主要是因IWA   WINDOWS AD域控做admin设备管理及WEB访问认证时消耗大量CPU,IWA使用导致SG设备CPU高问题详细原因暂时不能确定

解决过程

1、通过对VPM策略中相关IWA调用关系进行解除,在authentication导航中行后对IWA进行删除并对windows domain中的SDB进行离开动作,解除IWA与域控之间的交互,以尝试解决CPU高的问题。

2、在statistics选项卡中点击summary,并查看device,CPU利用率逐渐降低,直到与主用设备相近到1%左右,结果,CPU回落到1%正常状态。

参考

Bluecoat Support找到了几个跟这个问题相关的问题点:

1,SG_B(有问题的SG)TCP资源比较低,很多TCP连接处理Time Wait状态未得到释放,影响到TCP连接的性能。

2,两台SG上的配置不一致,

SG_B对443端口进行了intercept,但SG_A是bypass的,

SG_B的Policy action是Allow,而SG_A是Deny

3, SG_B的CPU经常100%

通过CPU_monitor 看到SG_B的CPU经常是100%,其中LSA组件占用了45%的CPU,而LSA组件是IWA Directly。

对应的解决方案

1, 加快TCP连接池资源的释放

#(config)tcp-ip tcp-2msl 5

#(config)tcp-ip inet-lowport 16384

#(config)tcp-ip tcp-randomize-port disable #(config)tcp-ip tcp-fast-finwait2-recycle enable

2,在SG_B上的配置改成与SG_A上一致

1)将443端口从intercept 改成bypass

2) 将Policy action改成Deny

3, Bluecoat Support建议将认证从IWA Directly改成BCAAA,需要找一台Windows服务器上安装一个BCAAA软件,而这个软件的作用是代替client向AD服务器发起认证的请求,IWA Directl是由Bluecoat SG来发向AD服务器发起认证的请求,相对来说可以减轻Bluecoat SG性能负载。

为了证实是IWA Directly消耗了较高CPU从而导致此问题,我建议先将SG_B上的IWA认证功能先关闭,看能不能解决。如果问题不复现,并且CPU已经降低,我建议再向客户推荐这种方案。

做完第1,2点如果问题还是复现,请捉取以下信息

Snapshot-CPU monitor, snapshot-sysinfo-stats, and PCAP(捉包)

另外,还需要取一下Event Log

Please also get and upload the Event Log to us.

1, do the changes I requested firstly.

2, test and see if the problem still there.

3. after 10 mins, go to the link below to download the entire Event Log and upload it to us.

https://x.x.x.x:8082/eventlog/statistics

时间: 2024-10-18 00:07:18

BlueCoat SG CPU高问题的相关文章

cpu高负载解决思路

服务器上tomcat启动之后,使用top查看cpu使用率,竟然达到200%,虽然服务器配置有8核,但是业务量一大,扛不住滴.于是,通过以下方法排查问题: 1.查看占用cpu高的进程数: 根据top命令,发现PID为14586的Java进程占用CPU高达200%,出现故障. 通过ps aux | grep PID命令,可以进一步确定是tomcat进程出现了问题.但是,怎么精确到问题所在呢? 首先显示线程列表: ps -mp pid -o THREAD,tid,time 找到耗时最高的线程id为:1

Java进程CPU高

Java进程CPU高1-1) 查看$PID进程里面的线程CPU占用状况    top -H -p $PID1-2) 显示线程列表,并按照CPU占用高的线程排序     ps -mp $PID -o THREAD,tid,time | sort -rn2) 找出CPU消耗较多的线程id, 并转换成16进制     printf "%x\n" $TID3) 查询出具体的线程状态     jstack $PID | grep -A 10 0x$TID

Expert 诊断优化系列------------------你的CPU高么?

现在很多用户被数据库的慢的问题所困扰,又苦于花钱请一个专业的DBA成本太高.软件维护人员对数据库的了解又不是那么深入,所以导致问题迟迟不能解决,或只能暂时解决不能得到根治.开发人员解决数据问题基本又是搜遍百度各种方法尝试个遍,可能错过诊断问题的最佳时机又可能尝试一堆方法最后无奈放弃. 怎么样让琐事缠身的程序维护人员,用最快的方式解决数据库出现的问题?怎么让我们程序员的痛苦降低到最小...每天喝喝茶水,看看新闻平安度过一天呢?本系列重要通过Expert for sqlserver工具讲解下数据库遇

BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决

问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页 解决过程: 1.新建SSL access layer,对问题应用站点进行add rule:格式为source:any  destination:host:port   service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证

查看进程中占cpu高的线程方法

当在任务管理器中发现有进程占用cpu过高的时候通过下面的指令将进程快照导出到c盘 jstack -l 进程PID> c:/进程PID.stack 查看进程PID的方法: 然后我们需要下载微软提供的process-explorer工具用来查看那个线程占cpu高 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer 下载后解压打开 然后找到threads下的占用cpu高的线程TID (注意:这里的T

关于csrss.exe和winlogon.exe进程多、占用CPU高的解决办法

原地址 http://blog.sina.com.cn/s/blog_912e77480101nuif.html 最近VPS的CPU一直处在100%左右,后台管理上去经常打不开,后来发现上远程都要好半天才反映过来,看到任务管理器有多个winlogon.exe进程和占用CPU高,百度查了下,说是有人在破解远程,最后按教程修改3389端口和改密码,重启后CPU直接降下来了,winlogon.exe进程也只有一个,一切恢复正常. 我太懒了,之前知道winlogon.exe进程多,但没这几天严重,今天查

MySQL SYS CPU高的案例分析(一)

原文:MySQL SYS CPU高的案例分析(一) [现象] 最近关注MySQL CPU告警的问题时,发现有一种场景,有一些服务器最近都较频繁的出现CPU告警,其中的现象是 SYS CPU占比较高. 下面的截图来源于“MySQL CPU报警”采集的文件 [问题分析] 可以分析出这服务器CPU升高的原因是由于表的高并发写入引起.优化方案通常是通知开发停止写入或降低写入频率. 究竟是什么原因导致高并发写入时CPU sys的占比这么高. 从采集的[Perf Stat]指标看到CPU有大量消耗是集中ke

SQLSERVER服务器的CPU 100%紧急对应:查询占CPU高的session并KILL

---查询使用CPU高的sessionSELECT TOP 10[session_id],[request_id],[start_time] AS '开始时间',[status] AS '状态',[command] AS '命令',dest.[text] AS 'sql语句', DB_NAME([database_id]) AS '数据库名',[blocking_session_id] AS '正在阻塞其他会话的会话ID',[wait_type] AS '等待资源类型',[wait_time]

查看JAVA占用CPU高的线程日志

# 1. 查看主进程占用cpu高 top # 1647 java # 2. 按照线程占用cpu由高到低进行排查: ps -mp 1647 -o THREAD,tid,time | sort -rn |head -6 # USER %CPU PRI SCNT WCHAN USER SYSTEM TID TIME # root 1.6 - - - - - - 00:02:07 # root 0.1 19 - futex_ - - 1767 00:00:11 # root 0.1 19 - futex